惡意軟體 Sefnit 把無辜的電腦網羅進入它的殭屍電腦大軍， 為主人挖掘 Bitcoin （比特幣）。 你以為你不會被他影響的，請舉手！ Oh No， 我問錯了。 你多半不會知道， 因為控制殭屍電腦的軟體就是要低調， 才不會被受害者發現並燒毀。 不過沒關係， 微軟有能力從遠端遙控， 無聲無息地把你電腦裡面的軟體移除掉。 撇開這種超自然的能力不說， 單就這次事件來看， 微軟的處置還蠻合理的 — 他們遙控勝利寶劍， 幫被網羅的 Bitcoin 奴工電腦斷開魂結， 斷開鎖鏈！ 貴哥藉這次事件順便報導一下先前沒時間報、 原本看似不相關的幾則新舊聞。

事情要從 Tor （The Onion Router） 說起。 你知道的， 在中國、 伊朗等等封網國家， 一上到網際網路， 那個雲、 那個霧啊， 整個像網羅一樣罩住你， 讓你無法看清真相。 凡是被判定為 「敏感」 的網站 （例如 China’s Memory Hole）， 政府就會用防火長城保護你、 讓你不要再跟他的網站有連絡。 有些網友以為自己不會被他影響， 所以就會 採用 Tor， 透過加密翻牆兼匿名上網。

去年八九月間， Tor 用戶人數從 50 萬一下子爆升到 350 萬， 最後超過 550 萬。 是十一倍， 不是五倍！ 很多人覺得 是 NSA 監聽醜聞讓大家開始注重隱私。 不過 Tor 官方部落格 跟 arstechnica 都猜測這應該是殭屍網路。 隨後 Fox-IT 跟趨勢科技證實： 這個現象確實是殭屍網路所造成的， 而背後的黑手則是烏克蘭及以色列的潰客 Scorpion 及 Dekadent。

去年底今年初， 資安公司 FOX IT 發現： 某些 Yahoo！ 廣告夾帶惡意軟體， 如果訪客使用舊版的 java， 連點都不必點， 光是載入網頁， 惡意軟體就會透過瀏覽器直接靈的轉移進入你的電腦。 Yahoo！ 表示： 受害的主要是他們的歐洲網站。

後來發現， 這個惡意軟體的功用， 原來竟是 把受害者的電腦網羅進入上述的殭屍網路幫忙挖礦 （ 未註明出處的簡中翻譯）– 也就是 跑軟體解數學問題以便取得 Bitcoin。 如果它真的只是挖礦而沒有亂動你的電腦， 那麼比起竊探隱私的 NSA 或 eTag， 它對你的傷害其實反而比較小 — 反正你的電腦閒著也是閒著 XD。

微軟在 這篇部落格 裡較清楚地解釋來龍去脈。 這個惡意軟體叫做 Sefnit， 它會在受害者的電腦裡一併安裝 Tor， 以便奴工電腦之間彼此可以秘密聯絡。 一開始微軟只移除 Sefnit， 但後來想一想， 不對啊， Tor 還在啊， 怎麼可以只燒毀 Sefnit？ 因為多數受害電腦的 Tor 並非使用者自己手動安裝的， 所以這也是一個巫術的權勢之一啊！ 於是微軟就再跑回去看 （retroactively remediated …）， 在所有偵測到 Sefnit 的電腦上， 把 Tor 服務 （但不含 Tor 程式碼） 也一併燒毀， 斷開一切的牽連！ 但是， 據估計大約還有兩百萬部電腦因為並未採用微軟的資安軟體， 所以還在 Sefnit 的網羅之中。 該文也 教大家怎麼撿自己掉下來的鑽石 教大家測試電腦裡是否出現自動被安裝的 Tor。 如果你發現： 怎麼先前沒有現在有？ 那就有可能是中了 Sefnit 的 witchcraft。

