<var id="0hto2"></var>

美無差別對全球手機用戶實施攻擊監(jiān)聽竊密無孔不入

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2025-03-26 14:17:51 環(huán)球網

中國網絡安全產業(yè)聯(lián)盟（CCIA）發(fā)布了一份報告，揭示了美國情報機構對全球移動智能終端實施的大規(guī)模監(jiān)聽竊密活動。報告匯集了全球安全研究者、學術機構和國際安全企業(yè)的研究成果，指出無論是政府官員、技術專家還是普通民眾，都可能成為美情報機構的目標。

報告詳細披露了美國情報機構針對全球移動智能終端和通訊體系的全方位攻擊滲透能力。從SIM卡、固件、操作系統(tǒng)等網絡產品到數據線、Wi-Fi、藍牙、蜂窩網絡、GPS等數據接口，再到大型互聯(lián)網和IT廠商的數據中心，乃至整個移動產業(yè)生態(tài)體系，美國情報機構無孔不入，大肆竊取人員、賬號、設備、鏈路、位置等數據。報告顯示，全球10歲及以上人口中手機擁有率為78%，3G及以上的移動寬帶在全球總人口中的覆蓋率為95%。相比傳統(tǒng)PC端，手機等移動智能終端有更多的網絡安全暴露面和可攻擊面，成為美方情報機構的重點目標。

報告總結出美國情報機構通過利用SIM卡漏洞、手機操作系統(tǒng)漏洞、APP應用漏洞以及投放定制木馬或商業(yè)間諜軟件等多種手段對手機用戶實施網絡攻擊。攻擊場景包括手機終端、移動網絡通訊設備和運營商等。例如，美國情報機構通過對SIM卡出品廠商的入侵，直接竊取SIM卡的加密密鑰，實現(xiàn)對通訊數據的快速破解還原。此外，他們還依托攻擊運營商網絡設備，構建攻擊陣地，利用“量子系統(tǒng)”在重點人員上網過程中植入臨時流量，實現(xiàn)木馬注入。安天分析的報告顯示，美方基于“量子”系統(tǒng)利用safari瀏覽器漏洞，將木馬投放到特定人員的蘋果手機上。

報告特別揭露了美國情報機構對蘋果手機用戶的竊取行為。iOS系統(tǒng)平臺內置的一些功能如iMessage成為其利用的目標。通過這些服務向蘋果手機用戶發(fā)送漏洞利用代碼，植入攻擊木馬，以達到長期竊取手機數據的目的?？ò退够膱蟾骘@示，美國情報機構實施的“零點擊”攻擊無需用戶進行任何交互操作即可完成對目標移動設備的植入。此外，美國情報機構還通過控制商業(yè)間諜軟件，強化在移動網絡領域的監(jiān)控和情報獲取能力。例如，通過以色列間諜軟件“飛馬”對多國元首和政界要員實施監(jiān)聽。

報告還揭露了“怒角”計劃，該計劃是美國龐大網絡情報作業(yè)體系的一部分，專門針對全球移動智能終端的竊密監(jiān)聽活動。特別是“五眼聯(lián)盟”情報機構組成的“網絡情報技術推進小組”在尋找進入移動應用商店服務器的方法時，還針對中國APP軟件或互聯(lián)網平臺采集的用戶數據進行二次獲取。例如，某中國廣泛使用的手機瀏覽器會將用戶的電話號碼、SIM卡號和設備信息上傳到服務器上，為“怒角”計劃竊取中國用戶信息提供了便利。

肖新光表示，美國情報機構如同一只窺視全球的巨型鷹鷲，擁有大量建制化的網絡攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫。捕獲其攻擊活動和樣本，分析其作業(yè)機理，才能有針對性地提升防護能力。全球研究者、學術機構長期以來都在為此努力，這份報告旨在讓全球網民全面了解美國情報機構帶來的威脅。

(責任編輯：張小花 TT1000)

關閉

美無差別對全球手機用戶實施攻擊 監(jiān)聽竊密無孔不入

相關新聞

今日熱點

頻道熱點

美無差別對全球手機用戶實施攻擊監(jiān)聽竊密無孔不入