最新網絡安全報告披露美監(jiān)聽竊密全球移動設備無一幸免

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2025-03-25 18:21:45 環(huán)球網

中國網絡安全產業(yè)聯(lián)盟（CCIA）發(fā)布了一份報告,，揭示了美國情報機構對全球移動智能終端實施的大規(guī)模監(jiān)聽和竊密活動。該報告匯集了包括中國在內的全球安全研究者,、學術機構和國際安全企業(yè)的分析成果,，指出無論是政府官員、技術專家等高價值目標還是普通民眾,，都可能成為這些情報活動的目標,。

報告詳細描述了美國情報機構如何針對全球移動智能終端和通訊體系構建全方位的攻擊滲透能力，從SIM卡,、固件,、操作系統(tǒng)到數(shù)據(jù)線、Wi-Fi,、藍牙、蜂窩網絡,、GPS等數(shù)據(jù)接口,，再到大型互聯(lián)網和IT廠商的數(shù)據(jù)中心，無孔不入地竊取人員,、賬號,、設備、鏈路,、位置等數(shù)據(jù),。全球10歲及以上人口中手機擁有率為78%，3G及以上的移動寬帶在全球總人口中的覆蓋率為95%,。相比傳統(tǒng)PC端,，手機等移動智能終端有更多的網絡安全暴露面和可攻擊面，也是美方情報機構覬覦的重點。

報告總結出美國情報機構通過多種手段對手機用戶實施網絡攻擊,，包括利用SIM卡漏洞,、手機操作系統(tǒng)漏洞、APP應用漏洞以及投放定制木馬或商業(yè)間諜軟件等,。攻擊場景涉及手機終端,、移動網絡通訊設備和運營商。例如,，通過對SIM卡出品廠商的入侵,，直接竊取SIM卡的加密密鑰，實現(xiàn)對通訊數(shù)據(jù)的快速破解還原,。此外,，美國情報機構還依托攻擊運營商網絡設備，構建攻擊陣地,，并開發(fā)了“量子系統(tǒng)”,，可以在重點人員上網過程中植入臨時流量，實現(xiàn)木馬注入,。據(jù)安全廠商安天分析,，美方基于“量子”系統(tǒng)，利用safari瀏覽器漏洞,，將木馬投放到特定人員蘋果手機上,。

報告特別揭露了美國情報機構對蘋果手機用戶的竊密行為，利用iOS系統(tǒng)的即時通信服務iMessage向用戶發(fā)送漏洞利用代碼,，植入攻擊木馬以長期竊取手機數(shù)據(jù),。此外，美情報機構還實施了“零點擊”攻擊,，即無需用戶進行任何交互操作就能完成對目標移動設備的植入,。另外，通過控制商業(yè)間諜軟件如以色列的“飛馬”間諜軟件,，進一步強化在移動網絡領域的監(jiān)控和情報獲取能力,，對多個國家元首和政界要員實施監(jiān)聽。

12 全文共 2 頁下一頁

關閉

最新網絡安全報告披露美監(jiān)聽竊密 全球移動設備無一幸免

相關新聞

今日熱點

頻道熱點

最新網絡安全報告披露美監(jiān)聽竊密全球移動設備無一幸免