不過， 並非所有人都很放心微軟手中握有的那把遙控勝利寶劍。 從 這篇報導 可以看到兩位大大不太相同的看法。 先前代表 Edward Snowden 領取德國年度揭密者獎 的資安專家/資訊人權鬥士 Jacob Appelbaum 就表示 ： 「微軟這個能力也太強大了吧。 如果你想匿名上網， 卻採用 Windows… 奉勸聰明人： 這不是個好主意。」 Tor 計畫執行長 Andrew Lewman 則說： 「我不太確定 Jacob 跟 Roger （Tor 計畫主持人） 是不是很了解狀況。 他們應該從來沒用過微軟的產品吧。 Microsoft Security Essentials 之類產品並不是什麼新東西。 『讓微軟來幫他們維護電腦的 「安全」』 這其實是使用者自願選擇的 （意謂有被告知） 。」

真的， 單就這次 Sefnit 事件來看， 微軟的處理的確相當合理， 雖然一開始沒告訴用戶， 但應該也還算是符合用戶的意願。 可是是長遠看來， 這次的事件恰恰說明了： 完全信任微軟， 那就不只是讓它一清二楚地知道你的電腦發生了什麼事， 而且也就允許它遠端操控你的電腦。 不要忘記， 在先前其他許多次的事件裡， 微軟口中的安全， 其實是要你棄權； 它要保護的， 其實經常是 智慧財產權所有人 的安全。 或是美國國安局眼中的安全 — 例如 在你的 Windows 加解密演算法裡藏後門， 這樣 NSA 才能抓恐怖份子啊！ 所以 Windows 8 「安全開機」 （secure boot） 的真實意義， 當然就是 不能讓作業系統開機鑰匙放在你家， 這超自然嘛！ 你要出來嗎？ 還是要進去呢？ 還是要繼續留下來？ 阿門！

（美江名句如果遭本文不當引用， 造成您的閱讀障礙， 謹此致歉 orz。 原版及諸多 Kuso 版 真的很亮很漂亮！）

（本文轉載自 資訊人權貴ㄓ疑）

• 本文與新興科技媒體中心合作，內文經泛科學改寫。
• 詳細專家回應請見：「社交距離APP的原理和資安？」之專家意見
• 資料更新至 2021 年 5 月 17 日

「台灣社交距離APP」由台灣人工智慧實驗室開發，與行政院及衛生福利部疾病管制署合作。目的是希望讓使用者即時掌握與確診者接觸情形，降低疫情傳播。已可在 iOS 和 Android 版本的手機上下載。

接觸史追蹤手機應用軟體的原理

臺大圖書資訊學系助理教授 鄭瑋與資訊工程學系副教授 蕭旭君在文中解釋接觸史追蹤手機應用軟體的原理。臺灣每日記者會所說的「疫調工作」大約是國人熟悉的接觸史追蹤，然而一旦有社區感染的疑慮，或是確診者數量增加時，則可能會造成人力上的負擔，難以用同樣的方式追蹤。「接觸史追蹤手機應用軟體（後簡稱為接觸史追蹤App）」就是將科技應用結合疫情調查體系的一種運作方式。

最近正在推廣的「台灣社交距離 App 」正是一款接觸史追蹤App，接觸史追蹤App在去年於世界各國政府紛紛出現，可參見MIT 的Technical review持續整理報導 ¹。

「台灣社交距離 App」軟體是基於 Apple 與 Google 此兩大公司聯手推出的「暴露通知」（Exposure Notification）功能 ²。將 Apple 與 Google 的手機內建此功能，再由各個國家的官方衛生單位申請，即可啟用。

