美無差別對全球手機(jī)用戶實施攻擊監(jiān)聽竊密無孔不入

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-03-26 14:17:51 環(huán)球網(wǎng)

中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）發(fā)布了一份報告,，揭示了美國情報機(jī)構(gòu)對全球移動智能終端實施的大規(guī)模監(jiān)聽竊密活動。報告匯集了全球安全研究者,、學(xué)術(shù)機(jī)構(gòu)和國際安全企業(yè)的研究成果,，指出無論是政府官員,、技術(shù)專家還是普通民眾，都可能成為美情報機(jī)構(gòu)的目標(biāo),。

報告詳細(xì)披露了美國情報機(jī)構(gòu)針對全球移動智能終端和通訊體系的全方位攻擊滲透能力,。從SIM卡、固件,、操作系統(tǒng)等網(wǎng)絡(luò)產(chǎn)品到數(shù)據(jù)線,、Wi-Fi,、藍(lán)牙、蜂窩網(wǎng)絡(luò),、GPS等數(shù)據(jù)接口,，再到大型互聯(lián)網(wǎng)和IT廠商的數(shù)據(jù)中心，乃至整個移動產(chǎn)業(yè)生態(tài)體系,，美國情報機(jī)構(gòu)無孔不入,，大肆竊取人員、賬號,、設(shè)備,、鏈路、位置等數(shù)據(jù),。報告顯示,，全球10歲及以上人口中手機(jī)擁有率為78%，3G及以上的移動寬帶在全球總?cè)丝谥械母采w率為95%,。相比傳統(tǒng)PC端,，手機(jī)等移動智能終端有更多的網(wǎng)絡(luò)安全暴露面和可攻擊面，成為美方情報機(jī)構(gòu)的重點目標(biāo),。

報告總結(jié)出美國情報機(jī)構(gòu)通過利用SIM卡漏洞,、手機(jī)操作系統(tǒng)漏洞、APP應(yīng)用漏洞以及投放定制木馬或商業(yè)間諜軟件等多種手段對手機(jī)用戶實施網(wǎng)絡(luò)攻擊,。攻擊場景包括手機(jī)終端,、移動網(wǎng)絡(luò)通訊設(shè)備和運營商等。例如,，美國情報機(jī)構(gòu)通過對SIM卡出品廠商的入侵,，直接竊取SIM卡的加密密鑰，實現(xiàn)對通訊數(shù)據(jù)的快速破解還原,。此外,，他們還依托攻擊運營商網(wǎng)絡(luò)設(shè)備，構(gòu)建攻擊陣地,，利用“量子系統(tǒng)”在重點人員上網(wǎng)過程中植入臨時流量,，實現(xiàn)木馬注入。安天分析的報告顯示,，美方基于“量子”系統(tǒng)利用safari瀏覽器漏洞,，將木馬投放到特定人員的蘋果手機(jī)上。

報告特別揭露了美國情報機(jī)構(gòu)對蘋果手機(jī)用戶的竊取行為,。iOS系統(tǒng)平臺內(nèi)置的一些功能如iMessage成為其利用的目標(biāo),。通過這些服務(wù)向蘋果手機(jī)用戶發(fā)送漏洞利用代碼，植入攻擊木馬,，以達(dá)到長期竊取手機(jī)數(shù)據(jù)的目的,?？ò退够膱蟾骘@示，美國情報機(jī)構(gòu)實施的“零點擊”攻擊無需用戶進(jìn)行任何交互操作即可完成對目標(biāo)移動設(shè)備的植入,。此外,，美國情報機(jī)構(gòu)還通過控制商業(yè)間諜軟件，強化在移動網(wǎng)絡(luò)領(lǐng)域的監(jiān)控和情報獲取能力,。例如,，通過以色列間諜軟件“飛馬”對多國元首和政界要員實施監(jiān)聽。

12 全文共 2 頁下一頁

關(guān)閉

美無差別對全球手機(jī)用戶實施攻擊 監(jiān)聽竊密無孔不入

相關(guān)新聞

今日熱點

頻道熱點

美無差別對全球手機(jī)用戶實施攻擊監(jiān)聽竊密無孔不入