2005年希腊手机窃听事件
卷积云

今年7月刊的IEEE Spectrum杂志以封面故事的形式，从技术层面详细报导了发生在2005年希腊的手机窃听事件，使人们再次对现代通讯的安全问题引起关注。

事件发生在沃达丰希腊公司(Vodafone Greece。沃达丰是一家总部在英国的跨国通信公司，沃达丰希腊组建了当地最大手机网络。下面提到“沃达丰”的地方均指它的希腊公司)。
2005年初，沃达丰由于一些技术故障，向交换机的生产商爱立信(Ericsson)寻求技术支持。
3月4日，爱立信方面通知沃达丰，交换机中发现一个恶意软件，使一些手机被窃听。
3月8日，沃达丰删除了恶意软件。但这也被认为同时向罪犯提供了预警，使他们能及时逃脱。
3月9日，一个沃达丰的工程师在家中自杀身亡，没人知道他是否与此事件有关。
3月10日，沃达丰通知希腊政府，在过去将近一年的时间里，包括希腊总理夫妇在内的至少100个政界要员的手机被窃听。除了他们，受害人还包括国防部长、外交部长、司法部长、雅典市长、欧盟专员，国防、治安、商务、外交等部门的重要职员，一些非政府组织的成员，以及一个美国驻希腊大使馆的职员。
同一天，希腊政府对此事展开调查。
7月，在沃达丰一系列的系统升级和维护过程中，很多可能与窃听相关的记录被删除或丢失。窃听事件逐渐变成了无头案。
2006年，案件调查结束。12月14日，相关部门宣布对沃达丰罚款7600万欧元(将近8亿人民币)的处罚。但此案件真正的幕后黑手及其作案动机，可能将永远成为一个谜。

那么他们的窃听是如何实现的呢？
爱立信提供的交换机(注1)有一个“合法侦听”(Lawful intercept)功能，其正常的使用过程为：司法部门发出监听许可令；通信公司根据许可令将要监听的手机号记录在交换机上；当此手机接通时，交换机将其通话的数据流多拷贝一份，传送给执法部门。爱立信另有一个管理监听的软件模块IMS(Interception Management System)，能提供额外的保护防止非法监听——可惜沃达丰并没有购买这个模块。

实施监听的犯罪分子修改了几台交换机上的多达29个软件模块(据爱立信方面称，恶意软件大约相当于6500行源代码程序)，绕过合法侦听的正常程序，将需要监听的数据流传送给若干台“影子手机”(shadow handsets)。而由于IMS模块的缺失，沃达丰始终没有警觉到有非法监听的存在。此外，这个恶意软件还刻意屏蔽了系统的动态模块检查程序(类似于Windows下的任务管理器和Unix下的ps)，使工程人员在常规的例行维护和升级中无法发现它。然而，2005年初的一次软件升级终于导致了系统与恶意软件的不兼容，使一些短信无法正常发送，从而成了事件公诸于众的导火索——而在此之前，恶意软件已至少成功运行了半年，包括04年雅典奥林匹克运动会期间。

本来这看起来并不是一个很复杂的案情，因为懂得爱立信交换机的编程语言的人非常少。然而，此种交换机的软件中的大部分是由一家希腊公司Intracom Telecom在过去15年里开发的。也就是说，无论是沃达丰的内部还是外面，都有大批的工程师熟悉爱立信交换机上的软件，更别提有一台被感染的交换机就安装在Intracom的一个工业园区里。另有一种说法认为这是美国的CIA干的，因为监听的所在地点都与美国驻希腊大使馆所控制的寓所有关联。这种理论认为CIA的主要目的是唯恐奥运会期间发生恐怖袭击(被监听的手机中包括一些阿拉伯人和反政府组织的)，而CIA被普遍认为有足够的技术手段侵入手机网络。

象任何复杂的系统一样，爱立信的交换机会自动记录下系统的所有重要的行为。可惜即使在如此特殊的情况下，沃达丰仍在05年7月按惯例销毁了上一年的大量记录(包括软件系统里的和书面的)，导致那些可能与此事件相关的数据永久丢失，幕后黑手终于逃脱。


这一事件给我们在现代通信的安全问题上敲响了警钟。
一是手机运营网络维护上的安全问题——为了方便合法侦听，交换机上的数据流是明码的，而不象手机和基站间的通讯那样是加密的。这样通信的安全保证就从数据流本身转到了交换机上。在希腊事件中，由于沃达丰一系列无意或者有意的决策失误和疏忽，不仅没能及时发现问题，还让罪犯逃之夭夭。反过来想想我们自己，我们国家的通信行业是否有足够的安全措施保证这样的事情不发生？我几乎没听到过国内有关这方面的讨论，希望我只是孤陋寡闻吧。

另一个是老生常谈的问题——自主知识产权。希腊作为一个与世无争的小国，出这样的事情对国际局势没多大的影响。但如果事情发生在联合国五大常任理事国之一呢？如果是我们国家的主席或总理被窃听了，我们会信任一家西方国家的设备生产商来帮我们找出交换机上的问题吗？更进一步说，我们能确信外国公司提供的核心设备里没有诸如CIA植入的恶意软件吗？记得几年前还有一个相似的故事——虽然这里的问题在手机而不是在交换机上——当时中央军委发布了一些关于手机使用的命令，包括在开会时和某些敏感地点不许携带手机什么的。之后不久在一些军事论坛上就流传着这样一个故事：某次部队开会发现了一台能遥控开启的手机，它在无屏幕显示的情况下把现场的声音秘密发送出去，即使在关机情况下也能工作，除非把电池拔掉……

我记得以前在论坛上讨论国产处理器芯片的时候，有人说这些东西国外都有，没必要花这个时间精力自主开发。可问题是，我们不是希腊那样的小国。他们可以放心得把交换机交给爱立信作检查而无需担心国家安全，而我们却不行。中国是个大国，这就注定了其他大国不会总是信任你，无论国际形势怎么变化(其实现在就从没有信任过我们)——除非将来世界大同。在这种情况下，只有自己的东西才是可以信任的。


----
注1：原文中经常提到两个设备名词：Switch和Exchange。我不是专业搞通信的，不知道它们正确的翻译方式，只能笼统得用“交换机”来称呼。与窃听事件相关的软件主要安装在Exchange上。翻译如有不对的地方，还望专业人士指正。