斯诺登再曝:美国用恶意软件窃取用户信息
斯诺登爆料网站“截击”以及加拿大广播电视新闻今晨共同披露称,美国“棱镜”计划披露者斯诺登提供的文件显示,美国及其盟国的情报部门计划拦截智能手机与谷歌应用商店之间的数据连接,以达到用恶意软件感染手机、获取手机用户信息的目的。
当起黑客
“五眼联盟”被曝搞攻击趁用户下载应用潜入手机
报道称,所谓“五眼联盟”成员国,美国、英国、加拿大、新西兰和澳大利亚的情报部门,组成了一个联合电子监听小组,于2011年11月和2012年2月两次开会,讨论如何更好地利用智能手机技术提高情报收集能力。斯诺登提供的秘密文件透露了该小组计划采取的一系列将间谍软件植入智能手机的手段。
早前斯诺登提供的文件表明,“五眼联盟”国家情报部门针对苹果和安卓系统智能手机设计了间谍软件,以便感染目标手机并获取手机所存储的信息。但外界并不清楚他们用什么手段将间谍软件植入手机。
而最新文件显示,这一项目代号“刺耳号角”,是利用间谍软件捕获手机用户与谷歌、三星安卓应用商店之间的数据交流,然后定位手机,并植入黑客软件。
这种采用所谓“中间人”的攻击手段,在目标手机用户下载和安装合法应用时,修改手机与应用服务器之间传输的数据包内容,插入恶意软件。恶意软件会随数据悄然进入用户手机。情报人员可以通过这些恶意软件,在用户不知情的情况下,获取手机保存的邮件、通话、短信、上网历史、文件等用户信息。
野心不小
欲“劫持”应用商店传播宣传内容
报道称,情报人员还打算“劫持”应用商店,以便向目标手机发送“有选择的虚假信息”,以传播其想要宣传的内容或迷惑对手。他们甚至还想进入应用商店服务器,收集用户信息。
根据斯诺登提供的文件,情报人员制定上述计划的部分动机是为一旦发生类似“阿拉伯之春”的乱局,就需要为实施监测行动做准备。
文件上显示的日期从2011年11月到2012年2月,目前还不清楚该计划是否付诸实施了。
此外,斯诺登提供的文件还显示,“五眼联盟”的情报人员发现一款名为UC浏览器的移动应用存在隐私方面的漏洞,并利用这一漏洞获取了他们感兴趣的信息。UC浏览器用于浏览移动互联网,在中国、印度等亚洲国家和地区拥有庞大用户群。
上述“五眼联盟”的情报部门以及谷歌和三星尚未对“截击”网站的上述报道作出回应。
反对监控
斯诺登说出美国民心声超60%人赞成终结监控
据俄罗斯卫星网的报道称,斯诺登在国外网站Reddit.com的博客上写道,超过一半的美国人赞同美国国家安全局停止大规模监控。
报道称,该网站一名用户在“有问必答”活动中询问斯诺登,对肯塔基州共和党参议员兰德·保罗长达10小时演说的看法。
在演说中,保罗反对美国安局延长情报部门监控电话和邮件权力的《美国爱国者法案》有效期。
斯诺登回答说,这些演说显示出近来发生了哪些根本性的变化,即超过60%的公民期待大规模监控的终结。
此外,斯诺登还回答了媒体关于他在俄罗斯情报机构长期监控下生活和与俄合作的报道是否公正的问题。
斯诺登回答说:“当然不公正。这些报道毫无任何事实证据。他们只是坚信,我是替俄罗斯工作的间谍,我应该成为间谍。但请判断一下,如果我是俄罗斯的间谍,难道还会在机场待上一个月?应该会为我举行欢迎仪式和授予奖章吧。”
569资源网发布
原文地址:http://tech.sina.com.cn/i/2015-05-24/doc-icczmvup2213797.shtml