最近,有个事儿可真是掀起了轩然大波!中国网络安全产业联盟发布了一份《美情报机构针对全球移动智能终端实施的监听窃密活动》报告,这报告一出来,可把美国那些不为人知的 “小动作” 给曝光了个底儿掉!
报告里说啥呢?美国政府仗着自己在信息技术和产供链上游的垄断优势,在全球范围对手机,甚至整个移动产业生态体系,展开了大规模、长时间的恶意网络活动,那真的是无孔不入、无所不在。不管你是政府官员、技术专家,还是普普通通的老百姓,只要你用手机,都有可能被美国情报机构盯上。全球 10 岁及以上人口中手机拥有率为 78%,3G 及以上的移动宽带在全球总人口的覆盖率为 95%,这么庞大的用户群体,都处在美方的攻击范围内。
美国是怎么攻击的呢?手段那叫一个五花八门。利用 SIM 卡漏洞、手机操作系统漏洞、APP 应用漏洞,投放定制木马或商业间谍软件 。比如说,他们针对 SIM 卡漏洞进行攻击,这样就能跨越手机系统和品牌,不管你用啥牌子的手机,都有可能中招。还入侵 SIM 卡出品厂商,直接窃取 SIM 卡的加密密钥,轻松破解通讯数据。
对于苹果手机用户,美国情报机构也没放过。iOS 系统里苹果独有的 iMessage 即时通信服务,就被他们利用来发送漏洞利用代码,植入攻击木马,长期窃取手机数据。还有一种 “零点击” 攻击,更让人防不胜防,整个攻击过程不需要手机用户进行任何操作,只要收到相关内容,恶意程序就能自动植入手机。
美国还利用和控制商业间谍软件,像以色列的间谍软件“飞马”,就被美国用来监听法国、巴基斯坦等多个国家元首和政界要员。另外,“怒角” 计划也是美国庞大网络情报作业体系的一部分,“五眼联盟” 情报机构组成的 “网络情报技术推进小组” 通过这个计划,对中国 APP 软件或互联网平台采集的用户数据进行二次获取。就比如咱们国内一款常用的手机浏览器,会把用户的电话号码、SIM 卡号和设备信息上传到服务器上,这就给 “怒角” 计划窃取中国用户信息提供了可乘之机 。
多年来,美国在供应链安全问题上一直 “贼喊捉贼”,一边不遗余力炒作所谓 “5G 供应链安全问题”,一边却在自己国家大型互联网企业或设备供应商配合下,在全球信息设备产品中预设后门,方便自己进行网络攻击。
对此,中方表达了严重关切,敦促美方赶紧停止这些行为,特别是停止利用全球供应链实施恶意网络活动。美国得拿出负责任的态度,给全世界一个交代。网络空间安全是大家共同面临的问题,美国作为网络技术实力强大的国家,本应该为维护网络安全出一份力,而不是搞这些破坏。这份报告让国际社会看清了美国的真面目,也给全球网络安全敲响了警钟,大家都得提高警惕,一起守护好我们的网络家园。
