揭發網路監控功臣 加拿大公民實驗室

2008年10月04日科技
(中央社記者張若霆多倫多三日專電)知名網路通訊公司Skype中國大陸合作夥伴 TOM Online最近被爆在網上監控、過瀘、並儲存客戶通訊紀錄,引發自由世界關切。揭發此一事件的是加拿大多倫多大學蒙克國際研究中心內的公民實驗室。

公民實驗室是一個跨學科的研究發展機構,由許多電腦專家及學者組成。它的任務在研究討論網路,國際安全,及人權問題。

這次揭發TOM Online監控、過瀘並儲存客戶通訊紀錄事件,是公民實驗室與渥太華SecDev Group共同合作的一項「資訊戰爭監視」計畫。SecDev Group是位於渥太華的一個智庫,關注新出現的安全問題,包括新資訊戰等。

「資訊戰爭監視」計畫資深研究員,也是撰寫 TOMOnline監控用戶報告的作者,威爾諾夫在他十六頁,名為「毀信:中國TOM─Skype平台監控暨安全措施分析」報告中指出,TOM─Skype監控系統不但能檢測出含有中國當局認為敏感字眼的通訊,將之記錄並儲存,此一系統可能還針對某些特定用戶名進行監控。

威爾諾夫指出,研究調查小組先自網上下載TOM─Skype ,然後使用網路封包攔截分析軟體予以解析。研究人員發現,每當「敏感字」被輸進TOM─Skype聊天室,此一系統便會自動與一個網址連結,並將通訊資料儲存。

威爾諾夫研究小組共發現了八個 TOM-Skype系統儲存客戶通訊資料的網址。其中的一個網址,就儲存了一百多萬通客戶的通訊紀錄。在這八個網址中,客戶資料可任人隨意瀏覽。

威爾諾夫表示,由TOM Online的例子可知,利用新資訊科技傳送個人或政治敏感訊息的安全性十分低。那些提供這些資訊傳送管道的高科技公司,安全管理也十分鬆懈。

威爾諾夫說,既然他領導的研究小組可以毫無阻礙地接觸到數以百萬計的TOM─Skype客戶資料,任何有心的政府同樣也可以這麼做。

威爾諾夫目前是蒙克國際研究中心破解網路封鎖部門的首席技術長。他曾經擔任過公民實驗室的技術研究部主任,並曾分析了世界上四十個國家的網路過瀘政策。

在執行「資訊戰爭監視」計畫中威爾諾夫不但研究世界各國對網路監控手段,同時也設計逃避網路監控系統,破解網路封鎖的方法。