美國(guó)“截?fù)?rdquo;網(wǎng)站20日?qǐng)?bào)道說(shuō),前防務(wù)承包商雇員斯諾登提供的文件顯示,美國(guó)及其盟國(guó)的情報(bào)部門計(jì)劃攔截智能手機(jī)與谷歌應(yīng)用商店之間的數(shù)據(jù)連接,以達(dá)到用惡意軟件感染手機(jī)、獲取手機(jī)用戶信息的目的。
據(jù)報(bào)道,所謂“五眼聯(lián)盟”成員國(guó)美國(guó)、英國(guó)、加拿大、新西蘭和澳大利亞的情報(bào)部門組成了一個(gè)聯(lián)合電子監(jiān)聽小組,于2011年11月和2012年2月兩次開會(huì),討論如何更好地利用智能手機(jī)技術(shù)提高情報(bào)收集能力。斯諾登提供的秘密文件透露了該小組計(jì)劃采取的一系列將間諜軟件植入智能手機(jī)的手段。
斯諾登早先提供的文件已表明,“五眼聯(lián)盟”國(guó)家情報(bào)部門針對(duì)蘋果智能手機(jī)和安卓智能手機(jī)設(shè)計(jì)了間諜軟件,以便感染目標(biāo)手機(jī)并獲取手機(jī)所存儲(chǔ)的信息。但外界并不清楚他們用什么手段將間諜軟件植入手機(jī)。
最新文件顯示,美英等國(guó)的情報(bào)人員可以追蹤到智能手機(jī)與谷歌和三星運(yùn)營(yíng)的移動(dòng)應(yīng)用服務(wù)器之間的互聯(lián)網(wǎng)流量。他們計(jì)劃攔截手機(jī)與應(yīng)用服務(wù)器之間的流量,采用所謂“中間人”攻擊手段,在目標(biāo)手機(jī)用戶下載和安裝合法應(yīng)用時(shí),修改手機(jī)與應(yīng)用服務(wù)器之間傳輸?shù)臄?shù)據(jù)包內(nèi)容,插入惡意軟件。惡意軟件會(huì)隨數(shù)據(jù)悄然進(jìn)入用戶手機(jī),情報(bào)人員可以通過(guò)這些惡意軟件,在用戶不知情的情況下,獲取手機(jī)保存的郵件、通話、短信、上網(wǎng)歷史、文件等用戶信息。
除此之外,情報(bào)人員還打算“劫持”應(yīng)用商店,以便向目標(biāo)手機(jī)發(fā)送“有選擇的虛假信息”,以傳播其想要宣傳的內(nèi)容或迷惑對(duì)手。他們甚至還想進(jìn)入應(yīng)用商店服務(wù)器,收集用戶信息。
根據(jù)斯諾登提供的文件,情報(bào)人員制定上述計(jì)劃的部分動(dòng)機(jī)是為一旦發(fā)生類似“阿拉伯之春”的亂局,就需要為實(shí)施監(jiān)測(cè)行動(dòng)做準(zhǔn)備。文件沒(méi)有說(shuō)明情報(bào)人員是否實(shí)施了該計(jì)劃。
另外,斯諾登提供的文件還顯示,“五眼聯(lián)盟”的情報(bào)人員發(fā)現(xiàn)一款名為UC瀏覽器的移動(dòng)應(yīng)用存在隱私方面的漏洞,并利用這一漏洞獲取了他們感興趣的信息。UC瀏覽器用于瀏覽移動(dòng)互聯(lián)網(wǎng),在中國(guó)、印度等亞洲國(guó)家和地區(qū)擁有龐大用戶群。
上述“五眼聯(lián)盟”的情報(bào)部門以及谷歌和三星尚未對(duì)“截?fù)?rdquo;網(wǎng)站的上述報(bào)道作出回應(yīng)。
京公網(wǎng)安備 11010502049343號(hào)