你以為加密的私密通訊，卻也可能暗藏危機。
小心，網路間諜就在你身邊。
這絕不是譁眾取寵，也並非杞人憂天，而是網路時代必須留意的現實。正因為網路間諜無所不在，偵測間諜、保障企業機密，也成為重要的行業，預估每年有 30-50 億美元的營收成長。
據《彭博社》報導，去年 12 月初，馬來西亞吉隆坡希爾頓飯店，舉行一場重要的會議。在會場的樓下，情報人員正坐在沙發上，開啟筆記型電腦，搜索潛伏在空中的間諜。
他要對付的，是那些利用無線網路安全性缺失而入侵的駭客。而在上方會議室，電子監聽產業的商人，正向政府代理人展示這種科技。
這些監聽的產品，現在可以祕密潛入你的網路視訊，利用定位追踪裝置開啟你的手機，辨識出你的聲音，查找你的 e-mail，收聽理應保密的 Skype 裡的通話內容。
為期 3 天的會議，名為 ISS World ，討論的正是駭客竊取商業機密，以及競爭對手截聽電話等等問題。而用在網路間諜戰的武器，也被許多政權所利用，來追蹤及折磨異議分子。
35 歲的 Meling Mudin 在吉隆坡一家公司，負責資訊安全。他說：「我很擔心我的電話或網路被監控，因為這也正是他們賣的產品。」為了能有效防範，他說：「當我使用電話時，我會走出旅館。我不使用自己的電腦，以及他們提供的無線設備。」
■無線網路風險高
ISS，所謂的情報支援系統（Intelligence Support Systems）的會議，每隔幾個月就會在全球各地召開，地點從杜拜到巴西的巴西利亞，正是這類監視交易的核心。最近幾年，包括敍利亞、伊朗及突尼西亞，都在追逐這類科技。ISS 的合作廠商，包括義大利的 Area SpA、德國的 Utimaco Safeware AG 及 Trovicor GmbH 等公司。
這一行正蓬勃興起，據 ISS 組織者 Jerry Lucas 預估，每年營收可以有 20% 的成長，約 30-50 億美元。
68 歲的 Lucas 擁有物理學博士背景，也是這個間諜會議的主要策劃者，也是 TeleStrategies 的老闆。這家公司幫助警方調查犯罪，避免恐怖分子的攻擊。事實上，正是網路上諜對諜的局勢愈來愈緊張，讓 Lucas 決定召開 ISS 會議，讓一些包括電信公司的高層參與，了解事態的嚴重性。
ISS 在 9 年前首度召開，由於會議期間也容易遭到駭客的侵入，Lucas 也必須警告與會者要遵守主辦當地的法律，除政府允許之外，禁止攜入廣播設備。他強調，很多裝置都可以攔截手機訊號及網路傳送，並冒充是合法的網路。
慕尼黑監控業者 Nikhil Gyamlani 指出，許多的與會者，經年都在防範駭客的入侵。事實上，由於和競爭業者間密切接觸，也會給「黑暗勢力」更多的機會，祕密將文件拷貝到硬碟或發送為 e-mail，他主張必須嚴加預防。
Gyamlani 說：「絕對不要用無線網路，同時藏好你的筆電。這種恐懼非常合理。」
■政府利用科技監視網路
像今年在布拉格召開 ISS 時，一名非洲電信的員工就抽空查看自己的 Facebook，結果他在筆電上每次點擊，都被展示在會議的螢幕上。事後他回想，他就是用了飯店的無線網路。
ISS 並不對媒體開放，也可以發現與會者做事多小心翼翼。在布拉格開會時期，《彭博社》想要採訪住在開會飯店 4 樓的 Trovico 員工 Jesper Mathiesen，不但遭到拒訪，他甚至認為記者的識別證根本就不是個可供信賴的證件。他說：「每個人都能列印這樣的證件。」
在布拉格召開會議期間，英國 Gamma International 就展現了他們透過遠端監控電腦的能力。事實上，他們在去年阿拉伯之春也大出風頭，被爆出他們的 FinFisher 軟體，用來幫助埃及穆巴拉克政權監控網路。據稱，FinFisher 還能竊取加密的 Skype 通話內容。
在吉隆坡會議期間，Gamma 公司德國部門高層 Martin J. Muench 僅以縮寫 MJM 註記，發表主題「攻擊性的 IT 智慧情報蒐集系統－一個實作的觀點」。
可以注意到的是，在吉隆坡召開的 ISS 會議，共有來自 56 個 871 位與會者獲邀，而其中包括沙烏地阿拉伯、印度及南蘇丹的政府代表，是潛在的買家。
Lucas 表示，他禁止敍利亞及伊朗的官方代表，參與 ISS 會議。儘管如此，這無法阻止這些國家獲得網路監視的科技。ISS 會議上，與會代表也試圖呈現，這類科技在全球各政權遭濫用的程度。
■網路間諜攻擊企業
事實上，就在去年年底，據《彭博社》指出，以中國為根據地的網路間諜團體，在過去的 10 年來，至少對 760 家美國公司及全球企業發動攻擊，竊取智慧財產。而過去 2 年以來，網路間諜事件也呈明顯增長。
網路安全公司 Trend Micro 主管 Rik Ferguson 說：「我預期這樣的趨勢，在 2012 年及之後還會持續。間諜活動已經有數百年歷史，並利用科技躲藏在陰暗處。2011 年不是這類網路活動的開始，也不會是結束的 1 年。」
網路安全專家John Walker 則認為，「網路戰爭」並沒有發生過，因為並未到「戰爭」的規模。但不可否認的，網路上的對抗及戰鬥，則持續在進行。
■網路上無機密可言
在午餐後空盪的旅館餐廳內，英國 Privacy International 的人權與科技顧問 Eric King，正努力研讀他在 ISS 上拿到會議資料。因為他想從自己的蘋果筆電發送 e-mail，卻得到訊息，說他的加密無效。
King 原本希望在安全的 3G 網路下傳送，但卻發現 3G 網路遭到封鎖，似乎有人希望大家用容易攔截的無線網路來傳送資訊。他請教了 ISS 與會者，發現了可能的元凶。接下來，他設法找到其他的駭客求助，來免於遭到監控。
像這類雇用駭客，免於自己遭駭客入侵的例子，其實屢見不鮮。而根據駭客的進行測試之後，這次的 3G 問題，很可能是由於太多系統都在使用，導致遭到封鎖。而 ISS 組織者 Lucas 也指出，由於與會者眾，3G 使用量高，確實可能造成網路不通。
Lucas 隨後也開始使用 iPad 上網。這麼做是否也有風險？他表示，他只會用來上網，而不收發 e-mail 及進入任何需要密碼的網站。
如果要收發 e-mail，他拿出自己的黑莓機。但這並不保證安全，因此他只會收發一些沒有敏感性的信件。再三的小心，只因為網路上幾乎沒有機密可言。（文：劉祥航）