合法监听

简介

合法监听是以保护国民为理由所推行的必要之恶。执法机构根据法院命令或其他法律授权，通过服务商预留的接口， 有针对性的监听个人用户，即为合法监听（lawful interception）。如果针对所有人， 那么就属于 大规模监控。

相关维基百科页面

• lawful interception（合法监听）
• targeted surveillance（有针对性的监听）

合法性

合法监听主要基于的法律文件是《网络犯罪公约》，签约国需要制定网络犯罪相关的法律，以及任何时间皆能联系合作机制的网络。 签约者主要来自欧洲和北美，签署国也会将其本地化。

虽然俄罗斯联邦没有加入《网络犯罪公约》，但也签署了行政命令，引入了 СОРМ（SORM）体系。¹ 授权了监听电话、互联网，以及长期存储搜集到的各种信息权利。

合法监听的每次行动，都需要法院签署搜查令，理论上非常合法。只是俄罗斯数量有点多，在 2012 年监听的数量达到了 50 万， 这年颁发了超过 10 万张此类搜查令。²（所以这算是把针对性监控，做成了大规模监控么？）

这种保护国民的好机制，我们中国也不能落下。但并没有什么法律提到合法监听的细节，比如《中华人民共和国网络安全法》 里只有一句：「网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。」 下面是一些可能提及的法律条文：

中华人民共和国刑事诉讼法³

第八节　技术侦查措施

第一百五十条　公安机关在立案后，对于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、 重大毒品犯罪或者其他严重危害社会的犯罪案件，根据侦查犯罪的需要，经过严格的批准手续，可以采取技术侦查措施。

人民检察院在立案后，对于利用职权实施的严重侵犯公民人身权利的重大犯罪案件，根据侦查犯罪的需要，经过严格的批准手续， 可以采取技术侦查措施，按照规定交有关机关执行。

追捕被通缉或者批准、决定逮捕的在逃的犯罪嫌疑人、被告人，经过批准，可以采取追捕所必需的技术侦查措施。

第一百五十一条　批准决定应当根据侦查犯罪的需要，确定采取技术侦查措施的种类和适用对象。 批准决定自签发之日起三个月以内有效。对于不需要继续采取技术侦查措施的，应当及时解除；对于复杂、疑难案件， 期限届满仍有必要继续采取技术侦查措施的，经过批准，有效期可以延长，每次不得超过三个月。

第一百五十二条　采取技术侦查措施，必须严格按照批准的措施种类、适用对象和期限执行。

侦查人员对采取技术侦查措施过程中知悉的国家秘密、商业秘密和个人隐私，应当保密； 对采取技术侦查措施获取的与案件无关的材料，必须及时销毁。

采取技术侦查措施获取的材料，只能用于对犯罪的侦查、起诉和审判，不得用于其他用途。

公安机关依法采取技术侦查措施，有关单位和个人应当配合，并对有关情况予以保密。

人民警察法⁴

第十六条 公安机关因侦查犯罪的需要，根据国家有关规定，经过严格的批准手续，可以采取技术侦察措施。

中华人民共和国网络安全法

第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

虽然合法监听不一定有法理基础，但有侧面信息，能证明合法监听有被使用。有个国家强制标准叫做 GB 33473-2016 「即时通信业务HI接口总体技术要求」，⁵ 其中的 HI 是指 handover interface。 该接口与欧洲电信标准协会（ETSI）的合法监听协议相同，都是提供给执法机构的数据接口。

然后还成查到用到了 HI 接口的专利， 比如中兴申请的《通过移动终端监听短信业务的方法、系统及监听中心CN101557571A》⁷ 《一种监听ip域通信的方法与系统CN101252620A》⁶， 以及华为申请的《一种合法监听的方法、装置和系统CN101557603A》⁸。

标准

各个组织，都有制作自己的监听标准。⁹

• 美國電信行業解決方案聯盟∕電信行業協會（ATIS/TIA）

  • Lawfully authorized electronic surveillance (J-STD-025A、J-STD-025B)

• 美國電信行業解決方案聯盟（ATIS）

  • Lawfully authorized electronic surveillance (LAES) for voice over packet technologies in wireline telecommunications networks (ATIS-1000678.b.v2.2010)

• 纜線實驗室（CableLabs）

  • Delivery function to collection function interface specification (PacketCable 2.0 PKT-SP-ES-DCI-C01)

