這篇拖得有點久了,不過內容值得宣傳
所以還是動手打稿,跟大家分享一下
希望大家看過後,若覺得有收穫,也可以分享出去
1.文章很長,不太適合全文貼PTT
所以小弟摘錄自己覺得有趣或重要的段落貼在下方
更多細節請參考下方逐字稿全文連結
2.老師演講過程中,有幾段是用台下聽眾來舉例,幫助說明
這些部分如果只讀逐字稿可能不易了解,建議搭配影片一起看
(逐字稿內這些段落有標註時間,以便搜尋影片)
最後,感謝adalyn大大的協作,讓這篇稿件順利完成 :)
=====================================================================
2014/05/30 民主講堂-台大場 講師:林盈達
主題:從服貿看網路監聽、操弄、監控、封殺
影片 http://goo.gl/6bB5bf
逐字稿 http://goo.gl/LNTjXd
====
「二類電信」對我來講就是「網路服務」,「一類電信」就是「電話服務」
====
我從遠端這邊,調查局的監聽機房下指令,就可以設定中華電信、遠傳的監聽機房那
邊我要監聽誰、哪些門號。那些不只電話,還有網路的通訊內容,就會 duplicate一
份,側錄一份過來。
我在這邊的監聽可以做到錄下來事後聽,因為錄下來就放到資料庫了,我可以search
搜尋,然後去聽、重播出來。
我也可以做到live即時監聽,什麼時候要live?有時候發生綁架案,刑事警察局的刑
警就要即時的聽,綁架案歹徒打給受害者家屬,所以他可以即時也可以錄下來重播。
====
一個是調查局的…不知道是不是局長、一個是刑事警察局的局長、一個是 NCC的主委。
上去問0972可不可以監聽,他們三個人的答案都不一樣。
因為這件事情跟刑事警察局無關,這不是我幹的。因為那次監聽立法的是特偵組,是
調查局去監聽的,所以刑事警察局在那一次沒有 involve。所以刑事警察局長他的話
最可信,因為這個跟他無關。
他回答什麼你知道嗎?他說『可以』,而且我們常常聽的是0972,我們聽的case裡很
多是0972節費電話。
OK,然後調查局說『不可以』,除非我事先知道它是節費電話,因為設定方式會不一
樣。
然後NCC的回答是什麼你知道嗎?是最chicken out,就是『不知道』--無從得知他
有沒有辦法監聽。
====
郭台銘跟誰嗆聲?跟 NCC嗆聲:說我要買華為的,你要不要給我買?不要拖那麼久。
結果NCC做什麼決定?『再給我兩個月』。
已經給他兩個月了喔,他已經審兩個月了喔,從三月到現在,遞件兩個月了,再兩個
月就是到七月中旬他才要做決定。
那我們是不知道 NCC在做什麼動作啦,為什麼需要再多兩個月,是在喬什麼?
====
當然基地台是戶外、外圍的。另外一個他最想攻進去的是機房。
機房裡面的設備、因為基地台不是在機房裡面。那基地台就沒有危險嗎?還是有,因
為基地台裡面還是有很多軟體,只是說如果採用你的是一半的基地台,那你的覆蓋率
,你能夠監聽得到的就一半。
如果你攻進去,賣的東西賣到機房裡面,那不是一半,是百分之百。
====
所以他們裡面的人並不知道,現在大家都做遠端設定啊,所以才會訂出一個『不能進
機房』這種規定。你知不知道不能進機房這種他們怎麼管控嗎?
對,有人聽過我講──打電話。
因為這是中華電信的人告訴我的啊,他們是怎樣你知道嗎?每個月打一次電話說:你
們上個月有沒有中資業者進你們家的機房?然後中華電信的人當然就跟他講:沒有。
好,OK,我就做個記錄,哪一天我有查訪,上個月沒有。
這個是他的稽核啊,這是他的ISO啊。
所以為什麼這樣,第一個、技術能力薄弱。
====
因為電信是我們國家的一個神經系統,我們竟然要讓人家進來掌握我們電信,不是賣
設備給我們而已,是進來經營我們的電信服務。
這有點像是這樣…服貿跟貨貿的關聯,有點像是賣藥跟開醫院,貨貿是賣藥,服貿是
進來開醫院。
你賣藥給我,跟進來我家的地盤開醫院,哪一個比較嚴重?當然是開醫院比較嚴重啊。
你已經侵門踏戶進來開醫院了,當然是更嚴重。
那現在一樣啊,你如果讓人家來經營電信服務,哇、那很嚴重啊,無法想像。
====
NCC對於要不要用華為的設備他沒有立場。這是不對的。
因為他要有立場:要從技術判斷,不是政治判斷,要用技術判斷這樣會不會有資安問
題。如果他去看的話、去了解的話,就會發現有資安問題。
====
所以有人跟我講,甚至我太太這幾天也跟我說,我這幾天打電話發現電話有雜音,會
不會被竊聽了?
我說,那不是竊聽,那是訊號品質不好,因為竊聽不會讓你有感覺。
====
所以呢,用Line講電話比用Line送訊息安全一點。
那你說,可是Line的訊息都有加密啊?沒錯,都有加密,可是誰有key?Line的server
有key啊,所以他要解可以解得開,如果他data有keep的話。
====
那我們現在到底監聽多嚴重?三萬人,anytime,被掛線。
掛線是指說,如果你有用電話跟網路,那就是電話跟網路被監聽。
====
那你應該問說,中國移動為什麼會想要來台灣投資嘛?
在台灣的投資對他來講這是peanut,他在中國的市場用戶數那麼多,他幹嘛要來吃台
灣這一塊,淌這個渾水?
當然是政治任務啊。
====
你可能被社群網站出賣,所以用Line跟 Skype也不是絕對安全,雖然他們都有加密。
所以有另外一個工具,叫Bitmessage,它是一個 decentralized P2P,那你就不會被
出賣了。
所以現在如果你要做到最安全,保證不被出賣的通訊,就用Bitmessage。
====
那Line跟Skype兩個一樣不安全嗎?錯,在台灣,Line比Skype不安全。
為什麼,這不是技術問題,這是人的問題。
====
像以前的駭客攻擊server是為了換個網頁,精神勝利法,說『喔,讓你們很沒面子』
這樣而已,把你洗臉這樣,可是他自己也沒有賺到什麼,只是賺到一個字叫『爽』,
可是也沒賺到利益啊,不一定有賺到利益。但是現在駭客不是為了爽,是真的要賺錢
的,所以攻擊client可以得到的利益也滿大的。
====
把malware藏在檔案裡面,然後寄釣魚信讓你去點,然後結合社群網路,這個叫APT。
2010年被診斷出來──美國診斷出攻擊的來源是中國。
====
我們如果把這個議題擴大一點,我如果是中國政府,我想要掌握香港、或是台灣,你
覺得我要掌握哪三個產業?
我跟你講第一個是什麼?媒體業,第一個要掌握媒體。
那第二個會是什麼?銀行啊,錢啊。
第三個,就是電信,就是我今天講的。
====
為什麼要拿到銀行?因為以後香港人借錢都要宣誓效忠,然後批判六四還有法輪功一
下,才借得到錢。在台灣也是啊,以後如果我們銀行被中資吃掉了,那我們要借得到
錢要怎樣?選舉的時候要幫忙拉票。不是幫藍色的拉票,是幫紅色的拉票,會變成這
樣喔,那香港現在已經變成這樣了。
====
更多內容請參考逐字稿全文連結 http://goo.gl/LNTjXd