中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）發(fā)布了一份報(bào)告，揭示了美國情報(bào)機(jī)構(gòu)對(duì)全球移動(dòng)智能終端實(shí)施的大規(guī)模監(jiān)聽竊密活動(dòng),。報(bào)告匯集了全球安全研究者,、學(xué)術(shù)機(jī)構(gòu)和國際安全企業(yè)的研究成果，指出無論是政府官員,、技術(shù)專家還是普通民眾,，都可能成為美情報(bào)機(jī)構(gòu)的目標(biāo),。

報(bào)告詳細(xì)披露了美國情報(bào)機(jī)構(gòu)針對(duì)全球移動(dòng)智能終端和通訊體系的全方位攻擊滲透能力。從SIM卡,、固件,、操作系統(tǒng)等網(wǎng)絡(luò)產(chǎn)品到數(shù)據(jù)線、Wi-Fi,、藍(lán)牙,、蜂窩網(wǎng)絡(luò)、GPS等數(shù)據(jù)接口,，再到大型互聯(lián)網(wǎng)和IT廠商的數(shù)據(jù)中心,，乃至整個(gè)移動(dòng)產(chǎn)業(yè)生態(tài)體系，美國情報(bào)機(jī)構(gòu)無孔不入,，大肆竊取人員,、賬號(hào)、設(shè)備,、鏈路,、位置等數(shù)據(jù)。報(bào)告顯示,，全球10歲及以上人口中手機(jī)擁有率為78%,，3G及以上的移動(dòng)寬帶在全球總?cè)丝谥械母采w率為95%。相比傳統(tǒng)PC端,，手機(jī)等移動(dòng)智能終端有更多的網(wǎng)絡(luò)安全暴露面和可攻擊面,，成為美方情報(bào)機(jī)構(gòu)的重點(diǎn)目標(biāo)。

報(bào)告總結(jié)出美國情報(bào)機(jī)構(gòu)通過利用SIM卡漏洞,、手機(jī)操作系統(tǒng)漏洞,、APP應(yīng)用漏洞以及投放定制木馬或商業(yè)間諜軟件等多種手段對(duì)手機(jī)用戶實(shí)施網(wǎng)絡(luò)攻擊。攻擊場(chǎng)景包括手機(jī)終端,、移動(dòng)網(wǎng)絡(luò)通訊設(shè)備和運(yùn)營商等,。例如，美國情報(bào)機(jī)構(gòu)通過對(duì)SIM卡出品廠商的入侵,，直接竊取SIM卡的加密密鑰,，實(shí)現(xiàn)對(duì)通訊數(shù)據(jù)的快速破解還原。此外,，他們還依托攻擊運(yùn)營商網(wǎng)絡(luò)設(shè)備,，構(gòu)建攻擊陣地，利用“量子系統(tǒng)”在重點(diǎn)人員上網(wǎng)過程中植入臨時(shí)流量,，實(shí)現(xiàn)木馬注入,。安天分析的報(bào)告顯示，美方基于“量子”系統(tǒng)利用safari瀏覽器漏洞,，將木馬投放到特定人員的蘋果手機(jī)上,。

報(bào)告特別揭露了美國情報(bào)機(jī)構(gòu)對(duì)蘋果手機(jī)用戶的竊取行為,。iOS系統(tǒng)平臺(tái)內(nèi)置的一些功能如iMessage成為其利用的目標(biāo)。通過這些服務(wù)向蘋果手機(jī)用戶發(fā)送漏洞利用代碼,，植入攻擊木馬,，以達(dá)到長(zhǎng)期竊取手機(jī)數(shù)據(jù)的目的?？ò退够膱?bào)告顯示,，美國情報(bào)機(jī)構(gòu)實(shí)施的“零點(diǎn)擊”攻擊無需用戶進(jìn)行任何交互操作即可完成對(duì)目標(biāo)移動(dòng)設(shè)備的植入。此外,，美國情報(bào)機(jī)構(gòu)還通過控制商業(yè)間諜軟件,，強(qiáng)化在移動(dòng)網(wǎng)絡(luò)領(lǐng)域的監(jiān)控和情報(bào)獲取能力。例如,，通過以色列間諜軟件“飛馬”對(duì)多國元首和政界要員實(shí)施監(jiān)聽,。

報(bào)告還揭露了“怒角”計(jì)劃，該計(jì)劃是美國龐大網(wǎng)絡(luò)情報(bào)作業(yè)體系的一部分,，專門針對(duì)全球移動(dòng)智能終端的竊密監(jiān)聽活動(dòng),。特別是“五眼聯(lián)盟”情報(bào)機(jī)構(gòu)組成的“網(wǎng)絡(luò)情報(bào)技術(shù)推進(jìn)小組”在尋找進(jìn)入移動(dòng)應(yīng)用商店服務(wù)器的方法時(shí)，還針對(duì)中國APP軟件或互聯(lián)網(wǎng)平臺(tái)采集的用戶數(shù)據(jù)進(jìn)行二次獲取,。例如,，某中國廣泛使用的手機(jī)瀏覽器會(huì)將用戶的電話號(hào)碼、SIM卡號(hào)和設(shè)備信息上傳到服務(wù)器上,，為“怒角”計(jì)劃竊取中國用戶信息提供了便利,。

肖新光表示，美國情報(bào)機(jī)構(gòu)如同一只窺視全球的巨型鷹鷲,，擁有大量建制化的網(wǎng)絡(luò)攻擊團(tuán)隊(duì),、龐大的支撐工程體系與制式化的攻擊裝備庫。捕獲其攻擊活動(dòng)和樣本,，分析其作業(yè)機(jī)理,，才能有針對(duì)性地提升防護(hù)能力。全球研究者,、學(xué)術(shù)機(jī)構(gòu)長(zhǎng)期以來都在為此努力,，這份報(bào)告旨在讓全球網(wǎng)民全面了解美國情報(bào)機(jī)構(gòu)帶來的威脅。