1月20日訊 根據(jù)美國(guó)私營(yíng)企業(yè)網(wǎng)絡(luò)安全專家及前任政府情報(bào)工作人員的觀點(diǎn)，新任總統(tǒng)唐納德·特朗普已經(jīng)成為網(wǎng)絡(luò)間諜與入侵活動(dòng)的“高風(fēng)險(xiǎn)目標(biāo)”。而在此基礎(chǔ)之上，特朗普繼續(xù)直接使用在售智能手機(jī)機(jī)型——而非像上任總統(tǒng)奧巴馬那樣于2009年接受由美國(guó)國(guó)家安全局為其提供的定制高安全性黑莓手機(jī)——顯然會(huì)令潛在風(fēng)險(xiǎn)進(jìn)一步加劇。

目前，特朗普仍繼續(xù)使用自己的Android手機(jī)，作為與助理溝通、表達(dá)不滿的主要渠道。考慮到網(wǎng)絡(luò)攻擊活動(dòng)的特殊性，特別是指向世界級(jí)領(lǐng)導(dǎo)人及高影響力商業(yè)領(lǐng)袖的惡意入侵，特朗普所使用的手機(jī)設(shè)備勢(shì)必將面臨巨大威脅。

比如在特朗普發(fā)布Twitter消息時(shí)，相關(guān)公司的股價(jià)將會(huì)波動(dòng)。如果有黑客攻破特朗普的手機(jī)，利用鍵盤(pán)記錄軟件了解他正在編寫(xiě)的消息，即使只是提前30秒獲悉消息內(nèi)容，那么也可以成為內(nèi)幕交易的重要信息，從而一夜暴富，甚至對(duì)美國(guó)經(jīng)濟(jì)造成嚴(yán)重破壞。

移動(dòng)設(shè)備安全語(yǔ)音與短信互操作性解決方案供應(yīng)商KoolSpan執(zhí)行主席艾拉德`尤蘭(Elad Yoran)解釋稱，“首先，(美國(guó)總統(tǒng)的手機(jī))面臨著運(yùn)營(yíng)商層面的未加密通話、移動(dòng)消息收發(fā)與網(wǎng)絡(luò)瀏覽行為遭受敵對(duì)活動(dòng)者攔截的風(fēng)險(xiǎn)。其次，本地Wi-Fi網(wǎng)絡(luò)很可能被輕松審查及監(jiān)控。(事實(shí)上)存在著大量相應(yīng)的防御技術(shù)與執(zhí)行步驟以解決這些問(wèn)題。”

根據(jù)IBTimes發(fā)布的報(bào)道，奧巴馬總統(tǒng)的手機(jī)設(shè)備“被屏蔽了大部分功能，以便為其添加額外的加密層。奧巴馬本人此前亦明確表示，他的手機(jī)無(wú)法“拍照、無(wú)法編輯短信、手機(jī)功能無(wú)法使用……也無(wú)法用來(lái)播放音樂(lè)。”

NowSecure公司經(jīng)理山姆·貝肯(Sam Bakken)解釋稱，攻擊者之所以將矛頭指向重要人士的手機(jī)設(shè)備，是因?yàn)槠渲邪袛?shù)量極為龐大的關(guān)鍵性個(gè)人與專業(yè)數(shù)據(jù)。

他表示，“舉例來(lái)說(shuō)，相比之下我們的筆記本通常并不了解我們身處何處，但手機(jī)卻非常清楚這一點(diǎn)。”

專門負(fù)責(zé)為美國(guó)中央情報(bào)局提供服務(wù)的MobileIron公司首席解決方案架構(gòu)師杰姆斯·普勞夫(James Plouffe)亦指出，黑客通常會(huì)采用多種不同戰(zhàn)術(shù)及資源對(duì)政治人士及商界精英進(jìn)行入侵，從而實(shí)現(xiàn)重要信息的竊取。

