1
00:00:00,515 --> 00:00:05,643
我想大家和我一起回到過去，

2
00:00:05,667 --> 00:00:09,143
回到之前的時間，到 2017 年。

3
00:00:09,167 --> 00:00:10,553
我不知道你能否記起

4
00:00:10,553 --> 00:00:12,809
恐龍在地球上漫遊。

5
00:00:12,833 --> 00:00:14,559
我是個資安研究員，

6
00:00:14,583 --> 00:00:17,351
我用了五或六年時間

7
00:00:17,375 --> 00:00:20,434
做關於 APT 的研究，

8
00:00:20,458 --> 00:00:24,833
即高級長期威脅的簡稱，

9
00:00:25,417 --> 00:00:28,684
亦即是民族國家行動者

10
00:00:28,708 --> 00:00:32,726
來監視記者、社會活動家、

11
00:00:32,750 --> 00:00:34,976
律師、科學家，

12
00:00:35,000 --> 00:00:38,684
還有對強權說真話的普通人。

13
00:00:38,708 --> 00:00:41,101
我已經做了一段時間，

14
00:00:41,125 --> 00:00:45,393
才發現我其中一位研究員，

15
00:00:45,417 --> 00:00:48,143
這段時間一直與我共事的這個人

16
00:00:48,167 --> 00:00:53,208
據稱是一名連續強姦犯。

17
00:00:54,542 --> 00:00:56,976
所以我第一件做的事

18
00:00:57,000 --> 00:00:59,976
就是讀了很多相關的報導。

19
00:01:00,000 --> 00:01:03,018
而在 2018 年一月

20
00:01:03,042 --> 00:01:08,101
我讀到一些據稱
是他受害者的相關文章。

21
00:01:08,125 --> 00:01:12,226
而有一點讓我很震驚，

22
00:01:12,250 --> 00:01:14,059
就是她們有多害怕。

23
00:01:14,083 --> 00:01:15,768
她們真的很驚慌，

24
00:01:15,792 --> 00:01:20,934
她們用膠帶覆蓋手機的鏡頭，

25
00:01:20,958 --> 00:01:22,226
筆電的也是。

26
00:01:22,250 --> 00:01:25,101
她們擔心的是他是個駭客，

27
00:01:25,125 --> 00:01:27,078
而他會駭進她們的東西，

28
00:01:27,102 --> 00:01:29,268
他會毀了她們的生活。

29
00:01:29,292 --> 00:01:32,476
因此令她們沉默了很長的時期。

30
00:01:32,500 --> 00:01:35,583
所以，我怒火中燒。

31
00:01:37,375 --> 00:01:40,893
我不想任何人再有那種感受。

32
00:01:40,917 --> 00:01:43,809
所以我做了生氣時常做的事：

33
00:01:43,833 --> 00:01:45,101
在推特發文。

34
00:01:45,125 --> 00:01:47,309
（笑聲）

35
00:01:47,333 --> 00:01:49,432
而我的推文是

36
00:01:49,432 --> 00:01:52,768
如果你是遭到駭客性侵犯的女性，

37
00:01:52,792 --> 00:01:56,226
而那個駭客威脅要駭入你的設備，

38
00:01:56,250 --> 00:01:57,893
你可以聯絡我，

39
00:01:57,917 --> 00:01:59,809
我會試著確保

40
00:01:59,833 --> 00:02:04,601
你的設備得到了大致上
完整的鑑識科學檢查。

41
00:02:04,625 --> 00:02:07,101
然後我就去吃午餐了。

42
00:02:07,125 --> 00:02:08,708
（笑聲）

43
00:02:09,958 --> 00:02:11,643
然後被轉推了一萬次。

44
00:02:11,667 --> 00:02:13,101
（笑聲）

45
00:02:13,125 --> 00:02:16,542
我意外開始了一個計劃。

46
00:02:18,208 --> 00:02:22,518
每天早上，我起床的時候
信箱都是滿的，

47
00:02:22,542 --> 00:02:28,351
充滿著男性和女性的故事，

48
00:02:28,375 --> 00:02:33,226
告訴我發生在他們身上最壞的事。

49
00:02:33,250 --> 00:02:38,018
聯絡我的包括被男性監視的女性、

50
