最新网络安全报告详细披露美监听窃密 无孔不入的全球监控

中国网络安全产业联盟（CCIA）发布了一份报告，揭露了美国情报机构针对全球移动智能终端和通讯活动开展的监听窃密行动。这份报告汇聚了包括中国网络安全企业在内的全球安全研究者、学术机构和国际安全企业的分析研究成果。报告指出，无论是政府官员、技术专家等高价值目标还是普通民众，都可能成为美国情报机构的目标。

报告从11个章节详细披露了美国情报机构如何构建全方位的攻击渗透能力，从SIM卡、固件、操作系统等网络产品到数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等数据接口，再到大型互联网和IT厂商的数据中心，乃至整个移动产业生态体系，无孔不入地大肆窃取人员、账号、设备、链路、位置等数据，对全球移动智能终端实施大规模、长时间的监听窃密行动，严重危害全球各国的网络安全和国家安全。

报告显示，全球10岁及以上人口中手机拥有率为78%，3G及以上的移动宽带在全球总人口的覆盖率为95%。相比传统PC端，手机等移动智能终端有更多的网络安全暴露面和可攻击面，也是美国情报机构觊觎的重点。报告总结出美国情报机构通过利用SIM卡漏洞、手机操作系统漏洞、APP应用漏洞以及投放定制木马或商业间谍软件等多种手段来对手机用户实施网络攻击，攻击场景包括手机终端、移动网络通讯设备和运营商等。

中国网络安全产业联盟理事长肖新光表示，美国情报机构通过对SIM卡漏洞的攻击，可以跨越手机系统和品牌。此外，他们还入侵SIM卡出品厂商，直接窃取SIM卡的加密密钥，从而实现对通讯数据的快速破解还原。美国情报机构还依托攻击运营商网络设备，构建攻击阵地，并开发了“量子系统”，可以在重点人员上网过程中植入临时流量，实现木马注入。根据安全厂商安天的分析报告，美国基于“量子”系统，利用了Safari浏览器漏洞，将木马投放到特定人员的苹果手机上。