俄罗斯曝出存在名为SORM的网络监控系统发布时间:2022-07-14 12:23:42 来源:hth华体会最新官方网站 作者:华体会网页版登录入口

  安全厂商UpGuard本周公布了一起数据泄露事件,称其研究人员在一台公开的rsync服务器上发现了1.7TB的数据,而数据内容则围绕俄罗斯的网络监控系统SORM。

  事件涉及Nokia Networks与俄罗斯的电信企业Mobile TeleSystems,最后证实该数据是因Nokia员工的个人疏忽而外泄的。Nokia向外媒证实,这是因为有一名Nokia员工将这些旧的工作文件带回家,并把装有文件的移动硬盘插在电脑上,由于缺乏安全配置,无需认证便能对其进行访问。Nokia在得知此事后,已要求员工将设备离线,并把文件带回Nokia。

  文件显示,Nokia为俄罗斯SORM系统的供应商之一,替当地的电信或网络供应商设计及建设SORM系统。俄罗斯政府原本只要求电信企业必须内置SORM系统,方便政府监控通话或短信内容,但近来也开始要求ISP及其它网络厂商安装SORM系统。

  在外泄的1.7TB文件中,有高达700GB为视频文件,让人了解到SORM的硬件配置,例如一个SORM设备可能跟洗衣机或冰箱差不多大,还有网络设备的平面图等等。

  文件显示,俄罗斯至少有16个城市都安装了SORM系统,执法机构可通过VPN或其它途径访问这些系统。

  不过UpGuard表示,由于这个入口的存在,导致包括英国和美国等其它国家也有机会监控到俄罗斯境内的通讯流量,因为访问权限似乎并不安全。