十多年来,丹-哈里斯(Dan Harris)和其他一些人一直在这个版面撰文警告说,当你去中国旅行时,你应该对自己的数据安全 "疑神疑鬼"。在 2010 年的这篇文章中,丹写道:[在中国时]"我假设我的酒店房间被窃听,我的互联网被监控。我做了最坏的打算,并采取一切措施小心谨慎"。
我也是。我以前经常去中国旅行,每次去北京,我通常都住在同一家交通便利的五星级酒店。在那里,我总是被分配到同一个房间。你说,这样的几率有多大?大约是 258 比 1,如果我只在那里住过两次,而我在那里住过几十次。我猜,公安局的预算不足以为所有房间安装音响(和图像?
上个月,一则关于一家名为 NSO Group 的以色列公司及其 Pegasus 间谍软件应用程序的新闻被爆出。如果你错过了这则新闻,Pegasus 间谍软件据称只卖给政府机构。它能感染目标手机并传回数据,包括照片、信息和录音/录像。基本上,它会复制目标手机上的所有内容。
你可以想象一下它的销售宣传:"这个应用程序可以让您识别恐怖分子和其他对国内安全的威胁。除了政府客户,我们不卖给任何人,所以你知道坏人没有同样的能力。哦,而且它是无法追踪的,所以即使人们发现自己被黑了,也不会知道是谁黑了他们。"
当然,如果你从事反恐或预防犯罪的工作,这种电子设备内部的 "上帝视角 "是不错的选择。但谁能想到政府会把监视恐怖分子嫌疑人作为底线呢?当然,美国政府几十年来一直乐于在美国境内对美国公民实施无证监控,这主要是在美国电信运营商的自愿协助下实现的。最近有消息称,特朗普政府(通过司法部)监视了至少五名美国记者,这些记者为特朗普总统认为是其 "敌人 "的媒体工作。
报道飞马座事件的媒体发现,在被黑客攻击的1000部电话样本中(总数据信超过5万部),有数百名政治家和政府工作人员的电话,其中包括3位总统、10位总理和1位国王,另外还有189名记者和85名人权活动家的电话。换句话说,他们是国家的敌人。或者换一种说法,是......拥有非常强大的监控工具并希望监视事物的人的敌人。
当然,在美国,对你的保护很薄弱,但在中国(以及类似的地方),这种保护根本不存在。
大约 10 年前,在我多次北京之行中的一次,我经人介绍认识了一位以色列安全顾问,据推测他曾在摩萨德服役,以开发数据加密解决方案为生。第一次见面几个月后,我在酒店大堂再次遇到 "列夫"。他看了我两眼说:"你在这里干什么?"我回答说:"呃,我住在这里,列夫,我总是住在这里。"他似乎勉强接受了我的说法,说:"我从不在同一家酒店住两次。"
然后他告诉我,在前一次北京之行中,他的客户打电话到酒店邀请他共进午餐。奇怪的是,Lev 并没有带笔记本电脑,午餐结束后,他发现客户试图拖延他回酒店的时间。最后,列夫说:"听着,我真的得走了。"当他回到房间时,笔记本电脑已经不见了。在他外出的 90 分钟内,公安局一直无法破解,于是干脆拿走了笔记本电脑,试图完成任务。
"后来发生了什么?"我问。
"他们当天晚些时候归还了它,"他说。"没有道歉"
"那么,你认为他们破解了吗?"我问。
"他们一百万年也破解不了,"他用最接近微笑的语气回答道。这也是列夫来北京的原因,他要把自己公司 "无法破解 "的技术卖给那些不愿向中国政府或任何人透露秘密的人。
一位在日本出差的律师朋友向我讲述了一个类似的故事,他在日本代表一个不受日本政府喜爱的团体(但人们可能会认为,该团体有权获得正当的司法程序)。我的朋友在一次会议结束后回到酒店房间,遇到一对西装革履的日本男子(我的朋友推测他们是警察厅保安局的特工)正在查看我朋友放在桌上的笔记本电脑的屏幕。这些黑衣人说:"我们正在检查网络,"(用流利的英语说的!)然后从他身边走过,酷得不得了。
我的朋友在他的房间里没有留下任何值得寻找的东西,他和我一样,认为酒店房间里都装有音响设备(至少是)。
在我读到的一篇关于飞马项目的文章中,作者(前《华尔街日报》记者)指出,他最近聘请了一位前政府监控专家来培训他如何躲避监控。他写道:"我们在伦敦四处闲逛,讨论可能出现的情况,但我留下的深刻印象是:每天在世界各大城市,都有四五个人组成的小组在跟踪商界人士、政治人物和记者,以确定他们与谁会面,彼此说了些什么。当我向这位专家的同事询问,如果他受雇于我,将如何获取我的手机时,他解释说,一种方法是背着背包跟踪我进入地铁站,背包上播放的强大 WiFi 信号与我的移动服务提供商在地下的 WiFi 名称相同。当我的手机连接上它时,如果没有意识到这是假的,就会立即被恶意软件入侵。我听一位持不同政见者说过,在他伦敦的家门口停着一辆可疑的摩托车。当警察检查时,他们发现了一个与摩托车电池相连的 WiFi 路由器,其名称与他家的 WiFi 名称相同。这种攻击有个名字"邪恶孪生"。
即使你在出国旅行时携带 "干净 "的笔记本电脑,使用 "一次性 "手机(在我看来,这让你成为安全意识最高的百分之一商务人士),你还会上当吗?我想是的。
如果你有秘密,你几乎肯定需要加强你的安全游戏。如果你有非常重要的秘密,你也许应该聘请一位安全顾问,让他帮你想办法保护你的秘密。
