俄罗斯网络监控系统SORM曝光

澳洲资安业者UpGuard本周公布了一起资料外泄事件，研究人员在一台公开的rsync服务器上发现了1.7TB的资料，资料内容围绕在俄罗斯监控系统SORM的部署，主要涉及Nokia Networks与俄罗斯的电信业者Mobile TeleSystems，最后证实该资料是因Nokia员工的个人疏失才外泄。

SORM的全名为“执行调查行动的系统”（System for Operative Investigative Activities），可让俄罗斯联邦安全局（Federal Security Service，FSB）合法地拦截俄罗斯境内的通讯网络，早在1995年就存在。

Nokia向TechCrunch证实，这是因为有一名Nokia员工将这些旧的工作文件带回家，并把装有文件的随身碟插在电脑上，却缺乏安全配置，才得以让外人不需要认证就能存取。Nokia在得知此事后，已要求员工将装置离线，并把文件带回Nokia。

文件显示，Nokia为俄罗斯SORM系统的供应商之一，替当地的电信或网络供应商设计及打造SORM系统。俄罗斯-原本只要求电信业者必须建置SORM系统，以利-监控通话或简讯内容，但近来也开始要求ISP及其它网络业者安装SORM系统。

在外泄的1.7TB档案中，有高达700GB为影像档，让人得以一窥SORM的硬件配置，例如一个SORM设备可能跟洗衣机或冰箱差不多大，还有网络设备的平面图。

文件则显示，俄罗斯至少有16个城市都安装了SORM系统，且执法机构可借由VPN或其它途径存取这些系统，还含内管理平台的凭证。

UpGuard表示，其实还有其它国家也会监控境内的通讯流量，包括英国及美国，由于这些系统涉及国家范围的监控，因此安全性也特别地重要，此一意外即透露出，当一个国家能够监控全国人民的通讯流量时，等于也提供一个入口让其他人也有机会得到存取权限。