美情报机构实施的“零点击”攻击是指在整个攻击过程中无需手机用户进行任何交互操作,就可完成对目标移动设备的植入。“‘零点击’”攻击不需要用户对手机进行任何操作,不需要用户点击某个链接或打开某个文件,只要手机用户收到相关内容,恶意程序就能自动植入手机。”
3月25日,中国网络安全产业联盟(CCIA)发布的最新网络安全报告——《美情报机构针对全球移动智能终端实施的监听窃密活动》,揭露了美国情报机构针对全球手机用户实施的大规模监听和窃密活动。
这份报告指出,美国情报机构通过构建全方位的攻击渗透能力,针对全球移动智能终端及其通讯体系,从SIM卡、固件、操作系统等网络产品,到数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等接口,再到大型互联网和IT厂商的数据中心,甚至整个移动产业生态体系,无差别地窃取账号、位置、设备链、联系人、数据和位置等敏感信息,严重危害全球网络安全和国家安全。
报告强调,相较于传统PC端,手机等移动智能终端由于其更高的使用频率和更广泛的暴露面,成为美方情报机构的重点攻击目标。全球范围内,10岁及以上人口中手机拥有率已达78%,而3G及以上移动宽带的普及率更是高达95%。这使得手机用户成为美国情报机构的主要监控对象。
中国网络安全产业联盟理事长肖新光提到,美国情报机构通过针对SIM卡漏洞的攻击,能够跨越手机系统和品牌,直接对智能手机终端及其供应链展开前置攻击。这种攻击方式包括入侵SIM卡制造商,窃取加密密钥,从而实现对通讯数据的快速破解和还原。
美国还通过其开发的“量子”系统,针对全球互联网用户,包括苹果手机用户,实施了复杂的网络攻击。这些攻击主要通过劫持流量和利用浏览器漏洞实现恶意代码的植入。
该报告还特别提到,美国情报机构利用苹果手机用户的数据窃取行为,特别是通过iMessage服务进行攻击。iMessage是苹果公司开发的一款即时通讯服务,支持发送文字、图片、视频、位置信息等多种功能,且其端到端加密机制被广泛认为是安全的。
然而,这类即时通信服务却成为了美情报机构利用的目标,美情报机构通过该类服务向苹果手机用户发送漏洞利用代码,植入攻击木马,以达到长期窃取手机数据的目的。
更为可怕的是,根据该报告引网络安全公司卡巴斯基的报告显示,美情报机构实施的“零点击”攻击是指在整个攻击过程中无需手机用户进行任何交互操作,就可完成对目标移动设备的植入。“‘零点击’”攻击不需要用户对手机进行任何操作,不需要用户点击某个链接或打开某个文件,只要手机用户收到相关内容,恶意程序就能自动植入手机。”
报告还提到,美国情报机构不仅长期对中国手机用户进行无差别语音监听、非法窃取短信内容,并进行无线定位,还利用其控制的网络武器平台和“零日漏洞”对全球多个国家或地区和地区的手机用户实施大规模监听和窃密活动。
值得注意的是,美国长期以来利用其技术优势和产业霸权,在全球范围内实施大规模、系统性、无差别的网络监控与窃密活动。这些行为不仅针对普通民众,也涉及国家元首、政要、国际组织及外交使团等。
您可能感兴趣