最新网络安全报告披露美监听窃密 全球移动设备无一幸免

摘要： 中国网络安全产业联盟（CCIA）发布了一份报告，揭示了美国情报机构对全球移动智能终端实施的大规模监听和窃密活动。该报告汇...

中国网络安全产业联盟（CCIA）发布了一份报告，揭示了美国情报机构对全球移动智能终端实施的大规模监听和窃密活动。该报告汇集了包括中国在内的全球安全研究者、学术机构和国际安全企业的分析成果，指出无论是政府官员、技术专家等高价值目标还是普通民众，都可能成为这些情报活动的目标。

报告详细描述了美国情报机构如何针对全球移动智能终端和通讯体系构建全方位的攻击渗透能力，从SIM卡、固件、操作系统到数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等数据接口，再到大型互联网和IT厂商的数据中心，无孔不入地窃取人员、账号、设备、链路、位置等数据。全球10岁及以上人口中手机拥有率为78%，3G及以上的移动宽带在全球总人口中的覆盖率为95%。相比传统PC端，手机等移动智能终端有更多的网络安全暴露面和可攻击面，也是美方情报机构觊觎的重点。

报告总结出美国情报机构通过多种手段对手机用户实施网络攻击，包括利用SIM卡漏洞、手机操作系统漏洞、APP应用漏洞以及投放定制木马或商业间谍软件等。攻击场景涉及手机终端、移动网络通讯设备和运营商。例如，通过对SIM卡出品厂商的入侵，直接窃取SIM卡的加密密钥，实现对通讯数据的快速破解还原。此外，美国情报机构还依托攻击运营商网络设备，构建攻击阵地，并开发了“量子系统”，可以在重点人员上网过程中植入临时流量，实现木马注入。据安全厂商安天分析，美方基于“量子”系统，利用safari浏览器漏洞，将木马投放到特定人员苹果手机上。

报告特别揭露了美国情报机构对苹果手机用户的窃密行为，利用iOS系统的即时通信服务iMessage向用户发送漏洞利用代码，植入攻击木马以长期窃取手机数据。此外，美情报机构还实施了“零点击”攻击，即无需用户进行任何交互操作就能完成对目标移动设备的植入。另外，通过控制商业间谍软件如以色列的“飞马”间谍软件，进一步强化在移动网络领域的监控和情报获取能力，对多个国家元首和政界要员实施监听。

报告还提到美国情报机构庞大的网络情报作业体系工程中的“怒角”计划，该计划针对全球移动智能终端进行窃密监听活动。特别是“五眼联盟”情报机构组成的“网络情报技术推进小组”（NTAT），寻找进入移动应用商店服务器的方法，对中国APP软件或互联网平台采集的用户数据进行二次获取。例如，某中国国内广泛使用的手机浏览器会上传用户的电话号码、SIM卡号和设备信息到服务器上，为“怒角”计划窃取中国用户信息提供便利。

肖新光表示，美国情报机构如同一只窥视全球的巨型鹰鹫，拥有大量建制化的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库，依托系统化的作业规程和手册展开作业。捕获其攻击活动和样本，分析其作业机理，才能有针对性地提升防护能力。全球研究者、学术机构长期以来都在努力揭开这只巨型鹰鹫的真容，本篇报告旨在让全球网民全面了解美国情报机构给世界带来的威胁。