25日,中国网络安全产业联盟(CCIA)发布《美情报机构针对全球移动智能终端实施的监听窃密活动》,接受《环球时报》记者采访的专家表示,报告汇聚了包括中国网络安全企业在内的全球安全研究者、学术机构和国际安全企业针对美方攻击活动的分析研究成果,揭露了美方针对全球移动智能终端和通讯活动开展的监听窃密行动,无论是政府官员、技术专家等高价值目标还是普通民众,都有可能成为美情报机构开展情报活动的目标。
《报告》从11个章节,详细披露美情报机构不遗余力针对全球移动智能终端和通讯体系,构建全方位的攻击渗透能力,从SIM卡、固件、操作系统等网络产品,到数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等数据接口,再到大型互联网和IT厂商的数据中心,乃至整个移动产业生态体系无孔不入,大肆窃取人员、账号、设备、链路、位置等数据,对全球移动智能终端实施的大规模、长时间的监听窃密行动,严重危害全球各国网络安全和国家安全。
报告称,全球10岁及以上人口中手机拥有率为78%,3G及以上的移动宽带在全球总人口的覆盖率为95%。 相比传统PC端,手机等移动智能终端有更多的网络安全暴露面和可攻击面,也是美方情报机构觊觎的环节和重点攻击的目标。
报告总结出美情报机构通过对SIM卡漏洞、手机操作系统漏洞、APP应用漏洞,投放定制木马或商业间谍软件等多种手段来对手机用户实施网络攻击,攻击场景包括手机终端、移动网络通讯设备和运营商等。
中国网络安全产业联盟理事长肖新光表示,美方针对SIM卡漏洞进行攻击,其攻击可以跨越手机系统和品牌。美方的攻击不仅直接针对智能手机终端本身,而且对智能手机供应链展开前置攻击。例如入侵SIM卡出品厂商,直接窃取SIM卡的加密密钥,从而实现对通讯数据的快速破解还原。
美方还依托攻击运营商网络设备,构建攻击阵地,美方构建了攻击手机、PC等上网设备的“量子系统”,可以在重点人员上网过程中,通过植入临时流量,实现木马注入。根据安全厂商安天分析的报告,美方基于 “量子”系统,利用了safari浏览器漏洞,将木马投放到特定人员苹果手机上。
报告认为,无论是终端设备还是骨干线路,无论是政府官员、技术专家等高价值目标还是普通民众,都有可能成为美情报机构开展情报活动的目标。
报告特别揭露了,美情报机构对苹果手机用户窃取手机数据的黑暗行为。iOS系统平台是由苹果公司开发的移动操作系统,用于iPhone、iPad和iPod touch等苹果移动设备。iOS系统平台内置了一些苹果独有的功能,如iMessage就是苹果公司开发的即时通信服务,具有发送和接收短信、图像、视频和文档等多种功能。这类即时通信服务却成为了美情报机构利用的目标,美情报机构通过该类服务向苹果手机用户发送漏洞利用代码,植入攻击木马,以达到长期窃取手机数据的目的。
报告引网络安全公司卡巴斯基的报告表示,美情报机构实施的“零点击”攻击是指在整个攻击过程中无需手机用户进行任何交互操作,就可完成对目标移动设备的植入。“ ‘零点击’”攻击不需要用户对手机进行任何操作,不需要用户点击某个链接或打开某个文件,只要手机用户收到相关内容,恶意程序就能自动植入手机。”
除此之外,美情报机构通过利用和控制商业间谍软件,进一步强化在移动网络领域的监控和情报获取能力。比如美通过对以色列间谍软件“飞马”的运用,对包括法国、巴基斯坦等多个国家元首和政界要员实施监听。
报告还揭露美方庞大的网络情报作业体系工程中的一环: “怒角”计划,支撑其针对全球移动智能终端的窃密监听活动。尤其是“五眼联盟”情报机构组成的“网络情报技术推进小组”(NTAT)在寻找进入移动应用商店服务器的方法时,还针对中国APP软件或互联网平台采集的用户数据,实现二次获取。例如某中国国内广泛使用的手机浏览器,会将将用户的电话号码、SIM卡号和设备信息上传到服务器上。而这就为“怒角”计划窃取中国用户信息提供便利。
对于本篇报告产生的意义,肖新光分析说,美方情报机构如同一只窥视全球的巨型鹰鹫。拥有大量建制化的网络攻击团队、庞大的支撑工程体系与制式化的攻击装备库,依托系统化的作业规程和手册展开作业,这只鹰鹫还在不断强化演进中。捕获其攻击活动和样本,分析其作业机理,才能有针对性的提升防护能力。对中国的网络安全工作者来说,这并不是一场孤独的战斗。长期起来,全球研究者、学术机构、都为揭开这只巨型鹰鹫的真面目,做了大量的工作。本篇报告和联盟在2023年发布的报告《美国情报机构网络攻击的历史回顾》初衷类似,有必要让全球网民都能全面了解美方情报机构给世界带来的威胁。
(来源:环球时报微信公号)
