華為的設備究竟會不會洩密?

浩瀚的網絡中這句話道出本質:華為是否監視客戶的流量數據,本質上只取決於中國共產黨的執政意志,任正非對此根本是無能為力。

那麼,華為的設備是否真的可以竊取用戶的數據?

在明文通信的時代,各個組織會在通信線纜附近進行物理或者非接觸的接入,用以竊聽數據流,比如电话线路或者海底光缆,在十年前,網絡交換環境當中的竊聽依然風靡整個互聯網,但是,在今天這樣的網絡上,明文通信已經成為極少數非關鍵應用所使用的方式,進行數據流的竊聽已經是不太可能,從郵件到即時通信的所有通信方式,都已經進行了強加密至AES256bit,唯一可見的明文http通信,也已經被Google列入了網站的降權指標。

之前,美方指出的是華為的設備嵌入式操作系統存在漏洞,可以輕易的被黑客所攻克而導致安全隱患,但是,由於現代的數據通信都已經進行了加密,即使黑客攻克路由设备也不能竊聽到有用的流量數據。

美方所擔心的,是華為的設備會被用作跳板,進入歐洲情報網絡,就像當年發生在谷歌中國的事情一樣,一位偽造身分應聘潛入谷歌中國工作的情報特工,使用谷歌中國從北京連結至Google總部的專用網絡,進行了一系列未經授權的竊聽和活動,直接導致若干民運人士的gmail危機和谷歌退出大陸,Google在事件後推出了2 step verification,也就是大家現在熟知的兩步驗證,用以增強用戶登錄的安全性。在兩步驗證中,第二步驗證,需要手機app,或者手機短信,或者usb-key。

在那之後,發生了若干起中間人劫持的事件,均是針對gmail的攻擊,再下面一點我們會說到。

這個互联网上的路由器都是互相連結的,從一個路由器總有路徑到達另外一台路由器。

試想想,華為在它的網絡設備中預留了一個後門,這個後門,看起來就像是一個程序的bug和漏洞,那麼,華為進入什麼樣的網絡,這只是一個時間問題,我們幾乎可以肯定這會發生,即使事件被揭露,他們也只會說,這是一個嵌入式操作系統的bug。思科有没有这样的bug?我认为是有的,而且这样的bug在最开始的时候,正是以bug的形式出现,但是它顯然很快就被挖掘出它應有的價值。

為什麼美方只針對5G?

即使當年美國和伊朗劍拔弩張的時候,面對伊朗的核設施,美方也只能使用離線病毒的方式進行攻擊,因為他們根本就不聯網,而5G的設備,就是為了聯網而生,也就是所谓的hot-update,OTA-update,这些设备是可以在线更新的,只要进行一次在线更新,相关设备就可能会改头换面,变成窃听器或是肉机,变成网络攻击的武器,当然,事情到了那一步,应对的方法其实更简单,难以应对的,反而是那些悄悄潜伏在敌方阵营的间谍活动。

在谷歌退出中國後,發生了多起針對gmail的中間人攻擊和flash腳本攻擊,這是兩種攻擊形式,我大致簡單描述如下:

我們知道,當我們訪問gmail的時候,網頁是經過加密的,在瀏覽器左側我們通常會看到一把小鎖,如圖所示:

當你訪問gmail時,如果收到SSL證書錯誤的提示,這意味著我們遇到了中間人攻擊(MITM attack),如果你使用的是Chrome或者Firefox瀏覽器,由於谷歌啟用了強制安全傳輸(HSTS),Chrome和Firefox瀏覽器會禁止用戶跳過這個提示,你將會收到非常明確的警告,但是,如果你使用的是IE或者Safari,你可以跳過它,並且你的信息會被竊取,為什麼?

https://zh.wikipedia.org/zh-tw/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB

所謂中間人攻擊,是指攻擊者與通訊的兩端分別建立獨立的聯系,並交換其所收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。

通常來說,中間人攻擊容易被發現,因為數字證書的簽發需要具備一定權威的商業機構。

但是,在大陸的CNNIC作為根證書頒發機構進入瀏覽器之後,發生了若干起由CNNIC頒發,偽裝成gmail數字證書的中間人攻擊,也就是說,CNNIC頒發了一個偽造的gmail證書,然後有人把這份證書放到了中間人攻擊的服務器上,利用DNS劫持,誘使我們的瀏覽器在訪問gmail的時候,訪問到中間人攻擊的服務器,瀏覽器還會告訴我們,嗯,對,這就是gmail。

