本文有圖，可看圖文好讀版： https://www.ptt.cc/bbs/Gossiping/M.1436772292.A.544.html 這陣子，專門幫政府監控人民的Hacking Team公司遭駭，400G內部資訊被 攤在陽光底下。令人震驚的是，台灣的內政部刑事警察局、台北市警局都 有和該組織接洽過的記錄。 日前WikiLeaks把所有的email攤在陽光下，提供檢索，利用關鍵字「TCPD」 去做檢索，可以發現台北市警局（Taipei City Police Department）有透 過ADE公司（ade.com.tw）在2012年和該組織聯繫，並且嘗試談價格，「For 15 Agents for option A the price is 604.000 Euro and for Option B the price is 664.000 Euro.」 https://wikileaks.org/hackingteam/emails/emailid/680537 而內政部警察局的電子監控組（Electronics Surveillance），則透過李姓 員警和該組織接洽，甚至安排該組織來台會議。在2012年11月26日，該組織 成員寄信給李先生說「Daniel and myself just arrived at the airport. We are afraid that we may not be able to reach the meeting venue on time. I tried to call your mobile but you did not pick up. Could we meet at 3.30 instead?」，而李先生回應「No problem. I will prepare a big monitor for you. 」。 https://wikileaks.org/hackingteam/emails/emailid/727107 至於政府需要Hacking Team的服務來做什麼？從TCPD要求的信件來看，是跟 該組織洽詢「Draft Remote Control System」，這個程式可以有規模的透過 手機、FB等資訊監控一個人的行動，看起來是希望可以建立有規模的監控方 式以監控特定人士的手機。 當時接洽過程中，李姓員警還在Email中說，「Our country is in policy-making process now and our commander will present about these challenges and how to solve to our President.」，看來是想修改政策以 合法化入侵監聽行為。 https://wikileaks.org/hackingteam/emails/emailid/434704 不過因為在九月政爭，柯建銘遭監聽之後，相關法規收緊，因此後續過程取 消。但，台灣政府嘗試購買監控程式，仍是不爭的事實。 https://wikileaks.org/hackingteam/emails/emailid/17089 或許警察局是想購買工具作為犯罪偵防使用，但要如何從流程控管，避免濫 用此工具監控不該監控的對象－－如常常抗議的社運份子，就是大家可以思 考的部份。 想找更多資料，可以在 WikiLeaks 的頁面中搜尋「gov.tw」、「TCPD」或 「hinet.net」。 搜尋網址： https://wikileaks.org/hackingteam/emails/ http://static.wooyun.org//drops/20150707/2015070723045525176.png 圖為 Hacking Team 的Remote Control System，取自乌云 關於ADE公司，名稱為「怡德視訊股份有限公司」，網址如下： http://www.ade.com.tw/ 搜尋網路新聞可看到： 謝長廷陣營猛攻馬以南，國民黨立委邱毅昨天指謝長廷大舅子游明昌，從九 十年到九十七年共八年，搶下包括國安局、軍事情報局及刑事警察局「三大 情治單位」在內共卅二筆監聽採購案，總金額一點九六億元。 邱毅指出， 謝長廷擔任行政院長的那一年，剛好是游明昌怡德公司生意最好的一年，總 金額約八千多萬，是從九十年到九十七年以來，怡德公司賺最多的一年。 他說，怡德視訊公司在七十七年成立，游明昌擔任董事長，資本額一千五百 萬元，代理以色列監聽設備為主，政黨輪替前，公司一年做不到幾件生意， 政黨輪替後，卻能「以小搏大」，跟國內情治單位做生意，他要求謝長廷用 質疑馬英九大姊馬以南的標準，面對外界的質疑。 國安局表示，怡德確實 曾在國安局最近幾個案子裡得標，但這些採購都是依政府採購法辦理，並無 不法。相關官員表示，怡德成立已經有廿年，當時的一千五百萬，是一筆相 當大的數字，外界不能以現在的標準來看。 邱毅表示，謝長廷擔任行政院長期間，游明昌分別在九十四年四月、九月及 十月，拿下國防部軍事情報局自動撥出系統、國防部軍事情報局專業平衡數 位音效卡、警政署刑事警察局M化偵查網路系統等監聽採購案，總金額為八 千六百七十三萬七千三百五十五元。 邱毅表示，游明昌「生意」的觸角很 廣，除國防部、中科院、軍事情報局、警政署、國安局、國防部軍備局，還 包括漢翔航空、國立教育廣播電台、國立空中大學、台南縣政府、中華電信。 http://www.gamebase.com.tw/forum/39011/topic/82129533/1 http://bit.ly/1TwnvLR 附帶一提，因為Hacking Team遭駭，因此該公司所使用的漏洞執行方式遭到 曝光，可能會造成許多人的電腦、手機遭到攻擊。 目前已知，Hacking Team 會藉由傳送WAP簡訊，在手機中種下遠端控制的後 門。這個特殊的WAP簡訊包含網址，藉由 WAP 推送訊息（push message）的 方式推到手機上，之後有些型號的手機就會自動打開WAP簡訊中的網址。如 果網址帶有病毒，手機就可能因此中毒，或遭到監控。 