环时爆美无差别攻击全球手机用户 窃iPhone数据

中国网路安全产业联盟（CCIA）25日发布《美情报机构针对全球行动智慧终端实施的监听窃密活动》报告，指出美国针对全球移动智能终端和通讯活动展开的监听窃密行动，覆盖硬体、软体、通讯网路的全方位攻击体系，从一般民众到政府高官均可能成为美国情报机构情报活动目标。

据大陆官媒《环球时报》报导，CCIA报告指，美国情报机构「不遗余力」针对全球移动智慧终端和通讯体系，构建全方位的攻击渗透能力，从SIM卡、固件（台称韧体）、操作系统等网路产品，到数据线、Wi-Fi、蓝牙等数据接口，再到大型网路和IT厂商的数据中心，乃至整个移动产业生态体系无孔不入，严重危害全球各国网路安全和国安。

报告称，全球10岁及以上人口中手机拥有率为78%，3G及以上行动宽频在全球总人口的覆盖率为95%。相较传统PC端，手机等移动智慧终端有更多的网路安全暴露面和可攻击面。报告总结美情报机构透过对SIM卡漏洞、手机作业系统漏洞、APP应用漏洞，投放客制化木马或商业间谍软体等多手段来对手机用户实施网路攻击，场景包括手机终端、行动网路通讯设备和电信商等。

报告还提到美情报机构对苹果用户窃取手机资料的「黑暗行为」指，iOS系统是由苹果开发的行动作业系统，用于iPhone、iPad和iPod touch等苹果装置。iOS系统内建部分苹果独有功能，如苹果开发的即时通讯服务iMessage，「这类即时通讯服务却成为美情报机构利用目标，美情报机构透过此类服务向苹果手机用户发送漏洞利用程式码，植入攻击木马，以达到长期窃取手机资料的目的」。

另，报告引述网路安全公司卡巴斯基报告指，美情报机构实施「零点击」攻击是指在整个攻击过程中无需手机用户进行任何互动操作，就可完成对目标行动装置的植入，「只要手机使用者收到相关内容，恶意程式就能自动植入手机」。

报告认为，「无论是终端设备或骨干线路，无论是政府官员、技术专家等高价值目标或一般民众，都有可能成为美情报机构进行情报活动的目标。」

谈及美国「怒角计划」（Irritant Horn），报告指，该技术支撑其对全球行动智慧终端的窃密监听活动。尤其是「五眼联盟」情报机构组成的「网路情报技术推进小组」（NTAT）在寻找进入行动应用商店伺服器的方法时，也针对大陆APP软体或网路平台采集的用户数据，实现二次获取。

中国网路安全产业联盟理事长肖新光分析，美方情报机构如同一只窥视全球的巨型鹰鹫，且这只鹰鹫还在不断强化演进中，「有必要让全球网友都能全面了解美方情报机构对世界带来的威胁」。中国网路安全产业联盟（CCIA）25日发布报告，指称美国针对全球移动智能终端和通讯活动展开的监听窃密行动。此为情境示意照。（路透）