美國(guó)國(guó)安局特定入侵行動(dòng)辦公室(Tailored Access Operations，簡(jiǎn)稱TAO)主任羅伯·喬伊斯(Rob Joyce)在去年召開(kāi)的USENIX Enigma大會(huì)上表示，簡(jiǎn)而言之，此類重要目標(biāo)“絕不希望被背后捅刀”。TAO往往被視為政府管轄之下最為出色的黑客組織; 他們的任務(wù)包括嘗試接入并利用各類國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)。

杰姆斯·普勞夫指出，“大多數(shù)網(wǎng)絡(luò)犯罪活動(dòng)屬于機(jī)會(huì)主義行為，但這些攻擊的關(guān)鍵并非支付卡信息或者個(gè)人身份資料等典型目標(biāo)，而是直接指向企業(yè)或者國(guó)家機(jī)密。很明顯，此類攻擊者將擁有更多可資調(diào)配的資源，且入侵積極性更高。他們擁有專門的研究項(xiàng)目及團(tuán)隊(duì)，并將尋找一切可能獲取其實(shí)施入侵所需要的漏洞。”

盡管多次向特朗普的總統(tǒng)過(guò)渡團(tuán)隊(duì)發(fā)出郵件及電話溝通，但對(duì)方并沒(méi)有給出回應(yīng)。《華盛頓郵報(bào)》、《政治報(bào)》與《紐約時(shí)報(bào)》亦分別發(fā)布相關(guān)報(bào)道，指出特朗普目前仍在繼續(xù)直接使用在售Android智能手機(jī)。而最新的一篇相關(guān)報(bào)道剛剛于本周內(nèi)發(fā)布。

聯(lián)邦調(diào)查局與美國(guó)國(guó)土安全部前任顧問(wèn)尤蘭解釋稱，“外國(guó)情報(bào)與執(zhí)法機(jī)構(gòu)擁有極為龐大的資源、巨大的耐心與堅(jiān)持不懈的態(tài)度，這正是其與普通黑客活動(dòng)者最為本質(zhì)的區(qū)別。這些實(shí)體通常會(huì)設(shè)定非常具體及狹義的目標(biāo)群體與個(gè)人，例如政府官員或者商務(wù)差旅人士。”

尤蘭同時(shí)指出，“考慮到這些對(duì)手很可能已經(jīng)掌握了攻擊目標(biāo)的航班記錄、會(huì)議議程、即將現(xiàn)身的地點(diǎn)、所住酒店的房間信息以及關(guān)于同事的個(gè)人信息，受到民族國(guó)家支持的攻擊者將嘗試立足不同階段對(duì)目標(biāo)進(jìn)行持續(xù)攻擊。”

在2009年赴莫斯科訪問(wèn)的外交使團(tuán)中，白宮演說(shuō)文稿作者本·羅德斯(Ben Rhodes)回到酒店房間時(shí)，意外發(fā)現(xiàn)幾位西裝革履的工作人員在翻查其隨身財(cái)物。

羅德斯在接受《時(shí)代》雜志采訪時(shí)回憶道，“我之前在員工辦公室工作，隨后回到自己的房間拿點(diǎn)東西。當(dāng)時(shí)保潔人員站在那里，另有三名身著西裝的男子在房間里翻查我的東西或者是進(jìn)行其它什么工作。當(dāng)我走進(jìn)房間時(shí)，他們立刻把東西放下并走出房間，且沒(méi)有做出任何說(shuō)明。”

羅德斯在莫斯科的經(jīng)歷再次證明了重要人物所面臨的巨大網(wǎng)絡(luò)威脅。安全專家們還在采訪中強(qiáng)調(diào)稱，針對(duì)電子設(shè)備的物理訪問(wèn)與潛在操縱都屬于這類威脅范疇。

海關(guān)與檢查站等控制性機(jī)構(gòu)很可能迫使某人交出自己的設(shè)備，而這還只是此類威脅中的實(shí)例之一。

黑莓公司安全事務(wù)主管阿歷克斯·梅尼亞(Alex Manea)表示，“如果攻擊者能夠訪問(wèn)到經(jīng)過(guò)信息解鎖的重要目標(biāo)人物，那么他們將能夠很快提取出必要信息或者直接安裝某種間諜軟件，從而悄悄從中挖掘數(shù)據(jù)并將其上傳至攻擊者的服務(wù)器端。即使是已經(jīng)鎖定的重要目標(biāo)人物，對(duì)于攻擊者而言仍然具備重要價(jià)值，這是因?yàn)槿魏挝唇?jīng)加密的數(shù)據(jù)都可通過(guò)從設(shè)備內(nèi)直接拔出閃存卡的形式進(jìn)行導(dǎo)出與分析。”

