韩国“N号房”背后:加密安全是真的安全吗?
据悉,“赵博士”原名 Cho Ju-bin(赵周斌),25 岁。2014 年至 2018 年,赵周斌在仁川的一所大学主修信息通信专业。从 2017 年 10 月到最近,其一直在仁川的一家孤儿院做志愿者。他在 2018 年底到被捕前一直在经营 Telegram 上的聊天室。
2020 年 3 月 25 日,韩国犯罪嫌疑人赵周斌(中心)被记者包围,他被转移到首尔警察局的检察官办公室。照片:法新社
在这个事件里,目前已知的被害女性多达 74 人,其中 16 人为未成年人,而最小的受害者年仅 11 岁。超过 500 万人在总统青楼的官方网站上签署了至少三份请愿书,要求公开公布 Cho Ju-bin 和他所谓的“第 n 个房间”聊天群的订阅者名字。
“谢谢你结束了我无法阻挡的魔鬼般的生活,”赵周斌周三在 首尔钟野警察局 外说。“我向那些因为我而受伤的人道歉。”国家政策局追查并逮捕了 124 名涉嫌参与 Telegram 色情团伙的人。
由于这次事件中双方使用加密货币交易,韩国警方向韩国多家加密交易所,包括 Upbit、Bithumb、Korbit 和 Coinone 等,提供了搜查令,以找到那些非法性视频付费观看者。据目前消息看,这些付费会员包括教授、人气艺人、体育明星和创业公司 CEO 等知名人士。
加密通讯工具成为犯罪的“天堂”?
对于国内很多人来说,可能并不熟悉 Telegram 这个通讯软件。与我们常用的微信、QQ 等不同,这款社交软件主打的就是加密安全。秘密聊天的内容不会存储在云端服务器,用户只能从秘密聊天双方的设备中访问这些消息。
Telegram 采用了一种新型的 MTProto 加密协议,保用户信息不会在传输过程中被劫持破解。用户发起一对一加密聊天后,可以设置每条消息的有效时间。
Telegram 为用户提供“私密聊天”功能,该功能里的聊天信息只能在发起秘密聊天的设备和接受秘密聊天的设备上访问,消息可以随时删除。据 Telegram 称,密钥使用了 100 次以上或使用了一周以上之后,系统会定期更改加密密钥,旧的密码会被毁掉。
Telegram 的默认消息是基于云的,用户可以在连接的任何设备上进行访问。用户可以共享照片,视频,音频消息和其他文件,可以将消息单独发送给其他用户,也可以发送给最多 20 万个成员的组。
Telegram 在 Windows、MacOS、Linux、Android、IOS 等主流平台上都原生支持,功能基本完全一样。在 2018 年 3 月,Telegram 就称已达到每月 2 亿活跃用户,每天至少有 70 万新用户加入,其中就包括币圈的人。
加密货币是徘徊在监管边缘的一个领域,Telegram 的高私密性对这类领域都是比较友好的,这也成为众多交易所和投资者使用 Telegram 的重要原因之一。
Telegram 创始人 Pavel Durov,天才程序员,强烈的自由捍卫者 图片来源网络
2018 年,Telegram 计划启动区块链项目 TON 和发售代币。3 月,Telegram 通过 ICO 成功集资 17 亿美元,成为有史以来融资额最高的项目。据悉,史蒂夫·乔布斯遗孀 Laurene Powell 至少投资了 500 万美元。
好景不长,2019 年 10 月,美国证券交易委员会(SEC)要求对 Telegram 发出临时限制令,禁止他们将 GRAM 提供、出售、交付或者分发给任何人或者实体。TON 区块链项目被迫推迟至今年的 4 月 30 日发行。
3 月 24 日,纽约联邦法官裁定 Telegram 分发 GRAM 代币的行为违反美国证券法,并认为“考虑到豪威测试,在未进行登记声明的情况下,将 Gram 转售至二级公开市场将构成证券销售的组成部分。“目前,Telegram 已向第二巡回上诉法院提交了上诉通知书,并且其开发人员计划在 Telegram 不参与的情况下启动 TON。
真的安全了吗?
据星球日报 报道,Telegram 上已经出现关于信息贩卖的灰色产业,查询者可向特定机器人发送关键词进行快递、开房、身份证、手机等相关账户信息查询。
经查询,在输入 QQ 号后,会出现该账户绑定手机号、密码、真实姓名、家庭住址等多项个人信息,不过关键信息被隐藏。查询者可以付费查询具体的隐私数据,5 分一次;查询账户绑定其他账户,80 分一次;还可以在系统中对信息进行屏蔽删除,不让他人查看,100 分一次。该机器人支持 BTC、ETH 购买积分,0.358 ETH 或 0.00654BTC 可以兑换 260 积分。
除了犯罪风险,加密技术的广泛可用性也为合法访问带来了新的政治问题。根据法律规定,企业必须交出其拥有的所有信息。但如果这些信息被加密了,而公司没有密钥,可能就没有办法还原原始数据了。
2018 年,俄罗斯联邦安全局(FSB)要求 Telegram 将加密消息读取权限交给政府,防止外来的恐怖份子,提升国家安全。但 Pavel Durov 坚持不提供加密金钥,他表示这会侵害到用户的隐私,接着俄罗斯政府除了以罚款的方式施压,双方也持续进行诉讼。
Telegram 律师表示:Telegram 没办法交出加密消息,因为 Telegram 的“私密对话”应用中,对话信息所用的密钥每几分钟就会更改,且所有信息都不会存储,所以无法提供用户信息。
最后,俄罗斯联邦政府宣布全面封锁 Telegram。
结束语
诸如 Telegram、WhatsApp、Viber、LINE、KakaoTalk 等端到端加密聊天软件诞生初衷是为了保护人们隐私,但现在却成了犯罪分子手里的利器,尤其“加密软件 + 加密货币”已经变成了不法分子的“根据地”。
或许,我们接下来应该思考的是:在加密安全保证的前提下,如何有效打击犯罪。