規避資訊監控,一次性手機成巴黎恐攻作案工具

作者 | 發布日期 2016 年 03 月 23 日 17:21 | 分類 手機 , 資訊安全 follow us in feedly

法國巴黎的恐怖攻擊事件受到全球關注,而近來的調查又有了新的進展。證據顯示協助恐怖份子擺脫監控的幫手,並非加密軟體而是一次性手機。



2015 年 11 月 13 日晚間法國巴黎受到大規模攻擊,包括法蘭西體育場、巴塔克蘭劇院和多家餐廳等地都受到攻擊,造成 129 人死亡,數百人受傷。法國政府在事件發生後宣布國家進入緊急狀態,並在巴黎實施宵禁。比利時和法國警方的搜查行動至今尚未結束,甚至在 3 月 16 日還在搜查時與嫌犯在比利時布魯塞爾爆發衝突,警方也表示可能尚有嫌犯在逃。

在攻擊發生之後,法國反恐警察提交了一份 55 頁的調查報告給法國內政部,裡面批露了許多調查結果。《紐約時報》根據報告所做的報導指出,在巴黎發動恐怖攻擊的 3 組人馬在通聯上相當有紀律。他們在通訊時只使用一次性手機或是人質的手機,並在使用後就丟棄以避免追查,這樣的原則在整起行動中被徹底執行。舉例而言,調查單位在發生攻擊事件的巴塔克蘭劇院外垃圾桶發現了一支裝有比利時的 SIM 卡三星手機,僅僅在攻擊前一天被拿來打給位於比利時的匿名使用者一次。

在警方持續性的搜查中,他們發現了更多的一次性手機。每個恐怖份子去過的地點幾乎都遺留了丟掉的手機,在對其租屋處以及使用過的地點的搜查中,也找到不少還未使用的一次性手機。原先有關單位曾懷疑恐怖份子是利用 PS4 或是加密軟體來進行通訊,但這些證據卻顯示一次性手機很可能才是恐怖份子聯絡的秘密武器。

雖然有目擊者聲稱看見有恐怖份子在使用筆電時,螢幕出現一串難以辨識的符號,但恐怖份子卻未露出驚訝的表情而像是在解讀那串符號。不過很快就有人指出這件事的疑點,認為系統會顯示的是已經解密過的資訊而非亂數,推斷目擊者看見的並非加密訊息。就現在的資料看來,加密訊息在攻擊行動中的重要性微乎其微。

而最令人驚訝的是,警方並未在這些一次性手機上找到任何跟攻擊行動有關的網路訊息或是電子郵件,這顯示策畫攻擊的人知道他們的智慧型裝置常態性的受到監控。如果想要避免引起警方注意,相對於加密軟體的欲蓋彌彰,一次性手機是更好的通訊選擇,也讓他們放棄以網路作為溝通管道。而這樣的策略成功奏效,以至於當局到現在才察覺其手法。

這次巴黎攻擊的事件顯示恐怖份子放棄加密訊息轉而使用一次性手機的策略成功規避了監控,為各國反恐帶來了新的難題。先前包括英國在內的多國政府都試圖推動削弱加密軟體的法案以強化反恐的能力,但在這樣的情況之下,或許只讓國家機器侵犯了個人隱私而無助於遏止恐怖攻擊。況且恐怖行動的根源在於國際政治以及中東地區的軍事衝突,削弱加密軟體只是治標不治本。

相關連結

(首圖來源:Flickr/Pablo Ibañez CC BY 2.0) 

發表迴響