這個攻擊成形需要如下幾個條件:

第一,有效的gmail數字證書和密鑰文件(雖然是偽造,但針對gmail域名仍然是有效的)。
第二,大規模的DNS劫持,當然小規模的也可以,但問題是,如果小規模的劫持,那我還不如直接去你家開你電腦好了不是嗎。
第三,一台服務器,部署有效的gmail數字證書和密鑰文件。

單單第一條,就非國家力量所不能為,第二條也是。由此,他們已經可以獲取到你的郵件內容。這種方法並不具有新意,但是大陸能把它用起來,真是既大膽又富有創意,他們沒料到這麼快就被發現。

第二種攻擊形式,本身源於adobe flash自身的漏洞,由於flash實在是積重難返,很多網站現在已經棄用它,這種攻擊形式屬於較傳統的跨站式攻擊(Cross-site scripting,XSS),簡單說來,就是,攻擊者會先給目標人群發去電子郵件,而郵件中含有一個flash文件播放的連結,當目標人群連結打開,flash影片中的木馬便會開始做很多事情,但問題是,很多人知道這一點,所以也有相應的防範措施,安裝殺毒軟件,惡意軟件防護等等,比較奇葩也是比較有效的,就是在專用的上網電腦上安裝防竄改軟件甚至是硬件……電腦重啓之後一切改動歸零。

所以,你以為攻擊者沒想到這一點嗎?如果flash中的木馬動作太過明顯,很快就會被殺毒軟件發現,所以他們利用了gmail的兩個特性:第一,gmail可以設置郵件管理人,就是你可以為你的gmail帳戶添加另外的,管理郵件的帳號。第二,設置gmail郵件轉發。攻擊者的這個flash木馬,隱藏在系統瀏覽器中,當你打開gmail網頁的時候,修改gmail的設置,為你添加郵件管理人和轉發地址。

在5G網絡中,如果所有的信息都被收集起來,即使無法得知數據流的詳細信息,但是聯網設備的信息是可以得到的,例如手機,即使不知道誰在用這部手機,根據這部手機的通話紀錄,出現的軌跡,就可以定位這個人和他的習性了,也就是說,從社會工程學的角度來說,他和誰打電話了,他喜歡定pizza還是中餐,喜歡去健身房還是做spa,開的什麼車,這個人已經可以畫得七八分。

所以,華為設備用於竊聽數據流,這個價值其實是不大的,竊聽到加密的數據流,沒有什麼意義,但華為設備被用作網絡攻擊的工具,是有可能的,但這會導致極其嚴重的後果並會導致華為直接退出市場或是美方電子元件禁售,所以用到這最後一招的機率也不大,從社會工程學的角度來大量收集數據,這個也不太可能,因為會被發現啊,你看偷人家gmail就被發現。這三種風險中,最後一種最具風險性,但是我相信,他們一定會這麼做,這只是一個時間問題。

夜夜笙歌

連著三天每天聊到夜裡一點多,我實在是有點扛不住了,我滴酒不沾,更不用說他們喝酒的部分。

小又終於說她準備要離婚了,雖然沒有具體的行動,但是決心已經下好,爽妹還是一如既往的廢話,只不過這次廢話更多,可能是喝酒之後的原因,杜七七雖然有點感冒但還是在吸毒,估計戒不了了。

謝書記的頂好像是真的要禿了,他說他準備去植髮,把自己後面的頭髮植到前面來,雷肥肥倒是一年比一年瘦,為什麼會這樣?