00:02:38,042 --> 00:02:40,268
被男性監視的男性、

51
00:02:40,292 --> 00:02:42,393
被女性監視的女性，

52
00:02:42,417 --> 00:02:44,976
但是絕大多數與我聯繫的人

53
00:02:45,000 --> 00:02:48,809
是遭到男人性侵的女性，

54
00:02:48,833 --> 00:02:51,268
現在被他們監視著。

55
00:02:51,292 --> 00:02:53,101
一個特別有趣的案例

56
00:02:53,125 --> 00:02:55,143
是有個男人來找我，

57
00:02:55,167 --> 00:03:00,268
因為他男朋友向他極度保守的韓國家人

58
00:03:00,292 --> 00:03:03,518
公開了他是個同性戀。

59
00:03:03,542 --> 00:03:08,667
因此，這不只是男性監視女性的問題。

60
00:03:10,292 --> 00:03:13,434
我在此分享

61
00:03:13,458 --> 00:03:15,875
從這經驗學到的事。

62
00:03:16,833 --> 00:03:20,184
我學到的是資料會流出。

63
00:03:20,208 --> 00:03:22,143
如水一樣。

64
00:03:22,167 --> 00:03:23,893
會到你不想它到的地方。

65
00:03:23,917 --> 00:03:25,184
人會流出。

66
00:03:25,208 --> 00:03:27,351
你朋友會流出關於你的資訊，

67
00:03:27,375 --> 00:03:30,268
你家人會流出關於你的資訊。

68
00:03:30,292 --> 00:03:31,559
你參加派對，

69
00:03:31,583 --> 00:03:34,684
有人標記了你在此。

70
00:03:34,708 --> 00:03:36,309
而這就是其中一個方法

71
00:03:36,333 --> 00:03:38,476
令侵犯者得到

72
00:03:38,500 --> 00:03:40,518
你不想他們得知的資訊。

73
00:03:40,542 --> 00:03:45,934
侵犯者到家人朋友那邊

74
00:03:45,958 --> 00:03:49,101
以擔心受害人的「心理健康」為由，

75
00:03:49,125 --> 00:03:52,292
拿取受害人資訊的情況並不罕見。

76
00:03:53,250 --> 00:03:56,476
我看到的一種流出形式

77
00:03:56,500 --> 00:03:59,934
實際上就是我們所說的帳戶被盜用。

78
00:03:59,958 --> 00:04:02,893
你的 Gmail 帳戶、

79
00:04:02,917 --> 00:04:05,559
你的推特帳戶、

80
00:04:05,583 --> 00:04:07,809
你的 Instagram 帳戶、

81
00:04:07,833 --> 00:04:09,976
你的 iCloud 帳戶、

82
00:04:10,000 --> 00:04:11,643
你的 Apple 帳戶、

83
00:04:11,667 --> 00:04:13,268
你的 Netflix、抖音——

84
00:04:13,292 --> 00:04:15,125
我查了才知道抖音是甚麼。

85
00:04:16,417 --> 00:04:18,309
只要需要登入帳戶，

86
00:04:18,333 --> 00:04:21,101
就有可能被盜用。

87
00:04:21,125 --> 00:04:25,768
因為侵犯者並不總是你的侵犯者。

88
00:04:25,792 --> 00:04:30,226
戀人之間分享密碼很常見。

89
00:04:30,250 --> 00:04:32,851
此外，親密的人、

90
00:04:32,875 --> 00:04:34,158
知道對方很多事的人，

91
00:04:34,158 --> 00:04:36,116
可以猜中對方的安全提問。

92
00:04:36,120 --> 00:04:38,369
或是他們可以從背後偷看

93
00:04:38,369 --> 00:04:41,559
對方在用甚麼密碼解鎖手機。

94
00:04:41,583 --> 00:04:44,226
他們很常可以接觸到那手機，

95
00:04:44,250 --> 00:04:46,976
或是他們可以接觸到那筆電。

96
00:04:47,000 --> 00:04:50,976
這給了他們很多機會

97
00:04:51,000 --> 00:04:54,309
對別人的帳戶做很多事，

98
00:04:54,333 --> 00:04:56,143
而那是非常危險的。

99
