記者從國家安全部了解到,當(dāng)前�,智能終端已經(jīng)深深融入生活、學(xué)習(xí)�、工作的各個(gè)場景,在帶來驚喜和便利的同時(shí)����,也暴露出一系列風(fēng)險(xiǎn)隱患,如不注意防范�,甚至可能危害國家安全。
01
發(fā)現(xiàn)數(shù)千部被間諜入侵的手機(jī)
揭秘終端竊密暗網(wǎng)
今年3月25日���,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)發(fā)布報(bào)告����,深度揭示了美國情報(bào)機(jī)構(gòu)針對全球移動智能終端實(shí)施大規(guī)模攻擊和長時(shí)間的監(jiān)聽竊密活動。智能終端遭非法入侵事件屢有發(fā)生����,警醒我們當(dāng)前智能設(shè)備已經(jīng)成為國家級網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo),在這看不見硝煙的戰(zhàn)場上�����,智能設(shè)備的安全防線正在面臨前所未有的挑戰(zhàn)����。
利用SIM卡軟件漏洞“隔空接管”手機(jī)。SIM卡是移動通信系統(tǒng)的用戶身份識別模塊�����,用于存儲用戶身份信息與加密密鑰����。此前曝光的案例顯示,攻擊者通過發(fā)送特殊短信激活SIM卡內(nèi)置的瀏覽器�,即可遠(yuǎn)程獲取用戶位置�、竊取短信甚至撥打電話�。這種攻擊無需物理接觸設(shè)備,僅利用SIM卡軟件的未修復(fù)漏洞�,便能控制全球超10億部手機(jī)。
利用系統(tǒng)層“零點(diǎn)擊”攻擊“靜默激活”設(shè)備�。智能終端系統(tǒng)的封閉性曾是安全的代名詞�。然而,有案例顯示���,某國公司故意向該國間諜情報(bào)機(jī)關(guān)提供后門�����,用于在該公司智能手機(jī)上植入間諜軟件�����,且已發(fā)現(xiàn)數(shù)千部感染了惡意軟件的智能手機(jī)��,相關(guān)手機(jī)使用者包括多國政府工作人員��。攻擊者可以利用某智能手機(jī)操作系統(tǒng)內(nèi)置的即時(shí)通信服務(wù)漏洞�����,無須用戶交互即可直接控制手機(jī)����。
利用手機(jī)軟件“投毒”“暗度陳倉”竊密。手機(jī)預(yù)置軟件可能暗藏竊密通道�����。此前曝光的案例顯示����,某運(yùn)營商通過在手機(jī)中預(yù)置網(wǎng)絡(luò)診斷軟件,違規(guī)收集用戶短信�����、通話記錄等敏感數(shù)據(jù)�����。2015年境外媒體披露��,“五眼聯(lián)盟”國家情報(bào)部門聯(lián)合發(fā)起“怒角”計(jì)劃�,通過劫持個(gè)別有代表性的應(yīng)用商店的下載鏈接,將用戶下載或更新的應(yīng)用程序“調(diào)包”為已植入間諜軟件的應(yīng)用���,使數(shù)億用戶不知不覺成為數(shù)據(jù)泄露源頭����。
利用移動網(wǎng)絡(luò)層“強(qiáng)制降級”竊密。移動運(yùn)營商網(wǎng)絡(luò)承載著關(guān)鍵信息交互的功能����。攻擊者通過劫持骨干網(wǎng)絡(luò)、偽造基站信號��、滲透運(yùn)營商內(nèi)網(wǎng)等手段��,可以在信號“生成—傳輸—接收”鏈條中的每個(gè)環(huán)節(jié)植入竊密通道��。攻擊者將惡意代碼注入4G/5G信號���,配合偽基站集群強(qiáng)迫手機(jī)降級至2G網(wǎng)絡(luò),再利用未加密通信竊取敏感數(shù)據(jù)�����。
面對無形的智能設(shè)備竊密“暗網(wǎng)”�����,可以通過構(gòu)建涵蓋硬件、系統(tǒng)����、數(shù)據(jù)、生態(tài)等全維度安全防線�����,有效防范化解智能終端竊密泄密風(fēng)險(xiǎn)���。
02
電視變成竊聽器
卡車變殺人工具
美國斑斑劣跡黑料百出����,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司早在2023年便聯(lián)合發(fā)布了一份調(diào)查報(bào)告���。報(bào)告揭秘了美國中央情報(bào)局(CIA)利用網(wǎng)絡(luò)攻擊他國的相關(guān)情況�,披露部分發(fā)生在中國和其他國家的網(wǎng)絡(luò)安全典型案件的具體過程����,全面深入分析美國中央情報(bào)局的網(wǎng)絡(luò)攻擊竊密和相關(guān)現(xiàn)實(shí)危害活動,以及其對美國成為“黑客帝國”所做的貢獻(xiàn)����。
從披露的信息看�����,光是隸屬于CIA下設(shè)的網(wǎng)絡(luò)情報(bào)中心(CCI)的黑客就超過5000名���,這還只是2016年的人員規(guī)模。
CIA還針對不同設(shè)備“量身打造”竊密工具�����。
就拿家用電器來說����,CIA的嵌入式設(shè)備分部(EDB)開發(fā)了一款名為“哭泣天使”的黑客程序���,主要針對三星智能電視�����,感染這一黑客程序的電視會處于“假關(guān)機(jī)”狀態(tài)——人們以為電視已經(jīng)關(guān)閉����,但其實(shí)它變成了一個(gè)竊聽器��,會記錄房間內(nèi)的對話并通過互聯(lián)網(wǎng)發(fā)送到CIA的服務(wù)器。
除了竊聽之外����,很多黑客程序還被用來做更有針對性的破壞行動。比如�����,該部門試圖侵入小汽車與卡車的控制系統(tǒng)�,以便從事暗殺行動。
之所以能夠如此精細(xì)化地研發(fā)各類工具�����,正是建立在前期無差別的入侵竊密工作之上�����。
CIA的移動設(shè)備分部(MDB)開發(fā)了多種針對智能手機(jī)的攻擊“武器”��,被感染的移動設(shè)備會向CIA發(fā)送用戶的地理位置���、音頻和文本信息����,以及在用戶不知情的情況下,秘密激活手機(jī)的攝像頭與麥克風(fēng)����。
根據(jù)報(bào)告披露,這些部門還研發(fā)了針對多款主流操作系統(tǒng)以及路由器的“后門”程序���,也就是說�����,只要CIA愿意����,它可以隨時(shí)利用這些“后門”入侵相關(guān)設(shè)備�。
據(jù)統(tǒng)計(jì),到2016年底����,CIA下的網(wǎng)絡(luò)情報(bào)中心(CCI)就制造了1000多種黑客系統(tǒng)�����、木馬、病毒和其他“武器化”惡意軟件����。
隨著被披露的真相越來越多,我們也應(yīng)該越來越警惕����,不能讓技術(shù)放任自流,把世界帶向危險(xiǎn)的邊緣��。
隨著各國應(yīng)對措施的提高��,某些國家濫用技術(shù)而不愿承擔(dān)責(zé)任的日子已經(jīng)一去不復(fù)返了���。再執(zhí)迷不悟�����,只會不斷把破壞規(guī)則和秩序的證據(jù)拱手展示給世人��。
