當地時間9月17日,美國媒體《福布斯新聞》網站爆出猛料,印度利用美國公司的駭客技術秘密監聽中國和巴基斯坦。據悉,印度的監聽行動從去年6月開始,一直持續到今年4月,時間長達10個月。
比較幸運的是,俄羅斯網路安全巨頭卡巴斯基公司的研究人員,在研究一場針對中國和巴基斯坦官方以及電信企業的網路間諜活動案例時,意外發現了印度的監聽行動,才得以讓中國和巴基斯坦避免更大的損失。據悉,在監聽事件曝光後,美國公司立即與印度終止了合作,該公司表示駭客技術是不允許拿來對付中國和巴基斯坦的。
根據卡巴斯基公司提供的更為詳細的資訊,被印度利用的美國公司名為Exodus Intelligence,總部位於美國得克薩斯州首府奧斯汀,是一家主營網路安全業務的公司,其與美國國防部下屬的研究結構以及思科和飛塔等美國著名電信企業存在合作關係。
據悉,Exodus Intelligence公司的拳頭產品是一種可以透過0day漏洞入侵計算機系統的軟體,該款軟體猶如一把強力的網路開鎖工具,可以在計算機作業系統以及應用程式中找到漏洞,然後駭客或者間諜便可輕易進入獲得目標資料。據悉,由於找到類似的漏洞極為困難,而入侵得手後又可以獲得高額的回報,所以該款軟體的報價相當高昂。
報道稱,Exodus Intelligence公司研發的軟體主要用於網路攻擊防禦,但是使用者又可以利用該軟體的強大功能,從事一些非法行動,印度的監聽行動正是利用了這一點。Exodus Intelligence公司執行長兼聯合創始人洛根-布朗承認,印度確實從公司購買過產品以及服務,至於將產品和服務用於監聽行動,他並不知情。
洛根-布朗表示,雖然公司沒有對旗下產品以及服務的具體用途進行嚴格的限制,但是也不能讓印度拿其當“火槍”使用,攻擊中國和巴基斯坦。洛根-布朗表示,從今年4月開始,印度已經被禁止向公司購買相關產品以及服務。
值得注意的是,印度已經不是第一次被爆出監聽醜聞。今年7月,莫迪當局便陷入了監聽風波,而且將“黑手”伸向了自己人。報道稱,莫迪當局涉嫌購買以色列著名間諜軟體“飛馬”,用於監聽印度的部長、反對派領袖、記者以及商人等重要人物。
報道稱,大量印度重量級人物的通訊資訊出現在了“飛馬”的資料庫中,其中已經洩露的號碼擁有者包括40名記者、3名“主要反對派人物”、2名現任部長以及多名國防部和安全部門的官員。據悉,莫迪當局對“自己人”的監聽行動從2018年就已開始。
醜聞曝光之後,印度電子和資訊科技部回應稱,印度是一個民主國家,確保印度公民的資訊保安是政府的義務,所謂的“監聽行動”沒有任何證據,未來印度政府將依據《資訊科技法》,繼續打擊包括監聽行動在內的網路資訊犯罪活動。
進入網際網路時代,國與國之間的鬥爭博弈已經不再侷限於戰場上的廝殺以及外交場上的唇槍舌劍,網路虛擬世界的對抗尤為激烈。目前全球幾乎所有的重要資訊都是透過網際網路通訊裝置進行傳輸,包括各國政要的內部講話和決策部署,軍方的作戰計劃、軍事部署以及武器裝備研發情況,各大公司的商業機密等。
正是因為如此,網路世界成為一國攫取另一國高價值情報資訊的主戰場,包括監聽在內的網路資訊非法行動也在快速增加。專家表示,未來十年內網路安全領域存在的風險越來越多,必須引起全球各國的高度重視。
儘管印度已經被Exodus Intelligence公司禁止其購買產品以及服務,但是印度的監聽行動不可能就此終止。目前中印兩國因為邊境地區領土爭端,關係極為緊張,而印度與巴基斯坦因為克什米爾問題,更是水火不容的宿敵。
可以預見的是,在未來相當長的一段時間內,中印關係以及印巴關係緊張的局面不會得到實質性的改善。在戰略利益的驅使下,印度不但不會終止對中巴兩國的監聽,其力度可能還會進一步加強。
莫迪當局極有可能透過向其他國家的網路公司購買監聽工具或者自主研發監聽技術,繼續實施監聽行動。美國媒體的此次爆料,可以說為中巴兩國敲響了警鐘,那就是對手不僅在正面,也可能躲在陰暗的地方。中巴兩國有必要加強網路資訊保安領域的合作,聯手應對印度的監聽行動。