作為專門針對(duì)智能手機(jī)的網(wǎng)絡(luò)攻擊手段，目前最為常見(jiàn)的途徑包括廣泛部署釣魚(yú)郵件、在開(kāi)放市場(chǎng)中發(fā)布包含惡意軟件的應(yīng)用以及通過(guò)短信發(fā)出惡意鏈接。

SnoopWall公司CEO加里·米利弗斯基(Gary Miliefsky)解釋稱，“很多高管人員會(huì)不假思索地接收來(lái)自其聯(lián)系人列表內(nèi)人員發(fā)來(lái)的魚(yú)叉式釣魚(yú)短信，事實(shí)上對(duì)方已經(jīng)受到感染，且這樣的作法會(huì)導(dǎo)致受害者訪問(wèn)短信指向的惡意遠(yuǎn)程訪問(wèn)木馬。只要一次錯(cuò)誤點(diǎn)擊，短信附件就會(huì)在不知不覺(jué)間感染您的設(shè)備。手機(jī)隨后會(huì)成為一臺(tái)追蹤設(shè)備——包括使用其GPS、麥克風(fēng)及攝像頭等功能。”

米利弗斯基還據(jù)此給出實(shí)例——黑客能夠偽裝成一位已知且可信的聯(lián)系人，并誘導(dǎo)攻擊目標(biāo)下載病毒。這種作法已經(jīng)得到研究人員的關(guān)注與證實(shí)。

Lookout Security研究員安德魯·布蘭奇(Andrew Blaich)表示，“在Pegasus間諜軟件攻擊中，攻擊方使用了多個(gè)不同域名。這些域名對(duì)于臨時(shí)訪問(wèn)者而言似乎真實(shí)可信。攻擊者先后偽造了紅十字國(guó)際委員會(huì)、英國(guó)政府簽證申請(qǐng)?zhí)幚砭W(wǎng)站以及多家新聞媒體及重要技術(shù)企業(yè)的站點(diǎn)。攻擊者能夠充分發(fā)揮移動(dòng)設(shè)備在我們?nèi)粘Ｉ钪械谋憷詢?yōu)勢(shì)，以及只有移動(dòng)設(shè)備才能提供的功能組合。”

Pegasus惡意軟件變體由Lookout Security公司與公民實(shí)驗(yàn)室合作發(fā)現(xiàn)。這一惡意軟件最初現(xiàn)身于一位中東著名人權(quán)活動(dòng)家的iPhone之上。研究人員對(duì)其進(jìn)行數(shù)字化溯源，而這款惡意軟件的締造者最終被確認(rèn)為一家名為NSO Group的以色列安全企業(yè)——這是一家全球性監(jiān)控廠商，與FinFisher及Hacking Team等知名間諜軟件廠商處于競(jìng)爭(zhēng)關(guān)系。在相關(guān)調(diào)查結(jié)果公開(kāi)發(fā)布后不久，蘋(píng)果方面即發(fā)布了一項(xiàng)操作系統(tǒng)更新，旨在修復(fù)Pegasus所利用的這項(xiàng)最新漏洞。

杰姆斯·普勞夫指出，“重要人士需要意識(shí)到，其攻擊者將抱有更大的決心并具備更充裕的資金。Pegasus就是其中一類定制化惡意軟件，專門針對(duì)高價(jià)值攻擊目標(biāo)打造。而且根據(jù)估算，其對(duì)單一目標(biāo)的入侵成本約在2萬(wàn)5千美元左右。”

