駭客指控德國政府使用木馬程式監控網路通訊

位於德國、號稱歐洲最大駭客團體Chaos Computer Club（CCC，混沌電腦俱樂部）宣稱破解德國政府的一款木馬軟體，該駭客團體質疑當局使用木馬軟體的方式違反德國憲法。

根據CCC指出，德國在2008年禁止政府使用惡意軟體操控國民的電腦，但在一定的法律程序之下，允許使用軟體監聽網路電話。CCC所發現的木馬程式稱為「聯邦木馬」（Bundestrojaner），其功能明顯不僅是監聽網路電話，還可以下載、執行任何程式。

CCC質疑該木馬為德國警察單位所開發，並認定其功能設計已經違憲。CCC在研究該木馬之後，替該木馬製作一套擴充模組，可以遠端遙控遭入侵的電腦，查看瀏覽器的畫面截圖。

CCC也認為該木馬處理資料的方式過於草率，所竊取的資料只有簡易的加密措施，而控制木馬的命令則以明碼傳送而且沒有任何驗證，因此第三方可以利用該木馬操縱受感染的電腦，或者上傳偽造的資料。此外，該木馬將資料傳至美國地區的伺服器，被竊聽的民眾或企業資料可能有遭外國政府取得的疑慮。

資安公司Sophos已經證實該木馬可以攔截Windows Live Messenger、雅虎即時通、Skype、ICQ等即時通訊內容，對Firefox、Opera、IE、Seamonkey等瀏覽器擷取畫面，也會對Skype語音通話進行側錄。該公司與F-Secure
均在木馬中發現特定文字，而將此木馬稱之為「R2D2.A」。

周日（10/09）德國內政部表示該木馬非德國聯邦刑事調查局所為，周一（10/10）巴伐利亞州率先承認兩年前開始使用該木馬，隨後德國三個州政府亦承認使用該木馬程式，但均稱其行為合法。

週二F-Secure在維基解密網站發現一篇巴伐利亞州政府與DigiTask公司研究攔截Skype的資料，DigiTask隨即承認製作該木馬程式。該木馬在2007年以66萬歐元賣給巴伐利亞州政府，除了德國各州政府之外，其他客戶包含奧地利、荷蘭、瑞士。F-Secure還發現德國海關調查局2009年亦向該公司購買200多萬歐元的監控服務。

根據外電報導，德國司法部長Sabine Leutheusser-Schnarrenberger將針對該事件進行調查，德國發言人也表示總理梅克爾對此事件非常關注。（編譯/沈經）

更正啟事：
原文將F-Secure寫錯為F-security，現已更正