連串疏失維基揭密擺爛攤子 | 國際

[Newtalk新聞] 連串疏失維基揭密擺爛攤子

發布 2011.09.10 19:00

亞桑傑(Julian Assange)將取得的美國國務院與外館往來機密電報放到網站上。圖片：翻拍自維基揭密網站

在「新頭殼」網站9月5日刊出維基揭密這波所公布的AIT外交密件，指馬總統綠卡效力「複雜」這則新聞之後，過去一個星期，台灣政壇不分藍綠的「爆料者」和「被爆料者」，都陷入一片驚慌。尤其是維基揭密所掌握的三千多件AIT密電以及其他提及台灣的總共六千多件，現在一下子全部公布，各個媒體現在都組成「重案組」全力挖掘，後面還會跑出那些勁爆的材料，很多過去在AIT官員面前多話的人現在都「挫著等」。

不過台灣拜這二十年來民主發展之賜，這些顏色人物現在頂多是處境尷尬或前途無亮而已，不會有人人頭落地。可是維基揭密取得的25萬份美國國務院外交密電，也有來自於阿富汗、伊朗、中國及阿拉伯等一些不尊重人權的國家，公開密電中那些「爆料者」或「線民」的身份，事實上已對這些人的生命安全造成威脅。

本來維基揭密以及和它合作的媒體夥伴(包括紐約時報、衛報、明鏡周刊等)先前的作法是，在公布密件前，會先掩飾掉密件中所提「爆料者」的身份，以保護他們的安全。可是最近一批維基揭密公布的密電，則是赤裸裸、全都露的原件，所有好心的、壞心的「爆料者」、「告密者」都現形了，所有被掃到的國家，都必須緊急應變。

這是一場世界性的政治大災難。大家都在問︰維基揭密這個「密電門(Cablegate)」超級爛攤子是怎麼產生的？

事實上，由澳洲駭客亞桑傑(Julian Assange)所領導的維基揭密，現在已經失去了對這個大到1.73Gigabyte的外交密件檔案的控制力，檔案經由一連串的疏失和意外，被散置到連亞桑傑也無法掌控的伺服機上，而有關檔案密碼的資料則是在網路上流竄，電腦專家要取得密碼，進入檔案讀取原始資料，困難度並不大。最新的說法是，現在要進入到這個名為cables.csv的檔案，連密碼也不需要了，所以亞桑傑索性就將所有未公布的密電檔案，未經任何處理就一次全po到網上，因此才引起這麼大的震撼。

雖然未經證實，但一般推測，這個美國國務院外交密件檔案是由一位目前已被逮捕的美國軍方情報分析員Bradly M.所洩露出來，因為在911事件後美國國務院與國防部可以分享某些層級的情報，而M.經由國防部電腦取得這些資料並且將它上傳到維基揭密的網站。

亞桑傑為了擴大維基揭密的影響力，決定公布這些密件時與一些著名媒體合作，一連串疏失便是從亞桑傑與英國衛報記者David Leigh見面時開始的。亞桑傑同意交給David Leigh全部外交密件檔案。他把這個檔案放在一個特定伺服機上，並且把要進入檔案的不完整密碼寫在紙條上，密碼不完整的部份是一個顯然意義相連的字，亞桑傑問David Leigh說，「這樣你懂嗎？」David Leigh當然懂。

David Leigh後來把他和亞桑傑見面的過程全部寫到一本叫做《Inside Julian Assange’s War on Secrecy》的書裡，包括寫下的密碼和口頭補充。

亞桑傑後來強烈譴責衛報，指David Leigh洩露密碼的行為背叛了彼此的保密約定，而衛報則辯稱亞桑傑當時表示，交下的密碼只是暫時的，只有幾個小時有效，怎麼會時間過了這麼久，密碼都沒更換。更何況Leigh出書時，維基揭密沒有任何反應，真有疑慮亞桑傑也有七個月的時間移除檔案，可見問題出在維基揭密那邊。

為甚麼亞桑傑沒更換密碼？沒移除檔案？因為檔案旅行去了，亞桑傑再也無法控制這伺服機裡的檔案。

亞桑傑在見過Leigh之後，就沒有再去理這個檔案，他大概以為沒有人會發現這個檔案。可是一位原本亞桑傑的重要工作夥伴，一度也擔任維基揭密對外發言人的德籍Daniel Domschelt-Berg，在修理一部伺服器時，取走一個硬碟，其中便藏有這個檔案。

在維基揭密公布第一批外交密電之後，揭密網站遭受不明駭客攻擊，為避免網站完全癱瘓，維基揭密利用BitTorrent機制把公開過的檔案分散到許多支持者的伺服機上去，其中卻也包括這一份全都露的外交密件檔案。於是這個外交密件檔案從此在散佈在網路上，只是這時候不太有人曉得這是什麼檔案，還有怎麼進入而已。

後來Domschelt-Berg與亞桑傑鬧翻出走，帶走了一批資料，包括這個外交密件檔案。Domschelt-Berg和亞桑傑愈吵愈烈，雙方互揭瘡疤。Domschelt-Berg指亞桑傑是一個狂妄自大，又不顧揭密者安全的人。亞桑傑則指控Domschelt-Berg搞破壞，從維基揭密盜走文件。這些指控導致Domschelt-Berg被逐出德國的Chaos Computer Club。爲了證明亞桑傑不可信任，Domschelt-Berg身邊的人開始散播網路中存在一份未經處理的美國國務院外交秘密檔案的事。

在衛報記者Leigh出書後，對知情者而言，進入檔案的密碼不再是秘密。一個和Domschelt-Berg後來創設的OpenLeaks合作的記者，不久前在《Freitag》週報寫了一篇有關網路上外交秘密檔案的故事，並且說「密碼已公開」，「對了解這份密件的人來說馬上可以指認」。馬上網路上一片討論的聲音，大家都在揣測究竟檔案密碼公布在哪裡。然後有關Leigh書裡的敘述，有關網路這份密件檔案的位置，連同網路連結很快就透過Twitter到處散播。這時候對每一個人來說，只要稍作努力，秘密檔案都不再是秘密了。

8月25日維基揭密通知英國倫敦美國大使館以及美國國務院，告知即將公佈完整外交密件，請必要時向密件的「爆料者」預作警告。但這顯然只是做做姿態而已，至少台灣政壇一片驚惶失措，不像有人事先知情而預先做好準備的樣子。

維基揭密扯爛污的故事告訴我們，技術再好也沒有一個網站是絕對安全的，因為最大的安全風險顯然是在人，而不是設備或技術。