Categories
程式開發

韓國“N號房”背後:加密安全是真的安全嗎?


3月25日,韓國警方罕見地對一名犯罪分子進行了公開遊行,這個人就是韓國“N號房”運營者之一“趙博士”。他在即時通​​訊Telegram上經營一系列性聊天室,拍攝並上傳各種變態性虐視頻,從多達26萬人那裡獲得了數億韓元的加密貨幣。

據悉,“趙博士”原名Cho Ju-bin(趙周斌),25歲。 2014年至2018年,趙周斌在仁川的一所大學主修信息通信專業。從2017年10月到最近,其一直在仁川的一家孤兒院做志願者。他在2018年底到被捕前一直在經營Telegram上的聊天室。

韓國“N號房”背後:加密安全是真的安全嗎? 1

2020年3月25日,韓國犯罪嫌疑人趙周斌(中心)被記者包圍,他被轉移到首爾警察局的檢察官辦公室。圖片來源:法新社

在這個事件裡,目前已知的被害女性多達74人,其中16人為未成年人,而最小的受害者年僅11歲。超過500萬人在總統青樓的官方網站上簽署了至少三份請願書,要求公開公佈Cho Ju-bin和他所謂的“第n個房間”聊天群的訂閱者名字。

“謝謝你結束了我無法阻擋的魔鬼般的生活,”趙周斌週三在首爾鐘野警察局外說。 “我向那些因為我而受傷的人道歉。”國家政策局追查並逮捕了124名涉嫌參與Telegram色情團伙的人。

由於這次事件中雙方使用加密貨幣交易,韓國警方向韓國多家加密交易所,包括Upbit、Bithumb、Korbit和Coinone等,提供了搜查令,以找到那些非法性視頻付費觀看者。據目前消息看,這些付費會員包括教授、人氣藝人、體育明星和創業公司CEO等知名人士。

加密通訊工具成為犯罪的“天堂”?

在Telegram的“博士房”,公開的個人加密貨幣錢包地址賬戶共有3個,其中一個賬戶中金額高達32億韓元(約1839萬元人民幣)。為了隱藏自己的身份,避開搜查,趙某使用了Telegram和加密貨幣這兩種“盾牌”,並只對希望進入高額聊天室的會員進行一對一的秘密聊天,將自己的加密貨幣錢包地址告訴會員。

對於國內很多人來說,可能並不熟悉Telegram這個通訊軟件。與我們常用的微信、QQ等不同,這款社交軟件主打的就是加密安全。秘密聊天的內容不會存儲在雲端服務器,用戶只能從秘密聊天雙方的設備中訪問這些消息。

Telegram採用了一種新型的MTProto加密協議,保用戶信息不會在傳輸過程中被劫持破解。用戶發起一對一加密聊天后,可以設置每條消息的有效時間。

Telegram為用戶提供“私密聊天”功能,該功能裡的聊天信息只能在發起秘密聊天的設備和接受秘密聊天的設備上訪問,消息可以隨時刪除。據Telegram稱,密鑰使用了100次以上或使用了一周以上之後,系統會定期更改加密密鑰,舊的密碼會被毀掉。

Telegram的默認消息是基於雲的,用戶可以在連接的任何設備上進行訪問。用戶可以共享照片,視頻,音頻消息和其他文件,可以將消息單獨發送給其他用戶,也可以發送給最多20萬個成員的組。

Telegram 在Windows、MacOS、Linux、Android、IOS等主流平台上都原生支持,功能基本完全一樣。在2018年3月,Telegram就稱已達到每月2億活躍用戶,每天至少有70萬新用戶加入,其中就包括幣圈的人。

加密貨幣是徘徊在監管邊緣的一個領域,Telegram的高私密性對這類領域都是比較友好的,這也成為眾多交易所和投資者使用Telegram的重要原因之一。

韓國“N號房”背後:加密安全是真的安全嗎? 2

Telegram創始人Pavel Durov,天才程序員,強烈的自由捍衛者 圖片來源網絡

2018年,Telegram計劃啟動區塊鏈項目TON和發售代幣。 3月,Telegram通過ICO成功集資17億美元,成為有史以來融資額最高的項目。據悉,史蒂夫·喬布斯遺孀Laurene Powell至少投資了500萬美元。

好景不長,2019 年 10 月,美國證券交易委員會(SEC)要求對 Telegram 發出臨時限制令,禁止他們將GRAM提供、出售、交付或者分發給任何人或者實體。 TON區塊鏈項目被迫推遲至今年的4月30日發行。

3月24日,紐約聯邦法官裁定Telegram分發GRAM 代幣的行為違反美國證券法,並認為“考慮到豪威測試,在未進行登記聲明的情況下,將Gram轉售至二級公開市場將構成證券銷售的組成部分。“目前,Telegram已向第二巡迴上訴法院提交了上訴通知書,並且其開發人員計劃在Telegram不參與的情況下啟動TON。

真的安全了嗎?

Telegram是目前公認最安全的即時通訊工具之一,強大的端對端加密和聊天內容保護,但這也成了某些灰色地帶甚至違法人士的工具。

據星球日報報導,Telegram上已經出現關於信息販賣的灰色產業,查詢者可向特定機器人發送關鍵詞進行快遞、開房、身份證、手機等相關賬戶信息查詢。

經查詢,在輸入QQ號後,會出現該賬戶綁定手機號、密碼、真實姓名、家庭住址等多項個人信息,不過關鍵信息被隱藏。查詢者可以付費查詢具體的隱私數據,5分一次;查詢賬戶綁定其他賬戶,80分一次;還可以在系統中對信息進行屏蔽刪除,不讓他人查看,100分一次。該機器人支持BTC、ETH購買積分,0.358 ETH或0.00654BTC可以兌換260積分。

除了犯罪風險,加密技術的廣泛可用性也為合法訪問帶來了新的政治問題。根據法律規定,企業必須交出其擁有的所有信息。但如果這些信息被加密了,而公司沒有密鑰,可能就沒有辦法還原原始數據了。

2018年,俄羅斯聯邦安全局(FSB)要求 Telegram 將加密消息讀取權限交給政府,防止外來的恐怖份子,提升國家安全。但Pavel Durov堅持不提供加密金鑰,他表示這會侵害到用戶的隱私,接著俄羅斯政府除了以罰款的方式施壓,雙方也持續進行訴訟。

Telegram律師表示:Telegram沒辦法交出加密消息,因為Telegram的“私密對話”應用中,對話信息所用的密鑰每幾分鐘就會更改,且所有信息都不會存儲,所以無法提供用戶信息。

最後,俄羅斯聯邦政府宣布全面封鎖Telegram。

結束語

數字貨幣研究機構 Chainalysis 發布的報告稱,加密犯罪呈明顯呈增長趨勢,比如暗網活躍度倍增。加密犯罪仍是加密貨幣生態系統中仍需解決的重大問題。 CipherTrace首席執行官兼全球反網絡犯罪組織主席Dave Jevans表示,目前的加密犯罪主要與欺詐活動有關。

諸如Telegram、WhatsApp、Viber、LINE、KakaoTalk等端到端加密聊天軟件誕生初衷是為了保護人們隱私,但現在卻成了犯罪分子手裡的利器,尤其“加密軟件+加密貨幣”已經變成了不法分子的“根據地”。

或許,我們接下來應該思考的是:在加密安全保證的前提下,如何有效打擊犯罪。