• 歐洲電信標準協會（ETSI）

  • Lawful interception (LI); handover interface for the lawfulinterception of telecommunications traffic (TS 101 671)
  • Lawful interception (LI); handover interface for the lawfulinterception of telecommunications traffic (ES 201 671)
  • Lawful interception (LI); equirements of Law Enforcement Agencies (TS 101 331)
  • Lawful interception (LI); ASN.1 object Identifiers in Lawfulinterception and retained data handling Specifications (TR 102 503)
  • Lawful interception (LI); interception domain architecture for IPnetworks (TR 102 528)
  • Lawful interception (LI); handover interface and service-specificdetails (SSD) for IP delivery series (TS 102 232-1~7)

• 第三代合作夥伴計畫（3GPP）

  • 3G security; lawful interception requirements (TS 33.106)
  • 3G security; lawful interception architecture and functions (TS.33.107)
  • 3G security; handover interface for lawful interception (TS 33.108)

架构

思科在 RFC 3924 中给出了自己的监控架构：

思科的监控架构¹⁰¹¹

                       +--------------------+               +-----+
                       |  LI Administration |     HI1(a)    |     |
                       |      Function      |<--------------|     |
                       +--------------------+               |     |
                              |                             |     |
                              | MD Provisioning             |     |
                              | Interface(b)                | LEA |
                              v                             |     |
+-----------+           +--------------------+              |     |
|           |<---(c)----|                    |              |     |
|  IRI IAP  |--IRI(e)-->|      Mediation     |----HI2(g)--->|     |
|           |           |      Device (MD)   |              |     |
+-----------+           |                    |----HI3(h)--->|     |
                        +--------------------+              +-----+
                             |         ^
                   Intercept |         | Intercepted
                  Request(d) |         | Content(f)
                             |         |
                             v         |
                           +--------------------+
                     User  |       Content      |  User
                   ------->|         IAP        |-------->
                   Content +--------------------+  Content

界面(Interface)	說明
(a) HI1	Handover Interface 1 – 管理介面， 司法單位經由這個介面傳送監聽資訊給管理功能
(b) MD Provisioning	調解設備(Mediation Device)供應介面，傳送一些參數給 MD， 例如：監聽目標的資料、監聽持續時間、監聽類型等等…
(c) IRI IAP Provisioning	為了取得監聽目標的 IRI 而提供更詳細的監聽目標資料， 監聽持續時間等等…
(d) Content Intercept Provisioning	提供資料給負責監聽通話內容的 Content IAP
(e) IRI to MD	負責記錄 IRI 的設備傳送 IRI 給 MD
(f) Content to MD	負責監聽通話內容的設備傳送監聽結果給 MD
(g) HI2	Handover Interface 2 – MD 傳送 IRI 給司法單位的介面
(h) HI3	Handover Interface 3 – MD 傳送通話內容給司法單位的介面

欧洲电信标准协会（ETSI）的模型与思科有些差异，但同样有 HI1、HI2 和 HI3，是为了给执法机构使用吧。

进入视野

2017年7月 月底左右，有位名为「鱼摆摆」的 QQ 空间用户发文，称华为设备内置了监听软件， 所有隐私都将呈现在华为公司的内部监控屏上。随后在 8月1日，新浪微博帐号「华为终端公司」发布了《声明》。¹²

《声明》表示「鱼摆摆」的言论是恶意诽谤的谣言，并且华为已成立专案小组，配合警方调查嫌疑目标，追究其责任。 但华为并没有直接澄清流言，没有否认监听软件的存在，也没有承诺保护用户的隐私，只有一句「非常重视隐私保护」。¹²

「鱼摆摆」在 QQ 空间的短文¹²

东莞市 松山湖科技产业园 华为手机生产 基地的内部员工透露：华为每款手机和电脑 里面都秘密安装了自带监听软件，客户无 法删除，只要你使用了华为手机或华为电 脑，不论你身在世界任何地方，你的通电 过程，个人资料，手机安装了什么软件， 手机上的图片、信息、个人隐私都将呈现 在华为公司的内部监控屏上。

特别提醒公知们，特别是敏感人士，为了 个人人身安全和家人的幸福，马上关掉正 在使用的华为手机，现在知道为什么那么 多公知被喝茶和封号了吗？原因正是因为 使用了华为手机，手机主人的一点一滴都 被掌握得一清二楚。

