这篇拖得有点久了,不过内容值得宣传
所以还是动手打稿,跟大家分享一下
希望大家看过后,若觉得有收获,也可以分享出去
1.文章很长,不太适合全文贴PTT
所以小弟摘录自己觉得有趣或重要的段落贴在下方
更多细节请参考下方逐字稿全文连结
2.老师演讲过程中,有几段是用台下听众来举例,帮助说明
这些部分如果只读逐字稿可能不易了解,建议搭配影片一起看
(逐字稿内这些段落有标注时间,以便搜寻影片)
最后,感谢adalyn大大的协作,让这篇稿件顺利完成 :)
=====================================================================
2014/05/30 民主讲堂-台大场 讲师:林盈达
主题:从服贸看网络监听、操弄、监控、封杀
影片 http://goo.gl/6bB5bf
逐字稿 http://goo.gl/LNTjXd
====
“二类电信”对我来讲就是“网络服务”,“一类电信”就是“电话服务”
====
我从远端这边,调查局的监听机房下指令,就可以设定中华电信、远传的监听机房那
边我要监听谁、哪些门号。那些不只电话,还有网络的通讯内容,就会 duplicate一
份,侧录一份过来。
我在这边的监听可以做到录下来事后听,因为录下来就放到数据库了,我可以search
搜寻,然后去听、重播出来。
我也可以做到live即时监听,什么时候要live?有时候发生绑架案,刑事警察局的刑
警就要即时的听,绑架案歹徒打给受害者家属,所以他可以即时也可以录下来重播。
====
一个是调查局的…不知道是不是局长、一个是刑事警察局的局长、一个是 NCC的主委。
上去问0972可不可以监听,他们三个人的答案都不一样。
因为这件事情跟刑事警察局无关,这不是我干的。因为那次监听立法的是特侦组,是
调查局去监听的,所以刑事警察局在那一次没有 involve。所以刑事警察局长他的话
最可信,因为这个跟他无关。
他回答什么你知道吗?他说‘可以’,而且我们常常听的是0972,我们听的case里很
多是0972节费电话。
OK,然后调查局说‘不可以’,除非我事先知道它是节费电话,因为设定方式会不一
样。
然后NCC的回答是什么你知道吗?是最chicken out,就是‘不知道’--无从得知他
有没有办法监听。
====
郭台铭跟谁呛声?跟 NCC呛声:说我要买华为的,你要不要给我买?不要拖那么久。
结果NCC做什么决定?‘再给我两个月’。
已经给他两个月了喔,他已经审两个月了喔,从三月到现在,递件两个月了,再两个
月就是到七月中旬他才要做决定。
那我们是不知道 NCC在做什么动作啦,为什么需要再多两个月,是在乔什么?
====
当然基地台是户外、外围的。另外一个他最想攻进去的是机房。
机房里面的设备、因为基地台不是在机房里面。那基地台就没有危险吗?还是有,因
为基地台里面还是有很多软件,只是说如果采用你的是一半的基地台,那你的覆蓋率
,你能够监听得到的就一半。
如果你攻进去,卖的东西卖到机房里面,那不是一半,是百分之百。
====
所以他们里面的人并不知道,现在大家都做远端设定啊,所以才会订出一个‘不能进
机房’这种规定。你知不知道不能进机房这种他们怎么管控吗?
对,有人听过我讲──打电话。
因为这是中华电信的人告诉我的啊,他们是怎样你知道吗?每个月打一次电话说:你
们上个月有没有中资业者进你们家的机房?然后中华电信的人当然就跟他讲:没有。
好,OK,我就做个记录,哪一天我有查访,上个月没有。
这个是他的稽核啊,这是他的ISO啊。
所以为什么这样,第一个、技术能力薄弱。
====
因为电信是我们国家的一个神经系统,我们竟然要让人家进来掌握我们电信,不是卖
设备给我们而已,是进来经营我们的电信服务。
这有点像是这样…服贸跟货贸的关联,有点像是卖药跟开医院,货贸是卖药,服贸是
进来开医院。
你卖药给我,跟进来我家的地盘开医院,哪一个比较严重?当然是开医院比较严重啊。
你已经侵门踏户进来开医院了,当然是更严重。
那现在一样啊,你如果让人家来经营电信服务,哇、那很严重啊,无法想像。
====
NCC对于要不要用华为的设备他没有立场。这是不对的。
因为他要有立场:要从技术判断,不是政治判断,要用技术判断这样会不会有资安问
题。如果他去看的话、去了解的话,就会发现有资安问题。
====
所以有人跟我讲,甚至我太太这几天也跟我说,我这几天打电话发现电话有杂音,会
不会被窃听了?
我说,那不是窃听,那是讯号品质不好,因为窃听不会让你有感觉。
====
所以呢,用Line讲电话比用Line送讯息安全一点。
那你说,可是Line的讯息都有加密啊?没错,都有加密,可是谁有key?Line的server
有key啊,所以他要解可以解得开,如果他data有keep的话。
====
那我们现在到底监听多严重?三万人,anytime,被挂线。
挂线是指说,如果你有用电话跟网络,那就是电话跟网络被监听。
====
那你应该问说,中国移动为什么会想要来台湾投资嘛?
在台湾的投资对他来讲这是peanut,他在中国的市场用户数那么多,他干嘛要来吃台
湾这一块,淌这个浑水?
当然是政治任务啊。
====
你可能被社群网站出卖,所以用Line跟 Skype也不是绝对安全,虽然他们都有加密。
所以有另外一个工具,叫Bitmessage,它是一个 decentralized P2P,那你就不会被
出卖了。
所以现在如果你要做到最安全,保证不被出卖的通讯,就用Bitmessage。
====
那Line跟Skype两个一样不安全吗?错,在台湾,Line比Skype不安全。
为什么,这不是技术问题,这是人的问题。
====
像以前的骇客攻击server是为了换个网页,精神胜利法,说‘喔,让你们很没面子’
这样而已,把你洗脸这样,可是他自己也没有赚到什么,只是赚到一个字叫‘爽’,
可是也没赚到利益啊,不一定有赚到利益。但是现在骇客不是为了爽,是真的要赚钱
的,所以攻击client可以得到的利益也满大的。
====
把malware藏在档案里面,然后寄钓鱼信让你去点,然后结合社群网络,这个叫APT。
2010年被诊断出来──美国诊断出攻击的来源是中国。
====
我们如果把这个议题扩大一点,我如果是中国政府,我想要掌握香港、或是台湾,你
觉得我要掌握哪三个产业?
我跟你讲第一个是什么?媒体业,第一个要掌握媒体。
那第二个会是什么?银行啊,钱啊。
第三个,就是电信,就是我今天讲的。
====
为什么要拿到银行?因为以后香港人借钱都要宣誓效忠,然后批判六四还有法轮功一
下,才借得到钱。在台湾也是啊,以后如果我们银行被中资吃掉了,那我们要借得到
钱要怎样?选举的时候要帮忙拉票。不是帮蓝色的拉票,是帮红色的拉票,会变成这
样喔,那香港现在已经变成这样了。
====
更多内容请参考逐字稿全文连结 http://goo.gl/LNTjXd