WAP簡訊：https://hiair.hinet.net/hweb/faq/16.htm 有些手機作業系統（如Windows Phone、Blackberry）會打開視窗詢問你要 如何處理 WAP 簡訊中的網址，但有些作業系統在特殊狀況下，會自動在背 後打開網址，不會通知使用者。已知有可能會自動打開的作業系統，是 4.x.x的Android。 如果您使用4.x.x的Android，可以在簡訊的訊息視窗選取「設定」，在設定 中找尋是否有「WAP推送訊息」的相關設定，如果有的話，請關閉；如果沒 有的話...就看廠商預設的行為是什麼，如果是打開，那就只能自求多福了。 剛剛我在同事的手機中確認，發現HTC的4.x.x Android似乎拿掉了這個設定。 而SAMSUNG的介面如圖，請把勾勾取消應該就可以避免收到WAP推送訊息。 http://billy3321.github.io/images/wap.jpg 關閉推送後，手機仍有可能處於中毒狀況，如果有此疑慮，可以使用手機掃 毒軟體掃一次毒，避免病毒持續監控手機。 WAP推送漏洞只是這次Hacking Team洩漏漏洞的其中一個。其他可能受到影 響的平台，包含已越獄的 iOS、所有版本的 Android、Windows XP 至最新 的 8.1、Mac OS X、Linux、黑莓、甚至是超冷門的 Windows Phone 和賽 班系統。 因為 Hacking Team 專門協助政府監視公民，客戶包括衣索比亞、埃及等政 府，難保台灣政府不會利用類似的技術，監控社運份子或是候選人。而手機 又是長期使用的設備，如果中毒、被監控，可能就是很長的一段時間，請大 家務必小心。 Hacking Team的漏洞技術文件： http://bit.ly/1JdqgKS 延伸閱讀： 人手一份核武器 - Hacking Team 泄露（开源）资料导览手册 http://drops.wooyun.org/news/6977 原文FB版： http://on.fb.me/1Jdrt4J http://on.fb.me/1L1eDfR -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.99.130.13 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1436772292.A.544.html 以這次Hacking Team的嚴重程度，其實大家都會中標。 以下轉貼自 Zhi-Wei Cai 的FB： http://on.fb.me/1MpfJzo 簡單的譬喻：有一家叫 Hacking Team 的米蘭專營政府軍火的承包商，長期 以來他們一直被懷疑有把自己製造的軍火賣給極權國家來非法屠殺人民。但 是這家承包商一概否認，他們堅稱只和「有道德」的政府做交易，只有訂製 武器，沒有做核武、化武等非法的大規模毀滅性武器。 結果某一天，他們的倉庫被偷了，所有的武器設計圖、客戶清單、信件全部 被張貼在網路上。大家發現這家軍火商的客戶除了之前他們所說的「有道德」 政府之外，也包含了非常多的極權國家。更糟糕的是，這家軍火商製造的武 器還都是核武、化武。這些大規模毀滅性武器的設計圖被公開後，這幾天已 經有許多人利用設計圖製造出了自己的攻擊武器到處攻擊，可能受的目標包 含已越獄的 iOS、所有版本的 Android、Windows XP 至最新的 8.1、 Mac OS X、Linux、黑莓、甚至是超冷門的 Windows Phone 和賽班系統。 這些武器可以竊聽你的電話、Skype、LINE、WhatsApp，監視你的簡訊、 Facebook、LINE、WhatsApp、Twitter、Email，還可以即時定位你的 GPS 座標。你甚至不知道你已經被非法監視，因為被安裝後門的過程中不會出現 任何提示或可疑的跡象，你可能只因為瀏覽過某個網頁就已經被載入他們的 後門程式。資料也顯示，他們已經將帶有間諜程式的軟體成功的上架到 Play Store，並製造出假的、免越獄即可安裝的 iOS 內建新聞軟體。 更悲慘的是，這家沒有道德的軍火商，在賣給客戶的武器裡面留下了後門給 自己！所有這些政府收集到的非法資訊都可以被任何知道原理的人利用。而 這家軍火商用來開發武器的工具竟然也都是沒有版權的盜版軟體！可謂一切 能發生的壞事都發生在這個事件當中。（諷刺的是他們的客戶竟然包含 FBI， 以打擊盜版為己任的正義魔人組織） 如果你覺得這件事跟你無關，你可以想想利用這套系統可以做些什麼：政府 想要除掉眼中釘小明，但是政府想嫁禍於一個不相關的人來煙滅證據，政府 利用這個大規模監視系統查了一下，發現你跟小明認識，知道你的上班的路 線和作息，你又好死不死曾經在 LINE 聊天時說你想幹掉小明，政府就安排 在一個很剛好的時間和地點把小明弄成是你殺的，用你家裡偷來的物品犯案。 不管是你的 GPS、你的作息、你平常的聊天記錄，都會指向你是殺小明的兇 手。而現在這個武器任何人（包含犯罪組織）都能運用，任何人都可能是受 害者。 當然他們賣的不是實體的武器，但是殺傷力絕對不小於實體武器。很多事情 不會因為你不了解或是你不關心就可以當作沒有發生，請關心你的資訊安全， 保管好你的密碼，關閉瀏覽器的 Flash，不要安裝或打開來路不明的檔案（ 使用大陸免越獄安裝盜版軟體的人，喜歡下載來路不明盜版 APK 的人，喜歡 亂試用 Play Store 上免費軟體的人請特別留意），並隨時更新作業系統至 最新版本。 幫高調這個回文XD ※ 編輯: billy3321 (118.99.130.13), 07/13/2015 17:40:35 請看 Zhi-Wei Cai的懶人包： 可能受影響的目標包含已越獄的 iOS、所有版本的 Android、Windows XP 至最新的 8.1、Mac OS X、Linux、黑莓、甚至是超冷門的 Windows Phone 和賽班系統。這些武器可以竊聽你的電話、Skype、LINE、WhatsApp，監視 你的簡訊、Facebook、LINE、WhatsApp、Twitter、Email，還可以即時定 位你的 GPS 座標。 Windows phone也有漏洞可被入侵喔 Q_Q ※ 編輯: billy3321 (140.109.220.235), 07/14/2015 00:28:25