泰軍方買惡意軟體 監控全民生活

方家敏 2015/07/19 17:41 點閱 4828 次
義大利情報組織「駭客團隊」專門販售惡意駭客軟體,可同時針對多個目標進行訊息擷取與裝置監控。(photo by 影片截圖)
義大利情報組織「駭客團隊」專門販售惡意駭客軟體,可同時針對多個目標進行訊息擷取與裝置監控。(photo by 影片截圖)

【台灣醒報記者方家敏綜合報導】維基解密組織日前查獲相關文件,指出泰國軍方、警方向義大利情報組織「駭客團隊」(Hacking Team)購置惡意駭客軟體。泰國政府與情報組織否認相關消息,但媒體已確實掌握交易紀錄,民眾擔心個人隱私與言論自由將受到嚴重衝擊。除了泰國之外,該組織還有越南、馬來西亞、新加坡等東南亞客戶。

根據《曼谷郵報》報導,泰國軍方與警方達成協議,最快將於今年12月起啟動監控行動,透過駭客軟體,民眾的手機、電子通信將受到政府控制。此一消息是由維基解密組織公布,指出一名為「駭客團隊」的義大利情報組織接受泰國軍方和警方的委任,販售其惡意駭客軟體,用以蒐集情報。

【上千萬台幣買軟體】
維基解密日前成功追查到駭客團隊與泰國政府間往來的電子信件,發現「皇家泰國軍方」與「皇家泰國警方」皆是駭客團隊的客戶,並購買名為「伽利略」和「達文西」的軟體。內容顯示,光是2013年泰國警方就花了28.6萬歐元、近千萬台幣購買該團隊的產品;2014年泰國軍方也花費36萬歐元,1223萬多元台幣購買惡意駭客軟體。

駭客團體的合夥人還包含以色列情報團隊耐斯系統與另外2間泰國公司,他們於2012年開始與泰國軍方和情報單位搭上線,並進行軟體展售。雙方往來的信件中也包含軍方情報單位高層簽名的文件,要求展售並訂購的伽利略軟體。駭客團隊遠端伺服器的軟體專門被設計以竊取的方式,蒐集各種作業系統資訊,且同時可監控上千至上萬個目標。

【惡意軟體植入】
專家指出,這種惡意團體通常會以假網站、假電子郵件吸引使用者點按,一旦使用者下載了電郵的附加檔案或開啟網站,惡意團體便會自動安裝,並允許進行遠端操控。在手機中,駭客可以直接透過簡訊的惡意連結、假Wi-Fi熱點讓使用者點按,不知不覺中就下載並安裝了駭客軟體。只要駭客方願意,便可完全掌控使用者的電子產品,甚至刪除、惡意植入對使用者不利的資訊,作為罪證。

駭客團隊表示,他們設計此一軟體是用來防止犯罪與打擊恐怖主義,且在客戶條款中也載明不會提供給政府使用。根據泰國法規,政府若以國安為由,取得法院核准,進行監控就為合法行為,但若未來將訂立相關法規,政府將可無限制對民眾使用監控手段。泰國人權委員會指出,政府使用駭客團體監控民眾生活違反民主原則,政府濫用權力將使民眾喪失言論自由與個人隱私。