Monday, 28 December 2015

專家稱朝鮮電腦操作系統內置間諜軟件

2015年 12月 28日

兩位德國研究人員在首次深入分析了朝鮮國內計算機操作系統後發現,操作系統中內置的間諜工具能在電腦處於離線狀態下,跟蹤到電腦處理過的具體文件。
朝鮮使用的操作系統「紅星OS」基本上就是蘋果電腦「OS X」操作系統的山寨版。不過,該系統卻內置隱秘功能,能水印電腦處理過的文件,並能由此追查到特定的人。
兩位德國研究人員在花費了一個月深入研究分析這套系統後,發現了這些隱秘的工具。
這兩名研究人員分別叫做格魯諾和施艾斯,他們潛心研究了一年前能查詢到的「紅星OS」3.0版,並將研究結果在周日的「德國混沌信息大會」上進行發佈。
格魯諾對BBC說,該系統的編碼器在模仿蘋果電腦的基本設計和功能方面「做得不錯」,而且還「另有新意」。
任何通過UBS硬盤或其它儲存裝置上傳到這一系統的文件都會被水印。無論一個文件如何從一台電腦轉到另外電腦,當局都能以此追蹤到這個文件的「旅程」 。
同時,「紅星」操作系統還能識別它不想要的文件,並在未經准許的情況下,將文件自動刪除。
「比預想更複雜」
格魯諾說,朝鮮當局之所以要在這套系統裏內置水印功能,就是為了應對大量外國影片和音樂在線下被廣泛分享。他說:「這一功能讓你跟蹤任何一個文件:從這個文件第一次進入『紅星OS』界面,到是哪個人打開了這個文件。」
他說:「說白了,當局可以通過它跟蹤文件。」
該系統將給文件加印特定的系列代碼,但目前並不清楚朝鮮當局能多輕易將這些系列代碼轉換成具體使用電腦的用戶。
該系統中的水印軟件升級版難住了這兩位德國研究人員,但他們估計這個升級版或許能幫助識別具體的用戶。
格魯諾說:「儘管我們看到了基本的水印功能,但我們發現其升級版的運行方式比預想的更複雜,用的也是不一樣的加密技術。」
他說:「或許這個文件就是用戶的單獨指紋。當局把這個單獨指紋聯繫到特定用戶,就能幫助他們跟蹤具體使用電腦的人了。
使用「紅星」操作系統的人幾乎無法修改這套系統。任何關閉該系統中的防病毒軟件、或關閉防火牆的操作,都將導致整個操作系統重啟。
遭水印
格魯諾說,建立一個朝鮮國內使用的計算機操作系統最初是已故朝鮮領導人金正日提出的。
他說:「當時金正日要求朝鮮必須創建一套自己的操作系統。」
格魯諾說:「紅星系統的運行就像朝鮮這個國家一樣。整個系統都是鎖閉的,專注的是一條心,還有辦法去跟蹤用戶。」
「紅星」操作系統目前在朝鮮使用得有多廣泛現在還不得而知,據信圖書館和公共場所的電腦都將安裝這套系統。
格魯諾說,具有諷刺意味的是,朝鮮的「紅星」操作系統是依據Linux操作系統創建的,而Linux本來是一個免費、而且開放源代碼的操作平台,任何人都可以按照自己的意願去修改。
他說:「朝鮮拿著推進言論自由的平台做自己的系統,而且用水印的辦法去褻瀆這套系統言論自由的初衷。」
格魯諾說,「紅星」系統居然把跟蹤文件的軟件歸類於「防病毒軟件」,而且給它起名叫做「霧」。
他說:「霧的意思就是不透明。不知道他們為什麼起了這麼個名字,但確實很貼切,不是嗎?」
(編譯:孫晨)




from BBC中文網 http://www.bbc.com/zhongwen/trad/world/2015/12/151228_world_north_korea_spy_files