华为终端公司的《声明》¹²

我们关注到近日有关“华为手机被 安装监听软件收集隐私”的传闻，这种 恶意诽谤的谣言对华为的商业信誉造成 了伤害，对此，我们表示愤慨！

华为已经成立专案小组，配合警方 对嫌疑目标公司及其相关个人进行调 查，坚决追究其法律责任。

华为多年来心怀客户，聚焦产品研 发与创新，非常重视隐私保护，从不把 时间浪费在无渭的网络口水战。但对于 某些公司长期、恶意的诽谤攻击，我们 也会依法捍卫自己的商誉。在此，我们 也呼吁全行业正当竞争，把精力更多放 在如何为消费者创造价值上，共同创造 一个健康的市场环境。

2021年3月31日，重庆日报报业集团旗下的移动新闻客户端「上游新闻」， 发布了新闻《华为公开“合法监听”专利，用于对用户设备进行合法监听》。 表示华为在昨天公开了专利号为 CN110326278B 的《一种合法监听的方法、网关设备、系统、存储介质》专利。¹³¹⁴

该新闻让合法监听进入公众视野，自媒体、社交媒体上都在讨论此事。¹⁴¹⁵¹⁶ 华为没有对此事发表任何评论， 不过很快，原始报导及其相关讨论都被删除或 shadow ban，此事也就逐渐淡出了视野。¹⁷

漏洞

2009年12月 中旬，被认为来自中国的 APT 组织：APT17，黑入了 Google、雅虎、赛门铁克、Adobe、 Akamai 和陶氏化工等公司。Google 最先对外披露此事，¹⁸ McAfee 将这场攻击命名为极光行动Operation Aurora。

攻击者利用了 Google 的合法监听功能，¹⁹ 调取了持不同政见者「艾未未」两个 Gmail 帐号的信息。 Google 表示仅有帐号创建日期以及邮件标题被窃取，¹⁸ 而金融时报表示是两个邮箱的所有邮件。²⁰

Google 在披露此事时，要求中国政府取消内容审查，否则将会退出中国。¹⁸ 当时没人知道，为什么一次看起来不算极端严重的网络攻击，会让 Google 如此强硬。

2010 年年初的黑帽大会上，研究人员披露了思科的合法监听系统漏洞，内部有资格的员工，以及外部攻击者可以用来监控无辜的人， 亦或是关闭系统来掩护犯罪。²¹ 主要漏洞来自 SNMPv3 身份验证，而且即便思科修复了这些漏洞， 要让所有设备更新固件，也是个难题。²¹

2012 年，黑帽大会再次介绍了思科的合法监听漏洞，并且演示了监听无辜受害者的攻击方式。但演示者并非主要批评思科， 反而表扬了思科公开这些架构，因为能让第三方黑帽进行测试。²²

2013年5月，有政府官员表示 Google 在极光行动后，隐瞒了法院命令数据库被窃取的情况，其中就有授权的合法监听对象名单。 这意味着 APT17 能够得知是否有间谍暴露，因为暴露间谍就会登上该名单，然后保护暴露的间谍。亦或者利用被监听的设备、帐号， 用来传递假消息。²³

2024年10月 上旬，被认为来自中国的 APT 组织：GhostEmperor（aka Salt Typhoon），²⁴ 入侵了 AT&T、Verizon 和 Lumen 电信公司的合法监听系统。²⁵ 不过缺乏后续报导，10 月下旬仅补充了被攻击的人有特朗普、万斯，以及哈里斯竞选团队和查克·舒默。²⁶

这么看来，合法监听跟 实名制 有许多相似，比如引发隐私安全担忧，也同样是黑客攻击的目标。

---

1. 「О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования」. Приказ № 130 от 25.07.2000 г., ISP Review, 2000-07-25. (参照 2024-11-10). ↩

2. "Прослушка телефонных разговоров и перехват трафика в России", РИА Новости, 2020-03-01. (参照 2024-11-10). ↩