00:04:56,167 --> 00:04:59,101
好消息是我們對避免帳戶被盜用

100
00:04:59,125 --> 00:05:01,434
提出了一些建議。

101
00:05:01,458 --> 00:05:05,434
這個建議已經存在，它就是：

102
00:05:05,458 --> 00:05:10,292
所有帳戶都用強、獨特的密碼。

103
00:05:11,542 --> 00:05:14,768
用更強、更獨特的密碼

104
00:05:14,792 --> 00:05:18,018
作為你安全問題的答案，

105
00:05:18,042 --> 00:05:21,893
那麼那個知道你童年寵物名字的人

106
00:05:21,917 --> 00:05:23,542
就不能重置你的密碼。

107
00:05:24,542 --> 00:05:29,018
最後，打開你可以輕鬆使用的

108
00:05:29,042 --> 00:05:31,184
最高級別的雙重身份驗證。

109
00:05:31,208 --> 00:05:35,226
因此就算侵犯者成功盜取密碼，

110
00:05:35,250 --> 00:05:36,579
因為他們沒有第二重認證，

111
00:05:36,579 --> 00:05:40,059
就不能登入到你的帳戶。

112
00:05:40,083 --> 00:05:42,268
另一件你應該要做的事

113
00:05:42,292 --> 00:05:47,684
是你要看看安全和隱私頁面，

114
00:05:47,708 --> 00:05:49,018
所有的帳戶都一樣。

115
00:05:49,042 --> 00:05:51,268
大多帳戶都有安全和隱私頁面，

116
00:05:51,292 --> 00:05:55,393
它會告知你甚麼裝置登入了，

117
00:05:55,417 --> 00:05:58,059
亦會各告知你登入的位置。

118
00:05:58,083 --> 00:05:59,601
例如，我在這，

119
00:05:59,625 --> 00:06:01,684
由拉昆塔登入 Facebook，

120
00:06:01,708 --> 00:06:03,280
也就是我們這次會議的地點，

121
00:06:03,304 --> 00:06:05,268
而作為示範

122
00:06:05,292 --> 00:06:07,559
我看了 Facebook 的登入紀錄，

123
00:06:07,583 --> 00:06:10,184
看到有人從杜拜登入，

124
00:06:10,208 --> 00:06:12,184
我會覺得那很可疑，

125
00:06:12,208 --> 00:06:14,833
因為我已經有一段時間沒去杜拜了。

126
00:06:16,125 --> 00:06:19,018
但有時，那其實是 RAT。

127
00:06:19,042 --> 00:06:22,143
RAT 就是遠端存取工具的意思。

128
00:06:22,167 --> 00:06:25,226
而遠端存取工具

129
00:06:25,250 --> 00:06:29,934
本質上就是我們說的監控軟體。

130
00:06:29,958 --> 00:06:33,643
能全面進入你的設備

131
00:06:33,667 --> 00:06:35,976
對政府來說這麼誘人的原因之一

132
00:06:36,000 --> 00:06:38,893
就和能全面進入你的設備

133
00:06:38,917 --> 00:06:44,000
對侵犯人的現任和前任伴侶
這麼誘人的原因一樣。

134
00:06:45,042 --> 00:06:49,143
我們整天攜帶著追蹤裝置。

135
00:06:49,167 --> 00:06:52,809
我們攜帶的裝置有我們所有密碼，

136
00:06:52,833 --> 00:06:55,184
所有通訊，

137
00:06:55,208 --> 00:06:57,851
包括我們的端到端加密通訊。

138
00:06:57,875 --> 00:07:01,101
所有電郵、所有聯絡人、

139
00:07:01,125 --> 00:07:04,726
所有我們的自拍都齊集一身，

140
00:07:04,750 --> 00:07:08,268
有時我們的財務資料也在這。

141
00:07:08,292 --> 00:07:11,393
所以擁有一個人手機的完整權限，

142
00:07:11,417 --> 00:07:15,542
僅次於完全進入一個人的腦袋。

143
00:07:16,375 --> 00:07:21,559
而監控軟體的作用就是給你權限。

144
00:07:21,583 --> 00:07:25,559
那你可能會問，它怎樣做到？

145
00:07:25,583 --> 00:07:27,184
