20日,美国“棱镜计划”揭露者斯诺登(Edward Snowden)再次“揭底”美国情报机构,据他公布的一份美国机密文件显示,美国国家安全局及其盟友正试图通过谷歌以及三星的应用商店,入侵用户手机并盗取数据。
文件还披露,该组织曾找出UC浏览器(由阿里巴巴开发)的漏洞,并借此搜集亚洲特别是中国和印度地区的网络数据。
据国外媒体报道,加拿大媒体获得的绝密文件显示,加拿大与其间谍合作伙伴利用目前最流行的手机浏览器之一的弱点,计划通过谷歌和三星应用商店的链接入侵智能手机。电子情报机构在2011年末开始瞄准UC浏览器,这是在用户发现该浏览器泄露约5亿用户详细信息之后。UC浏览器在中国和印度大规模流行的应用,其在北美的使用也不断增长。
他们入侵UC浏览器和寻找更大的应用商店漏洞,目的在于收集嫌疑恐怖分子和其他情报目标的数据——另外,在某些情况下,向目标智能手机植入间谍软件。
美国用UC浏览器窃取秘密
2012年的文件显示,监测机构利用某些移动应用程序的弱点谋取其国家安全利益,但他们似乎并没有向企业或公众提醒这些弱点。这有可能让数以百万计的用户处于数据被其他政府机构、黑客和犯罪分子窃取的危险之中。
“所有这一切都打着提供安全保障的旗号,但……加拿大民众或世界各地的人们实际上被置于危险的境地。”加拿大第一互联网法律专家、渥太华大学的迈克尔·盖斯特(Michael Geist)说道。该绝密文件与美国一家新闻网站有着密切联系。该网站专门报道爱德华·斯诺登披露的部分机密文件。
根据从斯诺登获得的文件,所谓五眼情报联盟——成员包括加拿大、美国、英国,澳大利亚和新西兰的间谍小组,专门发掘各种途径寻找和劫持连接到由谷歌和三星应用商店服务器的数据链接。
2011年年底和2012年年初在加拿大和澳大利亚举办的多次研讨会过程中,一个五眼的联合情报技术团队试图通过拦截下载或更新应用时的传输信号向智能手机植入间谍软件。
外媒报道配图,写着“最高机密”的演示画面
无论用户何时在谷歌和三星商店下载或更新应用,五眼联盟都能瞄准智能手机接受提示的服务器。三星和谷歌未作评论。该服务器提供了获取全球数百万智能手机海量流动数据的关键接入点。
盖斯特说:“他们在寻找的东西显然有共同点,即数以千计、数以百万计的互联网用户都积极参与的领域。因为他们知道如果他们能找到方法来利用这些服务器,就将可得到大量网络使用数据,也许是利用那星星点点的数据建立相关性。”根据该文件,最终,间谍机构想要向特定的智能手机植入间谍软件,从而控制一个人的设备或从中提取数据。
