25日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)發(fā)布《美情報(bào)機(jī)構(gòu)針對(duì)全球移動(dòng)智能終端實(shí)施的監(jiān)聽(tīng)竊密活動(dòng)》,接受《環(huán)球時(shí)報(bào)》記者采訪(fǎng)的專(zhuān)家表示,報(bào)告匯聚了包括中國(guó)網(wǎng)絡(luò)安全企業(yè)在內(nèi)的全球安全研究者、學(xué)術(shù)機(jī)構(gòu)和國(guó)際安全企業(yè)針對(duì)美方攻擊活動(dòng)的分析研究成果,揭露了美方針對(duì)全球移動(dòng)智能終端和通訊活動(dòng)開(kāi)展的監(jiān)聽(tīng)竊密行動(dòng),無(wú)論是政府官員、技術(shù)專(zhuān)家等高價(jià)值目標(biāo)還是普通民眾,都有可能成為美情報(bào)機(jī)構(gòu)開(kāi)展情報(bào)活動(dòng)的目標(biāo)。
《報(bào)告》從11個(gè)章節(jié),詳細(xì)披露美情報(bào)機(jī)構(gòu)不遺余力針對(duì)全球移動(dòng)智能終端和通訊體系,構(gòu)建全方位的攻擊滲透能力,從SIM卡、固件、操作系統(tǒng)等網(wǎng)絡(luò)產(chǎn)品,到數(shù)據(jù)線(xiàn)、Wi-Fi、藍(lán)牙、蜂窩網(wǎng)絡(luò)、GPS等數(shù)據(jù)接口,再到大型互聯(lián)網(wǎng)和IT廠商的數(shù)據(jù)中心,乃至整個(gè)移動(dòng)產(chǎn)業(yè)生態(tài)體系無(wú)孔不入,大肆竊取人員、賬號(hào)、設(shè)備、鏈路、位置等數(shù)據(jù),對(duì)全球移動(dòng)智能終端實(shí)施的大規(guī)模、長(zhǎng)時(shí)間的監(jiān)聽(tīng)竊密行動(dòng),嚴(yán)重危害全球各國(guó)網(wǎng)絡(luò)安全和國(guó)家安全。 報(bào)告稱(chēng),全球10歲及以上人口中手機(jī)擁有率為78%,3G及以上的移動(dòng)寬帶在全球總?cè)丝诘母采w率為95%。相比傳統(tǒng)PC端,手機(jī)等移動(dòng)智能終端有更多的網(wǎng)絡(luò)安全暴露面和可攻擊面,也是美方情報(bào)機(jī)構(gòu)覬覦的環(huán)節(jié)和重點(diǎn)攻擊的目標(biāo)。報(bào)告總結(jié)出美情報(bào)機(jī)構(gòu)通過(guò)對(duì)SIM卡漏洞、手機(jī)操作系統(tǒng)漏洞、APP應(yīng)用漏洞,投放定制木馬或商業(yè)間諜軟件等多種手段來(lái)對(duì)手機(jī)用戶(hù)實(shí)施網(wǎng)絡(luò)攻擊,攻擊場(chǎng)景包括手機(jī)終端、移動(dòng)網(wǎng)絡(luò)通訊設(shè)備和運(yùn)營(yíng)商等。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)肖新光表示,美方針對(duì)SIM卡漏洞的攻擊,使其攻擊可以跨越手機(jī)系統(tǒng)和品牌。美方的攻擊不僅直接針對(duì)智能手機(jī)終端本身,而且對(duì)智能手機(jī)供應(yīng)鏈展開(kāi)前置攻擊。例如入侵SIM卡出品廠商,直接竊取SIM卡的加密密鑰,從而實(shí)現(xiàn)對(duì)通訊數(shù)據(jù)的快速破解還原。