監控軟體的運作方式

146
00:07:27,208 --> 00:07:30,934
就是個商業程式，

147
00:07:30,958 --> 00:07:34,476
當侵犯者購買後

148
00:07:34,500 --> 00:07:37,476
就安裝在他們想監控的裝置上，

149
00:07:37,500 --> 00:07:39,476
很常是因為他們能親自拿到，

150
00:07:39,500 --> 00:07:44,809
或者誘騙他們的目標自己安裝。

151
00:07:44,833 --> 00:07:45,781
像是說這樣的話，

152
00:07:45,781 --> 00:07:49,809
「這個程式很重要，你應該要安裝。」

153
00:07:49,833 --> 00:07:54,101
然後就付款給監控軟體公司

154
00:07:54,125 --> 00:07:56,893
取得進入裝置的入口，

155
00:07:56,917 --> 00:08:00,184
來得到那裝置的所有資料。

156
00:08:00,208 --> 00:08:03,559
通常每月只要付 40 美元左右。

157
00:08:03,583 --> 00:08:07,042
所以真的超便宜。

158
00:08:09,875 --> 00:08:11,476
這些公司知道

159
00:08:11,500 --> 00:08:16,226
它們的軟體

160
00:08:16,250 --> 00:08:18,684
被用作侵犯他人嗎？

161
00:08:18,708 --> 00:08:19,556
當然知道。

162
00:08:19,556 --> 00:08:22,809
如果你看看 Cocospy 的行銷文案，

163
00:08:22,833 --> 00:08:24,351
它其中一個產品

164
00:08:24,375 --> 00:08:27,518
在網頁上寫著

165
00:08:27,542 --> 00:08:31,351
Cocospy 讓你輕易監控妻子，

166
00:08:31,375 --> 00:08:33,601
「不用擔心她的去向、

167
00:08:33,625 --> 00:08:36,559
她的聊天對象和到訪的網站。」

168
00:08:36,583 --> 00:08:37,833
令人毛骨悚然。

169
00:08:38,583 --> 00:08:42,143
HelloSpy，另一個類似的產品，

170
00:08:42,167 --> 00:08:46,809
它們的行銷頁面有很大篇幅的文案

171
00:08:46,833 --> 00:08:48,809
在說明出軌有多層出不窮，

172
00:08:48,833 --> 00:08:51,518
還有抓到伴侶出軌的重要性，

173
00:08:51,542 --> 00:08:54,559
裡面還有個男人的照片，

174
00:08:54,583 --> 00:08:57,059
很明顯他抓到伴侶出軌，

175
00:08:57,083 --> 00:08:58,351
然後痛打了她。

176
00:08:58,375 --> 00:09:00,893
她一隻眼瘀青，臉上有血。

177
00:09:00,917 --> 00:09:05,018
我不用想也知道

178
00:09:05,042 --> 00:09:09,934
在這個例子中 HelloSpy
是站在哪一方的。

179
00:09:09,958 --> 00:09:12,500
還有它們的銷售對象是誰。

180
00:09:14,625 --> 00:09:20,601
事實證明很難知道監控軟體是否存在

181
00:09:20,625 --> 00:09:24,643
你的電腦或手機裡。

182
00:09:24,667 --> 00:09:26,226
而原因之一是

183
00:09:26,250 --> 00:09:28,851
防毒公司

184
00:09:28,875 --> 00:09:35,476
都不把監控軟體視為惡意軟體。

185
00:09:35,500 --> 00:09:37,768
不視它作木馬

186
00:09:37,792 --> 00:09:40,851
或是其他通常會

187
00:09:40,875 --> 00:09:42,393
警告你的東西。

188
00:09:42,417 --> 00:09:46,226
這些是 VirusTotal
今年稍早的部分結果。

189
00:09:46,250 --> 00:09:48,934
我看了一個例子，

190
00:09:48,958 --> 00:09:53,643
然後結果只有六十分之七的平台

191
00:09:53,667 --> 00:09:57,059
認出我在測試的監控軟體。

192
00:09:57,083 --> 00:10:00,559
還有另一個成功達到十，

193
00:10:00,583 --> 00:10:02,226