3. 全国人民代表大会, 《中华人民共和国刑事诉讼法》, 维基文库，自由的图书馆, 2018-10-26. (参照 2024-11-10). ↩

4. 深圳市公安局南山分局, 《人民警察法》, 深圳市公安局南山分局, 2020-09-15. (参照 2024-11-10). ↩

5. 工业和信息化部, 《GB 33473-2016 即时通信业务HI接口总体技术要求》, 国家标准全文公开系统, 2016-12-30. (参照 2024-11-10). ↩

6. 刘昕颖, 曹明明与江坤, 《一种监听ip域通信的方法与系统》, CN101252620A, 2008-08-27 参照: 2024-11-10. [Online]. ↩

7. 陈迁, 朱灿与毛晓峻, 《通过移动终端监听短信业务的方法、系统及监听中心》, CN101557571A, 2009-10-14 参照: 2024-11-10. [Online]. ↩

8. 邵钢锤, 《一种合法监听的方法、装置和系统》, CN101557603A, 2009-10-14 参照: 2024-11-10. [Online]. ↩

9. 林國翔, 沈士豪和李鎮宇, 《取得加密通訊內容因應對策——從通訊監察技術觀點出發》, 臺灣警察專科學校警專學報, vol. 第七卷第六期, 页码 25-48 頁, 中華民國110年, [Online]. ↩

10. Bill Foster, Fred Baker 和 Chip Sharp, Cisco Architecture for Lawful Intercept in IP Networks, Internet Engineering Task Force, Request for Comments RFC 3924, 2004年11月. doi: 10.17487/RFC3924. ↩

11. 彭俊豪, 《以 SIP 為基礎提供合法監聽之功能》, 國立交通大學資訊工程學系碩士論文, 中華民國九十四年七, 参照: 2024-11-10. [Online]. ↩

12. 搜狐科技, 《传华为手机被安装监听软件收集隐私 官方愤怒回应》, 搜狐网, 2017-08-01. (参照 2024-11-11). ↩↩↩↩

13. 404博物馆, 《华为公开“合法监听”专利，用于对用户设备进行合法监听》, 404博物馆, 2021-04-05. (参照 2024-11-11). ↩

14. 一朵后浪, 《张正承 | “合法监听”，究竟是个什么鸟？》, 中国数字时代, 2021-04-10. (参照 2024-11-11). ↩↩

15. 既要又要还要, 《【404文库】鱼眼观察｜华为的“新发明”厉害了》, 中国数字时代, 2021-04-01. (参照 2024-11-11). ↩

16. 真实故事有点荒唐, 《华为公开一项“合法监听”相关专利 ，用于对用户设备进行合法监听的过程》, 知乎专栏, 2021-04-01. (参照 2024-11-11). ↩

17. 麦燕庭, 《华为公布新「合法」监听专利 专家指可进行大规模监听》, RFI - 法国国际广播电台, 2021-04-03. (参照 2024-11-12). ↩

18. David Drummond, A new approach to China, Official Google Blog, 2010-01-12. (参照 2024-11-12). ↩↩↩

19. Bruce Schneier, U.S. enables Chinese hacking of Google, CNN, 2010-01-23. (参照 2024-11-12). ↩

20. Jamil Anderlini, The Chinese dissident’s ‘unknown visitors’, Financial Times, 2010-01-15. 参照: 2024-11-12. [Online]. ↩

21. Kelly Jackson Higgins, IBM ISS Researcher Exposes Holes In Cisco’s Internet Surveillance Architecture, Dark Reading, 2010-02-03. (参照 2024-11-12). ↩↩

22. Andy Greenberg, 《Cisco’s Backdoor For Hackers》, Forbes, 2010-02-03. (参照 2024-11-12). ↩

23. Ellen Nakashima, Chinese hackers who breached Google gained access to sensitive data, U.S. officials say, Washington Post, 2013-05-20. 参照: 2024-11-12. [Online]. ↩

24. MISP Project, GhostEmperor (Threat Actor), malpedia, 2021-09-23. (参照 2024-11-12). ↩

25. Edward Gately, Salt Typhoon Hacks AT&T, Verizon, Lumen, Channel Futures, 2024-10-08. (参照 2024-11-11). ↩

26. Devlin Barrett, What to Know About the Chinese Hackers Who Targeted the 2024 Campaigns, The New York Times, 2024-10-26. 参照: 2024-11-11. [Online]. ↩

（由于更新时间是手动更新的，所以部分页面内容已更新，但忘记修改新的日期了……）