25日，中國網絡安全產業聯盟（CCIA）發布《美情報機構針對全球移動智能終端實施的監聽竊密活動》，報告匯聚了包括中國網絡安全企業在內的全球安全研究者、學術機構和國際安全企業針對美方攻擊活動的分析研究成果，揭露了美方針對全球移動智能終端和通訊活動開展的監聽竊密行動，無論是政府官員、技術專家等高價值目標還是普通民眾，都有可能成為美情報機構開展情報活動的目標。

《報告》從11個章節，詳細披露美情報機構不遺余力針對全球移動智能終端和通訊體系，構建全方位的攻擊滲透能力，從SIM卡、固件、操作系統等網絡產品，到數據線、Wi-Fi、藍牙、蜂窩網絡、GPS等數據接口，再到大型互聯網和IT廠商的數據中心，乃至整個移動產業生態體系無孔不入，大肆竊取人員、賬號、設備、鏈路、位置等數據，對全球移動智能終端實施的大規模、長時間的監聽竊密行動，嚴重危害全球各國網絡安全和國家安全。

報告稱，全球10歲及以上人口中手機擁有率為78%，3G及以上的移動寬帶在全球總人口的覆蓋率為95%。相比傳統PC端，手機等移動智能終端有更多的網絡安全暴露面和可攻擊面，也是美方情報機構覬覦的環節和重點攻擊的目標。

報告總結出美情報機構通過對SIM卡漏洞、手機操作系統漏洞、APP應用漏洞，投放定制木馬或商業間諜軟件等多種手段來對手機用戶實施網絡攻擊，攻擊場景包括手機終端、移動網絡通訊設備和運營商等。

中國網絡安全產業聯盟理事長肖新光表示，美方針對SIM卡漏洞的攻擊，使其攻擊可以跨越手機系統和品牌。美方的攻擊不僅直接針對智能手機終端本身，而且對智能手機供應鏈展開前置攻擊。例如入侵SIM卡出品廠商，直接竊取SIM卡的加密密鑰，從而實現對通訊數據的快速破解還原。

美方還依托攻擊運營商網絡設備，構建攻擊陣地，美方構建了攻擊手機、PC等上網設備的“量子系統”，可以在重點人員上網過程中，通過植入臨時流量，實現木馬注入。根據安全廠商安天分析的報告，美方基于“量子”系統，利用了safari瀏覽器漏洞，將木馬投放到特定人員蘋果手機上。

報告認為，無論是終端設備還是骨干線路，無論是政府官員、技術專家等高價值目標還是普通民眾，都有可能成為美情報機構開展情報活動的目標。

報告特別揭露了，美情報機構對蘋果手機用戶竊取手機數據的黑暗行為。iOS系統平臺是由蘋果公司開發的移動操作系統，用于iPhone、iPad和iPod touch等蘋果移動設備。

iOS系統平臺內置了一些蘋果獨有的功能，如iMessage就是蘋果公司開發的即時通信服務，具有發送和接收短信、圖像、視頻和文檔等多種功能。這類即時通信服務卻成為了美情報機構利用的目標，美情報機構通過該類服務向蘋果手機用戶發送漏洞利用代碼，植入攻擊木馬，以達到長期竊取手機數據的目的。

報告引網絡安全公司卡巴斯基的報告顯示，美情報機構實施的“零點擊”攻擊是指在整個攻擊過程中無需手機用戶進行任何交互操作，就可完成對目標移動設備的植入。“ ‘零點擊’”攻擊不需要用戶對手機進行任何操作，不需要用戶點擊某個鏈接或打開某個文件，只要手機用戶收到相關內容，惡意程序就能自動植入手機。”

除此之外，美情報機構通過利用和控制商業間諜軟件，進一步強化在移動網絡領域的監控和情報獲取能力。比如美通過對以色列間諜軟件“飛馬”的運用，對包括法國、巴基斯坦等多個國家元首和政界要員實施監聽。

報告還揭露美方龐大的網絡情報作業體系工程中的一環：“怒角”計劃，該技術支撐其針對全球移動智能終端的竊密監聽活動。

尤其是“五眼聯盟”情報機構組成的“網絡情報技術推進小組”（NTAT）在尋找進入移動應用商店服務器的方法時，還針對中國APP軟件或互聯網平臺采集的用戶數據，實現二次獲取。

例如某中國國內廣泛使用的手機瀏覽器，會將用戶的電話號碼、SIM卡號和設備信息上傳到服務器上。而這就為“怒角”計劃竊取中國用戶信息提供便利。

對于本篇報告產生的意義，肖新光分析說，美方情報機構如同一只窺視全球的巨型鷹鷲。擁有大量建制化的網絡攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫，依托系統化的作業規程和手冊展開作業，這只鷹鷲還在不斷強化演進中。捕獲其攻擊活動和樣本，分析其作業機理，才能有針對性地提升防護能力。

對中國的網絡安全工作者來說，這并不是一場孤獨的戰斗。長期以來，全球研究者、學術機構、都為揭開這只巨型鷹鷲的真容，做了大量的工作。

本篇報告和聯盟在2023年發布的報告《美國情報機構網絡攻擊的歷史回顧》初衷類似，有必要讓全球網民都能全面了解美方情報機構給世界帶來的威脅。

來源：???環球時報