六十一分之十。

194
00:10:02,250 --> 00:10:05,958
那仍然是非常差的結果。

195
00:10:07,500 --> 00:10:11,351
我成功說服幾家防毒公司

196
00:10:11,375 --> 00:10:14,518
開始把監控軟體標為惡意的。

197
00:10:14,542 --> 00:10:15,809
如果你擔心它在你的電腦中，

198
00:10:15,833 --> 00:10:18,601
那麼你要做的事

199
00:10:18,625 --> 00:10:21,684
就是下載程式，

200
00:10:21,708 --> 00:10:24,101
進行掃瞄，它就會告訴你

201
00:10:24,125 --> 00:10:27,768
「嗨，你的裝置上
有些你不想要的程式。」

202
00:10:27,792 --> 00:10:30,101
它就會給你移除的選項，

203
00:10:30,125 --> 00:10:32,059
但它不會自動刪除。

204
00:10:32,083 --> 00:10:33,601
原因之一是因為

205
00:10:33,625 --> 00:10:35,518
侵犯的運作方式。

206
00:10:35,542 --> 00:10:38,768
通常，受害者不知應否

207
00:10:38,792 --> 00:10:41,268
切斷侵犯者的進入權限，

208
00:10:41,292 --> 00:10:43,059
這就等於打草驚蛇了。

209
00:10:43,083 --> 00:10:49,184
或是擔心會升級為暴力，

210
00:10:49,208 --> 00:10:53,968
或是現有的暴力升級。

211
00:10:55,917 --> 00:10:58,143
卡巴斯基是首間

212
00:10:58,167 --> 00:11:01,434
認真對待這類事件的公司之一。

213
00:11:01,458 --> 00:11:04,559
今年十一月

214
00:11:04,583 --> 00:11:06,643
它們發表了一份報告，

215
00:11:06,667 --> 00:11:11,018
自從開始為使用者探測監控軟體，

216
00:11:11,042 --> 00:11:15,875
它們看到了 35% 的增長。

217
00:11:17,708 --> 00:11:20,893
同樣，Lookout 也發表聲明

218
00:11:20,917 --> 00:11:24,059
說要更加認真對待此事。

219
00:11:24,083 --> 00:11:28,768
而最後 Malwarebytes 亦聲明

220
00:11:28,792 --> 00:11:32,459
在它們尋找的期間，

221
00:11:32,459 --> 00:11:35,226
它們找到了 2500 個

222
00:11:35,250 --> 00:11:37,500
可歸類為監控軟體的程式。

223
00:11:38,875 --> 00:11:44,684
最後在十一月，
我幫忙成立了一個聯盟，

224
00:11:44,708 --> 00:11:47,768
叫反監控軟體聯盟，

225
00:11:47,792 --> 00:11:52,184
由學者組成，

226
00:11:52,208 --> 00:11:55,309
還有實地在做這些事的人——

227
00:11:55,333 --> 00:12:01,643
幫人擺脫親密伴侶暴力的從業人員，

228
00:12:01,667 --> 00:12:04,059
還有防毒軟體公司。

229
00:12:04,083 --> 00:12:09,726
我們的目標是教育大家
有關這些程式的知識，

230
00:12:09,750 --> 00:12:13,226
還有說服防毒軟體公司

231
00:12:13,250 --> 00:12:14,934
去改變常態，

232
00:12:14,958 --> 00:12:20,268
改變它們應對這可怕軟體的手法。

233
00:12:20,292 --> 00:12:23,018
那麼很快的，明年我再來這裡

234
00:12:23,042 --> 00:12:25,309
站在你們眼前再說這件事的時候，

235
00:12:25,333 --> 00:12:28,143
我就可以告訴你們問題已經解決了，

236
00:12:28,167 --> 00:12:30,893
而你們只要下載任何防毒軟體，

237
00:12:30,917 --> 00:12:35,059
它就會把偵測監控軟體視為理所當然，

238
00:12:35,083 --> 00:12:36,893
那就是我的期望。

239
00:12:36,917 --> 00:12:38,226
多謝大家。

240
00:12:38,250 --> 00:12:43,250
（掌聲）