伊拉克將軍用手機傳遞情報遭截獲,加密通訊軟件還安全嗎?

伊拉克將軍用手機傳遞情報遭截獲,加密通訊軟件還安全嗎?

法拉希將軍

伊拉克陸軍一少將通過WhatsApp即時通訊應用程序,向美國中央情報局的特工發送多處伊拉克軍事基地的詳細座標,結果該少將與美中情局特工的通訊記錄被伊拉克一什葉派民兵組織截獲並公佈。

據伊朗法爾斯通訊社(Fars)6日消息,伊拉克什葉派民兵組織真主黨旅(注:Katā‘ib Ḥizb ‘Allāh,與黎巴嫩真主黨不是同一組織)公佈了伊拉克陸軍安巴爾司令部司令馬哈茂德·法拉希少將(Mahmoud al-Falahi)與一位不具名的伊拉克籍美國中情局特工的WhatsApp聊天記錄截圖與電話錄音。

伊陸軍將軍手機洩露軍事機密

真主黨旅公佈的信息表明,美中情局特工要求法拉希少將,向美國中央情報局提供伊拉克民兵組織“人民動員部隊”位於伊拉克與敘利亞邊境地帶的軍事基地的詳細座標。該特工宣稱,這些軍事基地將成為“美國與以色列空軍”的打擊目標。此外,該特工還要求法拉希在伊拉克庫爾德斯坦自治區的埃爾比勒,或者在伊拉克安巴爾省哈巴尼亞的美軍基地與美國軍官以及情報官員會面。

伊拉克“人民動員部隊”是一支由多股力量整合而成的什葉派民兵組織,其曾在2014年至2017年伊拉克消滅極端組織“伊斯蘭國”戰鬥中發揮重要作用。2018年3月,在伊拉克收復所有被極端組織佔領的領土後,“人民動員部隊”被收編入伊拉克軍隊,歸屬伊拉克國防部管轄,因而當下主管伊拉克西部軍事行動的法拉希少將能接觸到該民兵組織的軍事基地詳細信息,法拉希少將隨後將軍事基地的詳細座標通過WhatsApp發送給了美中情局特工,進而被伊拉克真主黨旅截獲並公之於眾。

對此,上海國際問題研究院網絡空間國際治理研究中心祕書長魯傳穎指出,伊拉克真主黨旅截獲法拉希少將通過WhatsApp發送的軍事情報一事存在兩種可能。“一種是伊拉克真主黨旅成功破解了WhatsApp軟件本身的端對端加密技術,或入侵了WhatsApp的服務器,以此截獲了聊天信息;另一種則是真主黨旅直接向收方或發方的手機植入了木馬程序,監控手機內的一舉一動。”魯傳穎分析道,“鑑於此次公佈的是聊天記錄和通話錄音,真主黨旅有很大可能是通過收發方手機內的木馬程序截獲了這一消息。”

一位不具名的伊拉克高級官員向法爾斯通訊社表示,在伊拉克於2017年12月恢復對伊敘邊境的控制權後,美國政府就曾以打擊極端組織的戰事已經結束為由,向伊拉克政府施壓,要求其解散“人民動員部隊”這一什葉派民兵組織。

據俄羅斯衛星通訊社7日報道,伊拉克真主黨旅指責法拉希少將洩露情報,並試圖攻擊伊拉克軍隊的一部分——“人民動員部隊”,這一舉動不僅危害伊拉克的國家安全,而且也有損伊朗的國家安全,因為伊朗曾向“人民動員部隊”提供援助。今年1月,“人民動員部隊”曾阻止美軍進入伊敘邊境地帶進行軍事活動,其與美軍目前也因關係緊張而不會同時在同一區域內活動。

而據親什葉派的黎巴嫩廣場電視臺(Al-Mayadeen)消息,伊拉克國防部已下令成立委員會調查此事。根據伊拉克軍事刑法,從事間諜活動最高可判處死刑。

截至目前,美國方面尚未對真主黨旅指責法拉希少將向中情局洩密一事作出迴應。據悉,公佈法拉希少將洩密消息的伊拉克真主黨旅成立於2003年10月,是一個親伊朗的反美什葉派民兵組織,其曾在伊拉克戰爭期間與駐伊美軍交戰。2009年起,伊拉克真主黨旅被美國認定為恐怖組織,目前阿聯酋與日本也認定其為恐怖組織。

即時通訊軟件安全性受質疑

近年來,用戶數已達15億的WhatsApp即時通訊應用程序的安全性飽受質疑。據香港《南華早報》2017年3月援引維基解密數據報道稱,美國中央情報局的黑客已開發出可破解多款即時通訊工具加密的程序,其中就包括使用端對端加密技術的WhatsApp。據美國有線電視新聞網(CNN)2019年5月14日消息,WhatsApp遭到了以色列NSO集團的黑客攻擊,黑客可通過該軟件的語音通話功能致電用戶,並安裝監控程序,由此不受監控地入侵WhatsApp用戶的手機。據悉,發起攻擊的NSO集團是一家與政府合作的私人間諜軟件公司,專門從事網絡監控工作。

WhatsApp的安全問題也引起了政府層面的擔憂,今日俄羅斯電視臺(RT)2018年6月刊發消息稱,法國政府也因安全性不足為由,考慮禁止法國政府官員使用WhatsApp與Telegram等即時通訊程序,轉而以一款法國政府自研的即時通訊應用程序代替。不過,據美國《福布斯》雜誌今年4月的報道,法國國防部、外交部以及國家網絡安全局(ANSSI)聯合研製的TChap在推出後不到90分鐘內,其加密技術就被法國安全研究員Baptiste Robert所破解。

對此,魯傳穎強調,鑑於獲得即時通訊應用程序用戶隱私的手段繁多,防不勝防,因而沒有絕對安全的即時通訊應用程序。“假使一方有組織地開發了一種工具,完全破解了如WhatsApp等即時通訊應用程序的加密系統,這樣理論上該應用所有的用戶信息都將不再安全。”魯傳穎說道,“如果是要針對特定的、被重點關照的個人用戶,那麼則不一定要破解其常用的即時通訊應用程序的加密系統,還可通過植入木馬控制設備,或入侵該設備內的其他軟件等多種手段來截獲用戶隱私。”

相關推薦

推薦中...