3月25日,中國網絡安全產業聯盟(CCIA)根據全球網絡安全廠商、研究機構和學者等披露的調查分析研究成果,編制《美情報機構針對全球移動智能終端實施的監聽竊密活動》報告。
《報告》從11個章節,詳細披露美情報機構不遺餘力針對全球移動智能終端和通訊體系,構建全方位的攻擊滲透能力,從SIM卡、固件、操作系統等網絡產品,到數據線、Wi-Fi、藍牙、蜂窩網絡、GPS等數據接口,再到大型互聯網和IT廠商的數據中心,乃至整個移動產業生態體系無孔不入,大肆竊取人員、賬號、設備、鏈路、位置等數據,對全球移動智能終端實施的大規模、長時間的監聽竊密行動,嚴重危害全球各國網絡安全和國家安全。
美方還依託攻擊運營商網絡設備,構建攻擊陣地,美方構建了攻擊手機、PC等上網設備的「量子系統」,可以在重點人員上網過程中,通過植入臨時流量,實現木馬注入。根據安全廠商安天分析的報告,美方基於「量子」系統,利用了safari瀏覽器漏洞,將木馬投放到特定人員蘋果手機上。
報告認為,無論是終端設備還是骨幹線路,無論是政府官員、技術專家等高價值目標還是普通民眾,都有可能成為美情報機構開展情報活動的目標。
據環球網,中國網絡安全產業聯盟理事長肖新光表示,美方針對SIM卡漏洞的的攻擊,使其攻擊可以跨越手機系統和品牌。
肖新光分析說,美方情報機構如同一隻窺視全球的巨型鷹鷲。擁有大量建制化的網絡攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫,依託系統化的作業規程和手冊展開作業,這隻鷹鷲還在不斷強化演進中。有必要讓全球網民都能全面了解美方情報機構給世界帶來的威脅。
