Andy Greenberg在《连线》发表文章,一份新的报告显示,在数字监管最严格的朝鲜,一批民众为了能够给自己的智能手机装上想要的软件,或者看一看被政府严防死守的外面的世界,他们破译了智能手机,越过政府的全面监控系统,成功夺取了手机的自由控制权。
对世界上大多数人来说,手机“rooting”(安卓系统获取超级用户权限的行为)或“越狱”(苹果系统的相应行为)等常见做法,可以使设备所有者打破苹果或谷歌操作系统的限制,安装应用程序和进行软件调整。另一方面,对于越来越多的朝鲜人来说,同样形式的黑客行为使他们能够突破政府的全面控制系统,而这个系统正试图延伸到他们生活和思想的各个方面。
周三,关注朝鲜的人权组织Lumen和马丁·威廉姆斯(他是智库“史汀生中心”以朝鲜为重点的“38 North”项目的研究员)共同发布了一份关于朝鲜智能手机和电信状况的报告,这个国家对公民获取信息和互联网的限制比世界上任何其他国家都更严格。
这份报告详细介绍了数百万由政府批准的、基于安卓系统的智能手机已经在朝鲜社会普及,但是政府设置了数字限制,阻止用户下载任何应用程序,甚至不能下载任何未经国家正式批准的文件。但是,这份报告也让我们看到,在这个数字压制的政权内部,出现了一群不太可能会出现的新群体:朝鲜越狱者。他们能够破译这些智能手机,秘密地重新控制它们,解锁一个被禁止的外部世界。
威廉姆斯说:“朝鲜政府和公民在技术使用方面一直存在着某种持续性的斗争。每当一项新技术问世,人们通常都会找到一种方法,将其用于某种朝鲜政府不允许的目的。但之前还没有通过这种黑客攻击来实现,就朝鲜自由信息的未来而言,它表明人们仍然愿意尝试打破政府的控制。”
鉴于隐士王国几乎密不透风的信息控制,要了解朝鲜颠覆活动的任何细节,无论是数字还是其他方面,都是出了名的困难。Lumen关于朝鲜越狱的发现是基于对两名“越狱”者的采访。威廉姆斯说,两人都各自描述了他们和其他朝鲜人破译手机的情况,大致上证实了彼此的说法。其他采访过越狱者的朝鲜研究人员说他们也听到过类似的描述。
Lumen和威廉姆斯采访的两位越狱者都说,他们破译了自己的手机,这是两部政府批准的中国制造的中档安卓手机,型号分别是平壤2423和2413,他们破译手机主要是为了观看外国媒体和安装未经政府批准的应用程序。
他们的黑客行为,旨在绕过政府在这些手机上创建的安卓系统版本,这个系统多年来一直包括一个证书系统,确保下载到设备上的任何文件都有政府当局的加密签名,否则就会立即自动删除。两名越狱者说,他们移除了手机上的证书认证机制,使他们能够安装被禁止的应用程序,如游戏,以及外国媒体,如韩国电影电视和电子书等,尽管政府严厉禁止,但朝鲜人几十年来一直在尝试访问这些媒体。
两名叛逃者说,在另一项奥威尔式的措施中,平壤手机中由政府创建的操作系统会随机对手机进行截屏,这是一项监视功能,旨在灌输给用户一种他们一直在被监视的感觉。这些屏幕截图的图像被保存在手机存储的一个不可访问的部分中,它们不能被查看也不能被删除。这两名叛逃者说,手机破解后,他们就可以访问并清除这些监控截图。
这两名黑客告诉Lumen,他们还利用自己的越狱技能帮朋友们消除了他们手机上的限制。他们说,他们还知道有人将手机破译作为一项商业服务,但其目的往往与信息自由无关,而是出于更平凡的动机。例如,一些用户想在他们的手机上安装某种屏幕保护程序,或者仅仅为了在出售二手手机前释放存储空间而清除手机中的监控截图。
这两名越狱者中的其中一人表示,他的动机部分来自于驱动西方一些黑客的那种心态,美国的朝鲜人权组织“自由北韩”的负责人索克尔·帕克与接受Lumen采访的那名越狱者进行了交谈。帕克说:“这种黑客行为不一定有非常严肃的理由,这就像,你有能力做这样的事情,就想玩猫捉老鼠的游戏来测试一下自己的能力。”
由于缺乏第三方提供的信息,这两名黑客究竟用什么技术方法来破译设备还不清楚。但两人都描述了通过USB线将手机连接到Windows 台式电脑上安装越狱工具的情况。其中一人提到,平壤2423的软件有一个漏洞,允许程序安装在一个隐藏的目录中。这名黑客说,他们利用这个漏洞安装了一个他们在中国工作时下载的越狱程序,然后偷偷带回朝鲜。另一名黑客没有明确说明他的越狱工具的来源,但他说他曾是平壤精英学校金日成综合大学计算机科学组的一名学生。
开放技术基金项目的副总裁、长期研究朝鲜媒体和技术的纳特·克雷钦曾独立采访过几名朝鲜越狱者,他说,Lumen描述的黑客大致代表了朝鲜新兴的两类越狱者:“有一些来自金日成综合大学、金策工业综合大学的人,以及朝鲜的部分民众建立了这些工具,他们用这些工具来做一些调皮捣蛋的事情,顺便给自己一点空间来抹去自己行为的痕迹。还有一类人,他们具有一定的计算机科学知识,花了很多时间在手机上,他们基本上摸清了这个东西是如何运作的,并找到了相当聪明的变通方法。”
克雷钦和其他研究人员表示,鉴于朝鲜计算机知识的稀缺性和分享工具的难度,越狱者的数量仍然相当少。38 North的威廉姆斯说,朝鲜对手机进行了修改,禁用了USB连接,这可能使越狱变得更加困难。但他指出,2020年底实施的一项新法律禁止“非法安装手机操纵程序”,其中包括,如果手机中没有旨在屏蔽“不洁出版物”的保障措施,就会对智能手机所有者进行罚款。
Lumen的报告中写道:“虽然很难估计破译手机的朝鲜人数量,而且受访者似乎并不认为这种做法很普遍,但这种行为的存在意味着它正在发生,政府可能会意识到它们的存在并为此感到担忧。”
尽管朝鲜的手机越狱行为规模相对较小,但“自由北韩”的帕克认为,即使是一个小型的手机黑客社区,也代表着朝鲜人有对抗政府控制的意愿。他补充说,世界上其他地方的越狱者也许应该把他们的努力集中在建立和分发黑客工具上。
帕克说:“我认为这是一个非常明显的呼吁,国际技术专家社区应该展开行动,因为朝鲜形成了一股活力。这种黑客行为表明朝鲜人并不是被动地接受压迫、监视和审查。朝鲜人民正在努力找到解决方案和变通办法,以便他们能够学习朝鲜政府不希望他们学习的东西、分享政府认为是颠覆性的东西,最终他们可以拥有向政权发起挑战的能力。”
