網路時代搞白色恐怖才恐怖!土耳其政府因一行程式碼逮捕 5 萬多人、上千人入獄

作者 | 發布日期 2018 年 02 月 05 日 11:25 | 分類 app , 網路 , 資訊安全 follow us in feedly

2016 年 7 月 15 日,土耳其部分軍人發動軍事政變,但是政變沒有成功。約 250 人死亡,2,196 人在衝突中受傷。之後土耳其總統埃爾多安(Recep Tayyip Erdogan)開始展開大規模的逮捕行動,解僱超過 15 萬名公務員,聲稱這些人都是政變支持者,並逮捕了 5 萬多人。現在媒體披露,這些被關起來的人有些理由相當荒謬,有些人僅因安裝了一個 App,其中一行程式碼就被關起來。



這次政變之後,土耳其政府指責幕後始作俑者為一位流亡美國的伊斯蘭教士 Fethullah Gulen,是他策劃了這次軍事政變。而 Gulen 及他的同夥,採用一個不是那麼多人知道的通訊程式「ByLock」這個App,與土耳其境內的相關同夥聯繫。

「Bylock」是 2014 年到 2016 年上線的免費通訊 App,在 Google 及 Apple 商店都可下載。它並不像 WhatsApp 等通訊 App 有許多複雜功能,不過比較有隱密性,你也只能在上面與你已知道名字的同伴通訊。

Bylock 下載了約 50 萬次,且有 21 萬註冊用戶。其中約有 10 萬名用戶,土耳其政府認證為是真實的使用者(意指不是假帳號)。

土耳其政府相信,「Bylock」這個 App 是由 Gulen 及同夥開發,因此政府由此來判斷只要用了「Bylock」App,就有高度可能性涉及政變,或是政變的支持者。

當然,在我們看來,下載一個 App 就有機會被冠上罪名這件事情好像有點不可思議,但就算「Bylock App 由 Gulen 集團開發,下載使用 Bylock 就被視為政變支持者」這個前提成立,現在有媒體揭露,土耳其政府還是抓錯了許多人。因為被土耳其政府逮捕的 5 萬多人中,儘管有很多人的確是自發性下載「Bylock」APP,但是也有很多人根本沒有下載這個 App,卻也被土耳其政府指控並且逮捕,原因就是一行簡單的程式碼。

土耳其政府怎麼找到這 5 萬多人的?當然是 ISP 提供名單,告訴政府哪些是 Bylock 用戶。ISP 怎麼提供名單的?他們當然沒有 Bylock 資料庫,但是他們可以透過 IP 位址來篩選用戶。問題在於,就算你看到某個用戶曾連到 Bylock App 的 IP,也不代表真的有用 App。

原因在於,ByLock 的伺服器使用一行程式碼,這行程式碼會重新導向使用者到 Bylock.net 網站,產生一個 1×1 像素的視窗,這個視窗人眼根本看不見。

不過,Bylock 的伺服器並不只有用在 ByLock App,它還提供了幾個其他應用服務,像一個類似 Spotify 的音樂 App,這個 App 常被土耳其人用來聽音樂或禱告的時候使用。因此,人們可能會被指控登入過這個網站,但他們自己都不知道有到訪這個網站。

ByLock 為什麼要設計這個程式碼?安全專家認為,這可能是 Gulen 團隊設計的「陷阱」,打算用這個方式混淆會員的真實身分,讓土耳其當局無法辨識到底哪些人是 Bylock 真正的用戶,哪些人不是。但他們萬萬沒想到,土耳其當局根本沒考慮到這一層(或是考慮到但選擇不理會),將所有人一竿子全部打死。

除此之外,另外有一種被指控連上 Bylock 的用戶,他們有可能只是與朋友分享 Wi-Fi,而朋友連到 Bylock,因此他們只是遭受池魚之殃。

(本文由 T客邦 授權轉載;首圖來源:達志影像)