美方還依托攻擊運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備,構(gòu)建攻擊陣地,美方構(gòu)建了攻擊手機(jī)、PC等上網(wǎng)設(shè)備的“量子系統(tǒng)”,可以在重點(diǎn)人員上網(wǎng)過(guò)程中,通過(guò)植入臨時(shí)流量,實(shí)現(xiàn)木馬注入。根據(jù)安全廠商安天分析的報(bào)告,美方基于“量子”系統(tǒng),利用了safari瀏覽器漏洞,將木馬投放到特定人員蘋(píng)果手機(jī)上。報(bào)告認(rèn)為,無(wú)論是終端設(shè)備還是骨干線(xiàn)路,無(wú)論是政府官員、技術(shù)專(zhuān)家等高價(jià)值目標(biāo)還是普通民眾,都有可能成為美情報(bào)機(jī)構(gòu)開(kāi)展情報(bào)活動(dòng)的目標(biāo)。報(bào)告特別揭露了,美情報(bào)機(jī)構(gòu)對(duì)蘋(píng)果手機(jī)用戶(hù)竊取手機(jī)數(shù)據(jù)的黑暗行為。iOS系統(tǒng)平臺(tái)是由蘋(píng)果公司開(kāi)發(fā)的移動(dòng)操作系統(tǒng),用于iPhone、iPad和iPod touch等蘋(píng)果移動(dòng)設(shè)備。iOS系統(tǒng)平臺(tái)內(nèi)置了一些蘋(píng)果獨(dú)有的功能,如iMessage就是蘋(píng)果公司開(kāi)發(fā)的即時(shí)通信服務(wù),具有發(fā)送和接收短信、圖像、視頻和文檔等多種功能。這類(lèi)即時(shí)通信服務(wù)卻成為了美情報(bào)機(jī)構(gòu)利用的目標(biāo),美情報(bào)機(jī)構(gòu)通過(guò)該類(lèi)服務(wù)向蘋(píng)果手機(jī)用戶(hù)發(fā)送漏洞利用代碼,植入攻擊木馬,以達(dá)到長(zhǎng)期竊取手機(jī)數(shù)據(jù)的目的。報(bào)告引網(wǎng)絡(luò)安全公司卡巴斯基的報(bào)告顯示,美情報(bào)機(jī)構(gòu)實(shí)施的“零點(diǎn)擊”攻擊是指在整個(gè)攻擊過(guò)程中無(wú)需手機(jī)用戶(hù)進(jìn)行任何交互操作,就可完成對(duì)目標(biāo)移動(dòng)設(shè)備的植入。“ ‘零點(diǎn)擊’”攻擊不需要用戶(hù)對(duì)手機(jī)進(jìn)行任何操作,不需要用戶(hù)點(diǎn)擊某個(gè)鏈接或打開(kāi)某個(gè)文件,只要手機(jī)用戶(hù)收到相關(guān)內(nèi)容,惡意程序就能自動(dòng)植入手機(jī)。”除此之外,美情報(bào)機(jī)構(gòu)通過(guò)利用和控制商業(yè)間諜軟件,進(jìn)一步強(qiáng)化在移動(dòng)網(wǎng)絡(luò)領(lǐng)域的監(jiān)控和情報(bào)獲取能力。比如美通過(guò)對(duì)以色列間諜軟件“飛馬”的運(yùn)用,對(duì)包括法國(guó)、巴基斯坦等多個(gè)國(guó)家元首和政界要員實(shí)施監(jiān)聽(tīng)。 報(bào)告還揭露美方龐大的網(wǎng)絡(luò)情報(bào)作業(yè)體系工程中的一環(huán):“怒角”計(jì)劃,該技術(shù)支撐其針對(duì)全球移動(dòng)智能終端的竊密監(jiān)聽(tīng)活動(dòng)。尤其是“五眼聯(lián)盟”情報(bào)機(jī)構(gòu)組成的“網(wǎng)絡(luò)情報(bào)技術(shù)推進(jìn)小組”(NTAT)在尋找進(jìn)入移動(dòng)應(yīng)用商店服務(wù)器的方法時(shí),還針對(duì)中國(guó)APP軟件或互聯(lián)網(wǎng)平臺(tái)采集的用戶(hù)數(shù)據(jù),實(shí)現(xiàn)二次獲取。