• 發布單位:TWCERT/CC
• 更新日期:2020-03-27
• 點閱次數:481

【維基解密揭發】
【本報訊】維基解密（Wikileaks）近日公開一段電郵紀錄，揭發香港廉政公署曾接觸意大利駭客公司Hacking Team（HT），表明對該公司的超級監控系統「Galileo」（伽利略）感興趣，此系統能暗中盜取電腦及手機裏已加密的通訊資料。廉署間接承認電郵真確，但強調所有截取通訊及秘密監察工作定必依法辦事。
記者：馬志剛
被公開的電郵紀錄共有8段，顯示一位名為TSE, Yiu-Keung Simon的廉政公署執行處人員，去年6月使用廉署電郵地址去信HT，要求對方在新加坡的分公司負責人，安排示範一套名為「伽利略」的遠程控制類惡意系統（Remote Control System），更表明對監控手機部份尤感興趣。
「伽利略」竊通訊數據
據HT介紹短片所指，現時的敏感資料大多經加密渠道傳送，被動式監控已不足夠，伽利略有方法繞過加密程序，主動入侵目標的電子裝置，直接取得其通訊數據，能竊取語音通話、目標定位、社交媒體等資料，適用於所有主流電腦及手機平台如Windows、OS X及Android、iOS，甚至源於NOKIA、現已停止開發的Symbian。
而HT的網頁更表示，伽利略對目標而言恍如隱形，可避過防毒軟件、防火牆，更不會減低電子裝置的效能，甚至不會增加耗電量，令人無從察覺裝置已被入侵，表明是適用於政府截取資訊的駭客套件（the hacking suite for governmental interception）。
立法會資訊科技界議員莫乃光認為，廉署如果有意增添裝備用作查案，則有需要解釋一旦使用有關軟件，會否違反《截取通訊及秘密監察條例》，廉署應交代有沒有購入相關軟件。他已去信要求廉政專員白韞六解釋。廉政公署證實，有名叫Simon Tse的首席調查主任在執行處負責有關技術支援工作。
發言人指出，貪污賄賂行為是一種極隱蔽的罪行，廉署會不斷尋求提升偵察能力，包括了解有關科技發展；所有截取通訊及秘密監察行動的有關工作，廉署定必遵照有關法例規定執法。基於行動理由，廉署不作任何評論。
Galileo小資料
名稱：Remote Control System Galileo
性質：網絡入侵整合方案
應用裝置/系統：桌上型電腦（Windows、OS X、Linux）、手機（Android、iOS、Blackberry、Windows Phone、Symbian）
能獲取資訊：語音通話、社交媒體、社交關係、目標定位、訊息、錄音及短片
特點：繞過所有加密程序，能避開防毒軟件及防火牆，不影響裝置效能、不增加耗電量，目標難以發現

參考連結： http://hk.apple.nextmedia.com/news/art/20150716/19221480