中国网络安全产业联盟(CCIA)发布了一份报告,揭示了美国情报机构对全球移动智能终端实施的大规模监听和窃密活动。该报告汇集了包括中国在内的全球安全研究者、学术机构和国际安全企业的分析成果,指出无论是政府官员、技术专家等高价值目标还是普通民众,都可能成为这些情报活动的目标。
报告详细描述了美国情报机构如何针对全球移动智能终端和通讯体系构建全方位的攻击渗透能力,从SIM卡、固件、操作系统到数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等数据接口,再到大型互联网和IT厂商的数据中心,无孔不入地窃取人员、账号、设备、链路、位置等数据。全球10岁及以上人口中手机拥有率为78%,3G及以上的移动宽带在全球总人口中的覆盖率为95%。相比传统PC端,手机等移动智能终端有更多的网络安全暴露面和可攻击面,也是美方情报机构觊觎的重点。
报告总结出美国情报机构通过多种手段对手机用户实施网络攻击,包括利用SIM卡漏洞、手机操作系统漏洞、APP应用漏洞以及投放定制木马或商业间谍软件等。攻击场景涉及手机终端、移动网络通讯设备和运营商。例如,通过对SIM卡出品厂商的入侵,直接窃取SIM卡的加密密钥,实现对通讯数据的快速破解还原。此外,美国情报机构还依托攻击运营商网络设备,构建攻击阵地,并开发了“量子系统”,可以在重点人员上网过程中植入临时流量,实现木马注入。据安全厂商安天分析,美方基于“量子”系统,利用safari浏览器漏洞,将木马投放到特定人员苹果手机上。
报告特别揭露了美国情报机构对苹果手机用户的窃密行为,利用iOS系统的即时通信服务iMessage向用户发送漏洞利用代码,植入攻击木马以长期窃取手机数据。此外,美情报机构还实施了“零点击”攻击,即无需用户进行任何交互操作就能完成对目标移动设备的植入。另外,通过控制商业间谍软件如以色列的“飞马”间谍软件,进一步强化在移动网络领域的监控和情报获取能力,对多个国家元首和政界要员实施监听。