例如某中國(guó)國(guó)內(nèi)廣泛使用的手機(jī)瀏覽器,會(huì)將用戶(hù)的電話(huà)號(hào)碼、SIM卡號(hào)和設(shè)備信息上傳到服務(wù)器上。而這就為“怒角”計(jì)劃竊取中國(guó)用戶(hù)信息提供便利。對(duì)于本篇報(bào)告產(chǎn)生的意義,肖新光分析說(shuō),美方情報(bào)機(jī)構(gòu)如同一只窺視全球的巨型鷹鷲。擁有大量建制化的網(wǎng)絡(luò)攻擊團(tuán)隊(duì)、龐大的支撐工程體系與制式化的攻擊裝備庫(kù),依托系統(tǒng)化的作業(yè)規(guī)程和手冊(cè)展開(kāi)作業(yè),這只鷹鷲還在不斷強(qiáng)化演進(jìn)中。捕獲其攻擊活動(dòng)和樣本,分析其作業(yè)機(jī)理,才能有針對(duì)性地提升防護(hù)能力。對(duì)中國(guó)的網(wǎng)絡(luò)安全工作者來(lái)說(shuō),這并不是一場(chǎng)孤獨(dú)的戰(zhàn)斗。長(zhǎng)期以來(lái),全球研究者、學(xué)術(shù)機(jī)構(gòu)、都為揭開(kāi)這只巨型鷹鷲的真容,做了大量的工作。本篇報(bào)告和聯(lián)盟在2023年發(fā)布的報(bào)告《美國(guó)情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊的歷史回顧》初衷類(lèi)似,有必要讓全球網(wǎng)民都能全面了解美方情報(bào)機(jī)構(gòu)給世界帶來(lái)的威脅。
(文:環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)/郭媛丹;來(lái)源:昆侖策網(wǎng)【授權(quán)編發(fā)】,轉(zhuǎn)編自“環(huán)球網(wǎng)”微信公眾號(hào),修訂發(fā)布;圖片來(lái)自網(wǎng)絡(luò),侵刪)
【昆侖策網(wǎng)】微信公眾號(hào)秉承“聚賢才,集眾智,獻(xiàn)良策”的辦網(wǎng)宗旨,這是一個(gè)集思廣益的平臺(tái),一個(gè)發(fā)現(xiàn)人才的平臺(tái),一個(gè)獻(xiàn)智獻(xiàn)策于國(guó)家和社會(huì)的平臺(tái),一個(gè)網(wǎng)絡(luò)時(shí)代發(fā)揚(yáng)人民民主的平臺(tái)。歡迎社會(huì)各界踴躍投稿,讓我們一起共同成長(zhǎng)。
電子郵箱:gy121302@163.com
更多文章請(qǐng)看《昆侖策網(wǎng)》,網(wǎng)址:
http://www.kunlunce.cn
http://m.jqdstudio.net
特別申明:
1、本文只代表作者個(gè)人觀點(diǎn),不代表本站觀點(diǎn),僅供大家學(xué)習(xí)參考;
2、本站屬于非營(yíng)利性網(wǎng)站,如涉及版權(quán)和名譽(yù)問(wèn)題,請(qǐng)及時(shí)與本站聯(lián)系,我們將及時(shí)做相應(yīng)處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
尹國(guó)明:這次為支持李嘉誠(chéng),這些人太拼了!
中國(guó)雷霆宣言:臺(tái)灣海峽全面軍事管轄,外艦“自由航行”時(shí)代終結(jié)
六代機(jī)剛亮相,90后軍工女博士韓某投敵叛變48小時(shí)內(nèi)被抓!
王京杰:中國(guó)式現(xiàn)代化教育篇章的厚重一頁(yè)——黨史教育亟需進(jìn)思政教材
吳猛:讓?xiě)椃ǜ踩嗣竦奈滞林?/a>