環時爆美無差別攻擊全球手機用戶 竊iPhone數據

中國網路安全產業聯盟（CCIA）25日發布《美情報機構針對全球行動智慧終端實施的監聽竊密活動》報告，指出美國針對全球移動智能終端和通訊活動展開的監聽竊密行動，覆蓋硬體、軟體、通訊網路的全方位攻擊體系，從一般民眾到政府高官均可能成為美國情報機構情報活動目標。

據大陸官媒《環球時報》報導，CCIA報告指，美國情報機構「不遺餘力」針對全球移動智慧終端和通訊體系，構建全方位的攻擊滲透能力，從SIM卡、固件（台稱韌體）、操作系統等網路產品，到數據線、Wi-Fi、藍牙等數據接口，再到大型網路和IT廠商的數據中心，乃至整個移動產業生態體系無孔不入，嚴重危害全球各國網路安全和國安。

報告稱，全球10歲及以上人口中手機擁有率為78%，3G及以上行動寬頻在全球總人口的覆蓋率為95%。相較傳統PC端，手機等移動智慧終端有更多的網路安全暴露面和可攻擊面。報告總結美情報機構透過對SIM卡漏洞、手機作業系統漏洞、APP應用漏洞，投放客製化木馬或商業間諜軟體等多手段來對手機用戶實施網路攻擊，場景包括手機終端、行動網路通訊設備和電信商等。

報告還提到美情報機構對蘋果用戶竊取手機資料的「黑暗行為」指，iOS系統是由蘋果開發的行動作業系統，用於iPhone、iPad和iPod touch等蘋果裝置。iOS系統內建部分蘋果獨有功能，如蘋果開發的即時通訊服務iMessage，「這類即時通訊服務卻成為美情報機構利用目標，美情報機構透過此類服務向蘋果手機用戶發送漏洞利用程式碼，植入攻擊木馬，以達到長期竊取手機資料的目的」。

另，報告引述網路安全公司卡巴斯基報告指，美情報機構實施「零點擊」攻擊是指在整個攻擊過程中無需手機用戶進行任何互動操作，就可完成對目標行動裝置的植入，「只要手機使用者收到相關內容，惡意程式就能自動植入手機」。

報告認為，「無論是終端設備或骨幹線路，無論是政府官員、技術專家等高價值目標或一般民眾，都有可能成為美情報機構進行情報活動的目標。」

談及美國「怒角計畫」（Irritant Horn），報告指，該技術支撐其對全球行動智慧終端的竊密監聽活動。尤其是「五眼聯盟」情報機構組成的「網路情報技術推進小組」（NTAT）在尋找進入行動應用商店伺服器的方法時，也針對大陸APP軟體或網路平台採集的用戶數據，實現二次獲取。

中國網路安全產業聯盟理事長肖新光分析，美方情報機構如同一隻窺視全球的巨型鷹鷲，且這隻鷹鷲還在不斷強化演進中，「有必要讓全球網友都能全面了解美方情報機構對世界帶來的威脅」。