兩大公司所推出的暴露通知功能，以及其他類似的通訊協定，皆是利用藍牙訊息廣播的特性，以保障使用者的隱私。

根據相關技術文件²，大部分利用藍牙技術的接觸史追蹤 App 運作原理如下：

1. 接觸史追蹤App透過藍牙通訊，週期性地廣播隨機 ID （例如每分鐘傳 5 次，這裡只是舉例，真實情況以各App為準）。
2. 接觸史追蹤 App 記錄其接收到的隨機 ID 。因藍牙的傳輸距離有限（傳統藍芽設備在無障礙的環境下約可達 100 公尺），有收到別人的廣播 ID即代表雙方在附近，因此還可以根據藍牙的訊號強度估計雙方距離。
3. 隨機產生的ID會「週期性更換」（如：每幾分鐘更換一次）。週期性更換的設計很重要，它讓使用者的行蹤不會長期被追蹤。
4. 確診者可自己決定是否上傳過去 14 天內曾廣播過的隨機 ID。這邊須注意的是，確診者必須在輸入衛生單位的驗證碼後，才能上傳。此種驗證碼機制是為避免使用者誤發自己是確診者。
5. 此類接觸史追蹤 App 會定期下載確診者的隨機 ID，並與使用者的ID比對。若比對結果有配對成功，表示使用者過去曾經與確診者接觸。這邊要強調的是，系統沒有即時警示「有無接觸」的功能，而是設計為過去14天的「回溯配對」功能。

這樣的系統（利用藍牙技術的接觸史追蹤 App）能透過藍牙訊號強度估計兩支手機之間的距離，進而判斷兩支手機的主人是否有「接觸」（亦即在近距離待了一定時間）。

個人行蹤隱私會因此洩漏嗎？

此款APP的使用，是否會洩漏個人行蹤隱私呢？

中山資訊工程系助理教授徐瑞壕說明，由於這款社交距離APP的原理，是透過民眾手機上藍牙通訊介面的收發訊號，來紀錄民眾彼此的手機之間近距離接觸足跡。此處所發送的藍芽訊號，是一組隨機識別碼，由隨機亂數搭配可以被查驗的虛擬識別碼所產生，每組識別碼會綁定一支手機，會定期地透過藍芽傳送識別碼。每支手機透過社交距離APP記錄的每一個識別碼，都會紀錄接收的時間，並且存放在使用者的手機內，並不會上傳至雲端伺服器。

只有當民眾自己被檢出為確診者時，才需要將自己手機內存放的社交距離識別碼紀錄上傳至雲端，並由雲端伺服器發送通知給那些曾經近距離接觸過確診者的民眾。因此，此APP不會洩漏任何非確診者的個人資料與行蹤。

至於隨機 ID是否有可能暴露身份或行蹤給其他路人？鄭瑋與蕭旭君亦有說明，ID隨機產生且定期更換（如每幾分鐘更換一次），因此很難透過 ID 所傳達的資訊連結回特定使用者，且也不容易追蹤特定使用者的行蹤，再加上隨機 ID 能透露的資訊亦相當有限。此外，App軟體 中只會儲存自己廣播過的隨機 ID，以及收到別人的隨機 ID，並不儲存其他資料。

徐瑞壕對於社交距離APP 所能提供的資料，還有以下補充事項：

1. 此APP不會洩漏任何非確診者的個人資料與行蹤。
2. 確診者的行蹤記錄，會由確診者同意後，並且透過APP雲端伺服器所發送的驗證碼，來上傳足跡並驗證上傳的授權合法性。
3. 如果民眾的手機不是隨時帶在身邊，而遺忘在某處，也可能因此產生不正確的足跡，因此該APP仍屬於輔助疫調的工具，不能作為疫調足跡的唯一工具。
4. 如果APP的使用普及率不夠高，則無法作為有效的疫調工具，因此鼓勵民眾可多加利用。

社交距離 APP 與 Apple 的 AirTag 技術，基本的設計原理是相同的，皆是透過藍芽裝置的訊號收送，來確認裝置間相關位置，並定位。但市面上其他類似功能的 APP，是否涉及個人用戶隱私，就會需要分別確認，視每個 APP 上傳了什麼樣的個人用戶資訊而定。