老漢的墳終於是弄好,還沒有立碑,媽咪因為爬上去出一身汗,從大年三十輸液到我離開小山村,她可能還是受到心理打擊太大。給爺爺奶奶上墳的時候,想起去年老漢一邊走一邊指著給我說,這塊地就是老漢當年種菜的兩分地。

原本我一直難以接受老漢的自我選擇,現在想想,痛得太厲害我可能也會做出一樣的選擇,想想五年前術後發燒到三十八度一個星期不退,我也曾用頭去撞牆,倒是護工司空見慣,連護士都沒去叫,只是告訴了我媽。

凱撒的東西歸凱撒,把上帝的東西也給凱撒

隨著各個宗教場所相繼懸掛出國旗,顯示出教主一統江湖的趨勢,教宗在羅馬做出的退讓顯示出教廷一直以來的逐漸沒落,在可以預見的將來,教廷一定會做出更多的讓步,也許教宗的考慮,是為了緩解那些正在受難的信眾所遭受的一切,但這不正是他們預計的結果嗎。

小山村的人們很純樸,走路從來不看紅綠燈,只看有沒有車,辦理出入境簽注的自助櫃員機前面排了長長的隊伍,我看了一下前面的签注类型大家都是香港团队签注?难道只有市区的才能办理个人旅游签注?

芳绮當年離開大陸的時候,我給她的畢業留言本上寫了個independent,那時候英文學的不好,查了半天字典找到這麼個詞,也不知道準確不準確,就寫了上去,意思我想她是明白的。

一年没有清洗的鱼池

每每冬夜走在无人的路边,我总会萌生出奇怪的想法,像是自己无家可归,蜷缩在楼梯间,或是屋角,觉得后背阵阵凉意,然而又觉得,这种情况实在是不大可能会发生,但为什么总是会冒出这样的想法来呢?

今天去老漢墳上看了一下,只是沒有立碑,原來的土堆已經用水泥砌了一個四四方方的結構,前面還有一大塊可以燒香點蠟磕頭的地方,昨晚上下雨,幾乎沒有車可以上去,乾爹的四驅車也差點沒有爬上去第一個轉彎的陡坡,一路上沒有人,因為推行新生活的緣故,山上的居民們都住到了山下,只有夜總匯在半山上排成一排排,望著山下的我們。

電視裡從早到晚播放著歌頌共產黨的歌舞,在共產體制下果然是能產生出一些可以蠱惑人心的節目,像蘇聯和東歐,也有很多膾炙人口的作品,當然現在除了俄羅斯都被丟進了歷史的垃圾堆。

家裏的魚池快要什麼都看不見了,媽媽說以前是老漢每年過年之前清理,把魚池底部的木塞拔掉,水全部放掉,缸刷一刷然後放新水,我想這個邏輯不太對,怪不得老漢只會釣魚養不好魚,於是發現樓下就有一家水族店,樓下居然有一家水族店,買了一個潛水泵,若干過濾白棉,找了一個膠桶,在桶一側用電鑽鑽了若干小孔,製作了一個簡易過濾器,潛水泵把水不停的往桶裡抽,水沉下去經過過濾綿,魚便們就留在過濾綿上,過濾運行了兩天,更換了一次濾棉,水終於變清澈,看得見底。

這兩天,不在小山村的各位才陸陸續續的從外地回到這裡,想想自己似乎從來沒有這麼早回來過。

八年十個月的北京

辭職了,準備要離開北京,目前已經打包了十六個箱子,沒想到這些年積累下來這麼多東西,可能要打包到三十個箱子左右。

早在二零一四年的時候我就打算離開北京,但是因為害怕身體會出問題,在遲疑不決中拖延到了現在。

上一次離開北京是在二零零九年,這一次應該是要在二零一八年。

上次離開北京的時候,去了婷妹的廣州,那時候她正要準備和她的前夫結婚,我在她那住了兩個星期,看起來她蠻快樂,我放心的去廣西雲遊了一圈最後抵達爽妹家,如今婷妹已經離婚四年有餘,嘴裡說著已經忘記前夫的樣子,大家卻都是心照不宣的沒有拆穿她。

上一次回到北京是在二零一零年。

上一次回到北京,我送給葳君的自行車他還沒有拆開我包裝的透明膠帶,葳君的前女友在新週刊寫稿件,便拿我放進了新週刊的專題,叫,給我生活,地方隨便。新週刊的攝影記者和我特意約了個時間,在望京的荒郊拍照,這個專題大意是年輕人要不要逃離北上廣。那一期的雜誌我買了十本,算是留作紀念,畢竟有一個A4的幅面都是我的照片吶。

如今葳君已經有了兩個孩子,他的前女友在歐洲不知道哪個國家晃蕩,追求著自己的夢想。

這八年發生的事情可真多啊!