日前 WikiLeaks 网站将 Hacking Team 被骇的邮件,变成可搜寻的数据库。如果好奇搜寻“Taiwan”或是“gov.tw”字串,竟然找到刑事局、台北市警局的来往信件,他们有考虑购买 Hacking Team 的产品,其中台北市警局已经进入询价阶段。不过因为马王政争,台湾的监视规范变严格,无法购买新产品。
刑事警察局的人员直接找上 Hacking Team,表示局长在 ISS American 2012 展览看到 Hacking Team,对他们东西很感兴趣。他们想要监视手机 VoIP 和 IM App 的对话,并且表示政府正研拟放宽相关监视规定,方便他们运用原先非法的电子监视手段。Hacking Team 的人在 2012 年 11 月 26 日来到台湾,到刑事局展示产品。
▲ WikiLeaks 上的 Hacking Team 邮件数据库。
除了政府机关主动接触,还有机关透过台湾的国防企业接触 hacking Team。台北市警局透过国防承包商怡德视讯股份有限公司与 Hacking Team 牵上线,想要了解 Hacking Team 的产品。根据往来的信件,市警局打算用在锁定特定人物,侵入特定人物的手机,达成情报监视目的。后来的信件显示已经进到报价程序,15 人的授权,方案 A 要 60 万 4,000 欧元,方案 B 则是 66 万 4,000 欧元。
不过市警局看来没下单购买,过程中代理商有跟 Hacking Team 讲到客户觉得太贵了,这次泄漏的 Hacking Team 客户清单,并没有台湾的机构。
2014 年 1 月 22 日,代理商怡德视讯在回答 Hacking Team 怎么这么久没生意的信件时,代理商将马王政争比拟为水门案,谈到因为马王政争导致相关规范变严格,所以没有订单进来。
从政府招标网站查怡德视讯的资料,发现几笔刑事警察局的标案,采用限制性招标方式,采购跟电子侦搜相关的软硬件。根据标案上的资料,看来怡德除了接洽 Hacking Team 以外,还代理以色列企业的产品。
▲ 怡德视讯得到的标案。
除了怡德视讯以外,还有一家位于新北市土城的国防承包商出现在 WikiLeaks 信件数据库中,这家公司英文名称叫“Day Sky”则在 2013 年与 Hacking Team 接触,想要代理 Hacking Team 产品,而 Day Sky 的客户则有国防部电讯发展室和国安局。
其他非生意往来信件,大都讨论台湾资安状况的分享信,像是中国针对台湾政府机关网络入侵,以及台湾提高资安的预算。
这次 Hacking Team 被骇事件外泄的客户清单或者合约,目前没看到台湾的政府机关名称列入,也可印证先前提及的邮件,原先想要采购的单位因马王政争而被迫中断采购。
(首图来源:Democracy Now! 影片截图)
延伸阅读
- 盗亦有道?“侠客”骇破骇客工具公司,释出 400 GB 内部文件
- Facebook 安全主管:是时候终结 Flash 了
- Hacking Team 使用 Flash 的零时差漏洞攻击目标,Adobe 已释出修补程式
- 塞浦路斯情报首长因采购 Hacking Team 服务曝光而辞职
相关连结
- 林雨苍脸书-内政部刑事警察局、台北市警局与Hacking Team有接洽记录