目前，特朗普的過(guò)渡團(tuán)隊(duì)尚未透露，特朗普在入主白宮后將會(huì)使用什么樣的手機(jī)。特朗普并不需要自己去解決這一問(wèn)題。有專門的部門，即白宮通信局，負(fù)責(zé)支持總統(tǒng)的通信需求。負(fù)責(zé)保衛(wèi)總統(tǒng)的特勤部也會(huì)做出評(píng)估。

關(guān)于政府部門是否可以強(qiáng)迫特朗普放棄自己當(dāng)前正在使用的手機(jī)，情況有些復(fù)雜。特朗普有可能拒絕特勤部給予的技術(shù)安全建議。不過(guò)根據(jù)法律，這樣的措施是強(qiáng)制性的，總統(tǒng)不能拒絕。

美國(guó)的外部信息安全專家認(rèn)為，未來(lái)的情況將會(huì)是以下這樣：

約翰霍普金斯大學(xué)計(jì)算機(jī)科學(xué)教授馬修·格林(Matthew Green)表示，總統(tǒng)的手機(jī)不得連接互聯(lián)網(wǎng)。這一條顯而易見(jiàn)，但此次需要得到重申。所有連接至互聯(lián)網(wǎng)的設(shè)備都有可能被攻擊。

這意味著特朗普不得自行發(fā)布Twitter消息，而特朗普需要使用Android系統(tǒng)，而不是iPhone，因?yàn)锳ndroid更容易訂制。不過(guò)，特朗普也有可能像奧巴馬一樣，手機(jī)只能打電話，以及向可信任的助手和家人發(fā)消息。

“記者保護(hù)委員會(huì)”的數(shù)字安全專家湯姆·羅文索爾(Tom Lowenthal)表示，如果特朗普及其助理堅(jiān)持使用商用手機(jī)，那么這些手機(jī)將不可帶到高層會(huì)議的現(xiàn)場(chǎng)，因?yàn)槭謾C(jī)有可能被攻擊，導(dǎo)致麥克風(fēng)被打開(kāi)。

在奧巴馬任職期間，在老行政辦公大樓以外有盒子專門用于保管手機(jī)。即使是討論最基本的國(guó)家安全事務(wù)，手機(jī)也不得攜帶入場(chǎng)。機(jī)密數(shù)據(jù)網(wǎng)絡(luò)不得連接至手機(jī)，其中包括電子郵件服務(wù)器和文檔共享平臺(tái)。此外，像希拉里一樣設(shè)置私人電子郵件服務(wù)器也不是個(gè)好主意。

格林指出，特朗普的手機(jī)肯定不得配備GPS模塊，這將防止通過(guò)GPS模塊的信息安全攻擊。

特朗普可以參考奧巴馬此前的經(jīng)驗(yàn)。在奧巴馬2008年入入主白宮時(shí)，他希望繼續(xù)使用自己喜歡的黑莓手機(jī)。然而在信息安全評(píng)估之后，奧巴馬拿到了一部專門設(shè)計(jì)的黑莓手機(jī)，但這部手機(jī)與他之前使用的版本完全不同。

總統(tǒng)的黑莓手機(jī)獲得了專門加密軟件的保護(hù)，只能與家人和主要顧問(wèn)撥打電話、發(fā)送消息，而這些人也都使用專用的手機(jī)。只有雙方都使用同樣的加密技術(shù)，才能保證安全通信。

奧巴馬也使用過(guò)iPad。奧巴馬個(gè)人用iPad去上網(wǎng)，了解圈外其他人的想法。去年，奧巴馬升級(jí)至一部沒(méi)有披露詳情的新智能手機(jī)。然而，攝像頭等大部分功能仍被禁用。奧巴馬曾在電視節(jié)目上表示：“這無(wú)法拍照，無(wú)法播放音樂(lè)。”

關(guān)于Twitter，特朗普可能無(wú)法再通過(guò)自己的智能手機(jī)去發(fā)消息。他或許需要使用臺(tái)式機(jī)去發(fā)消息，這意味著特朗普午夜使用Twitter的習(xí)慣可能需要改改。不過(guò)，特朗普的當(dāng)選打破了白宮的先例。在他出任美國(guó)總統(tǒng)之后，任何事情都有可能發(fā)生。