裝好了，該怎麼用才能成功防疫？

鄭瑋與蕭旭君提醒，若需要準確提升事後回溯比對的效果， 要有以下前提：

1. App的使用者須正確安裝啟用，並確實將藍牙訊號打開
   因為此App機制是由藍牙技術交換隨機 ID，若沒有安裝成功，抑或是沒有打開藍牙，將會沒有辦法傳送和接收隨機 ID。
2. 正確啟用的人數需達一定規模
   此機制仰賴手機發送和接收隨機 ID，進行事後回溯比對時，若愈多人正確啟用則愈能反應真實接觸狀況。近期研究分析了英國的 NHS COVID-19 App 相關數據，指出其使用率為英國全體國民的 28% ，且有助防疫⁴。
3. 盡量減少環境障礙物
   藍牙訊號強度易受到障礙物影響，此則可能難以精準估計距離。有國外研究指出⁵，將手機放在背包的深處或是衣物口袋中會削弱藍芽的訊號強度。
4. 避免群聚
   事實上使用此APP仍應避免群聚。我們跨三校四系的團隊（台大資訊工程系、台大圖資系、交大資訊工程系、台科大資訊工程系）2020年7月的藍牙訊號實驗顯示⁶，在人員密集處，即便保持社交距離，對藍牙訊號來說人體也是障礙物，且藍牙訊號也會互相干擾；因此藍牙訊號的漏失率會提升，根據訊號強度來估計距離的結果可能也不準確。

鄭瑋與蕭旭君並特別提醒大家，即便App沒有回溯比對到您曾與確診者接觸，也不代表絕對安全。因為藍牙訊號可能因為種種原因受到干擾，因此有時無法判斷接觸情形，也可能無法精確估算接觸距離，且確診者也不一定有事先安裝 App。

不應使用此App就產生錯誤的安全感，也不能有了社交距離App就在疫情升溫時放心社交、群聚。

總的來說，使用「台灣社交距離App 」確能為防疫多加一道防線，不過避免人多與群聚的地方、保持社交距離以及環境與重視個人衛生，才是落實防疫的不二法門。

安裝聯結：iOS 和 Android ，一起裝起來吧！

參考資料

1. Bobbie Johnsonarchive (2020). The Covid Tracing Tracker: What’s happening in coronavirus apps around the world.
2.  Google (2020). Exposure Notifications Express overview.
3. 新加坡數位服務部門所研發的藍牙追蹤（BlueTrace）協定請參考：Responding to COVID-19 With Tech.
4. Wymant, C., Ferretti, L., Tsallis, D. et al. (2021). The epidemiological impact of the NHS COVID-19 App. Nature.
5. Douglas J. Leith and Stephen Farrell. (2020). Coronavirus contact tracing: evaluating the potential of using bluetooth received signal strength for proximity detection. SIGCOMM Comput. Commun. Rev. 50, 4 (October 2020), 66–74.
6. Hsiao, H.-C., Huang, C.-Y., Hong, B.-K., Cheng, S.-M., Hu, H.-Y., Wu, C.-C., Lee, J.-S., Wang, S.-H. & Jeng, W. (2020). An Empirical Evaluation of Bluetooth-based Decentralized Contact Tracing in Crowds. arXiv preprint arXiv:2011.04322.

關於「臺灣社交App」的資料

1. 衛生福利部疾病管制署（2021）。〈臺灣社交距離App〉。
2. 科技新報（2021）。〈社區感染來了！快載「台灣社交距離」APP，小心確診者在身邊〉。
3. 台灣人工智慧實驗室（Taiwan AI Labs）（2021）。〈Taiwan Social Distancing APP〉。
4. 台灣人工智慧實驗室（Taiwan AI Labs）（2021）。〈台灣社交距離 App注意事項及各資保護說明〉。