3月25日，中國網絡安全產業聯盟（CCIA）發布《美情報機構針對全球移動智能終端實施的監聽竊密活動》。

《報告》從11個章節，詳細披露美情報機構不遺余力針對全球移動智能終端和通訊體系，構建全方位的攻擊滲透能力，從SIM卡、固件、操作系統等網絡產品，到數據線、Wi-Fi、藍牙、蜂窩網絡、GPS等數據接口，再到大型互聯網和IT廠商的數據中心，乃至整個移動產業生態體系無孔不入，大肆竊取人員、賬號、設備、鏈路、位置等數據，對全球移動智能終端實施的大規模、長時間的監聽竊密行動，嚴重危害全球各國網絡安全和國家安全。

報告認為，無論是終端設備還是骨干線路，無論是政府官員、技術專家等高價值目標還是普通民眾，都有可能成為美情報機構開展情報活動的目標。

報告特別揭露了，美情報機構對蘋果手機用戶竊取手機數據的黑暗行為。iOS系統平臺是由蘋果公司開發的移動操作系統，用于iPhone、iPad和iPod touch等蘋果移動設備。iOS系統平臺內置了一些蘋果獨有的功能，如iMessage就是蘋果公司開發的即時通信服務，具有發送和接收短信、圖像、視頻和文檔等多種功能。這類即時通信服務卻成為了美情報機構利用的目標，美情報機構通過該類服務向蘋果手機用戶發送漏洞利用代碼，植入攻擊木馬，以達到長期竊取手機數據的目的。

報告引網絡安全公司卡巴斯基的報告表示，美情報機構實施的“零點擊”攻擊是指在整個攻擊過程中無需手機用戶進行任何交互操作，就可完成對目標移動設備的植入。“ ‘零點擊’”攻擊不需要用戶對手機進行任何操作，不需要用戶點擊某個鏈接或打開某個文件，只要手機用戶收到相關內容，惡意程序就能自動植入手機。”

除此之外，美情報機構通過利用和控制商業間諜軟件，進一步強化在移動網絡領域的監控和情報獲取能力。比如美通過對以色列間諜軟件“飛馬”的運用，對包括法國、巴基斯坦等多個國家元首和政界要員實施監聽。

報告還揭露美方龐大的網絡情報作業體系工程中的一環： “怒角”計劃，支撐其針對全球移動智能終端的竊密監聽活動。尤其是“五眼聯盟”情報機構組成的“網絡情報技術推進小組”（NTAT）在尋找進入移動應用商店服務器的方法時，還針對中國APP軟件或互聯網平臺采集的用戶數據，實現二次獲取。例如某中國國內廣泛使用的手機瀏覽器，會將將用戶的電話號碼、SIM卡號和設備信息上傳到服務器上。而這就為“怒角”計劃竊取中國用戶信息提供便利。

在25日的外交部例行記者會上，有記者提問，據報道，中國網絡安全產業聯盟今天發布《美情報機構針對全球移動終端實施的監聽竊密活動》報告，披露了美國針對全球移動智能終端、移動產供鏈、運營商等開展網絡攻擊和監聽竊密活動。中方對此有何評論？

外交部發言人郭嘉昆 資料圖 圖源：外交部網站

郭嘉昆表示，中方注意到有關報告。根據這份報告，美國政府濫用其在信息技術和產供鏈上游的壟斷優勢地位，在全球范圍內針對手機乃至整個移動產業生態體系開展大規模、長時間惡意網絡活動，可謂無孔不入、無所不在。

值得注意的是，報告揭露出，美國是全球最主要的通過供應鏈和移動運營商實施網絡攻擊的國家。多年來，美方慣于在供應鏈安全問題上“賊喊捉賊”，操弄雙重標準，不遺余力炒作所謂“5G供應鏈安全問題”，同時在自己國家大型互聯網企業或設備供應商配合下，在全球信息設備產品中預設后門，服務于自身網絡攻擊行為。相信這份報告有助于國際社會認清美國的真實面目。

郭嘉昆表示，我們對報告曝光的美方惡意網絡活動表示嚴重關切，敦促美方立即停止有關行為，特別是停止利用全球供應鏈實施惡意網絡活動，以負責任的態度，給全世界一個交代。

來源：觀察者網綜合自環球網、北京日報客戶端