5月20日,美国“棱镜计划”揭露者斯诺登(Edward Snowden)通过新闻调查网站The Intercept与加拿大广播公司(CBC)公布了一份美国的高度。文件称,美国国家安全局(The National Security Agency)及其盟友正试图通过谷歌以及三星应用商店向用户手机植入恶意软件,进而盗取数据。
文件还披露,该组织曾找出UC浏览器(由阿里巴巴开发)的漏洞,并借此搜集亚洲特别是中国和印度地区的网络数据。
据The Intercept报道,此次曝光的项目代号为“IRRITANT HORN”计划,由一个名为“网络间谍情报技术进步小组”(the Network Tradecraft Advancement Team)的秘密组织发起。该组织成员包括来自“五眼”情报联盟成员国即美国、英国、加拿大、新西兰和澳大利亚的间谍。
报道称,该项目由美国国家安全局及“五眼”联盟其他成员在2011年11月至2012年期间研发。为此,“五眼”情报联盟曾分别在澳大利亚和加拿大举行研讨会。
5月20日揭秘的文件记载了“IRRITANT HORN”计划的操作办法,情报部门可通过截取应用商店向用户手机发送的数据流,向目标手机上植入恶意软件。这种恶意软件一旦进入手机就会开始搜集数据,但是用户难以察觉。
此前,斯诺登曾揭露“五眼”情报联盟试图在苹果和安卓手机上植入间谍软件,进而实施手机定位以及搜集用户的邮件、短信、上网记录、通话记录、视频、图片和其他储存在手机上的文件。但是,情报组织将间谍软件植入手机的方法至今不明。
本次泄露的文件详细描述了情报部门如何利用应用商店向目标手机进行“中间人”攻击,并向其植入间谍软件。所谓的“中间人”技术是指黑客将自己置于两台正在传输信息的电脑之间,这也是一些黑客进行网络诈骗的惯用手法之一。
情报机构通过这种技术可以更改应用商店向手机传输的数据包。也就是说,当手机用户下载或者更新应用的时候,间谍软件会潜伏其中,然后被安装在手机上。
然而,美国情报部门想要的远远不止向手机中植入间谍软件。The Intercept表示,情报部门试图利用这种技术“向目标发送虚假信息”,用于策反或者迷惑对手。此外,情报部门还想直接进入应用商店服务器,从而大规模地获取用户信息。
据The Intercept报道,本次“五眼”联盟发起“IRRITANT HORN”计划的目的之一是为了防止类似“阿拉伯之春”的政治动乱发生。2010年12月,“阿拉伯之春”运动在突尼斯爆发,该运动迅速蔓延至中东和北非的多个国家,西方国家因此遭受了巨大打击。文件显示,情报部门希望通过“IRRITANT HORN”计划对未来有可能发生的政治动乱进行监控。
文件显示,“五眼”联盟对非洲国家,特别是塞内加尔、苏丹以及刚果十分感兴趣。但是,目前被该组织瞄准的应用商店运营商主要集中在法国、古巴、瑞士、巴哈马群岛、荷兰和俄罗斯。
加拿大通信安全机构(Canada’s Communications Security Establishment)发言人表示,该部门“有责任搜集国外情报以确保加拿大以及加拿大人民的安全不受威胁,这些措施不会针对加拿大公民”。
此外,文件披露该组织已找出了UC浏览器(由阿里巴巴开发)的漏洞。The Intercept指出,UC浏览器是世界上最受欢迎的浏览器之一,在中国和印度大约拥有5亿用户。
根据的描述,美国情报部门发现UC浏览器应用泄露了大量的用户信息。这些信息将帮助情报部门发现外国军队在西方国家进行的“秘密行动”。The Intercept称,这一发现对“五眼”情报联盟而言是一个前所未有的机会。
加拿大多伦多大学公民实验室(the Citizen Lab)在分析了UC浏览器安卓版APP后表示, 中文版和英文版的UC浏览器能很好地识别用户的个人信息。公民实验室研究人员在报告中列出了UC浏览器泄露信息的多个途径。其中,用户的浏览历史、SIM卡号码以及手机识别码等被泄露的信息都能被情报部门用来追踪用户。
4月中旬,公民实验室已将UC浏览器的安全漏洞告知阿里巴巴。阿里巴巴发言人表示公司已推出更新版修复这些漏洞,并接受采访说:“我们一直重视信息安全问题,并且会尽最大力量保护我们的用户”。阿里巴巴发言人补充, 目前公司没有发现用户信息被盗取,但是The Intercept表示这只是因为阿里巴巴还没有察觉到。
该计划的曝光再一次引起争论——情报部门开发利用这些软件安全漏洞,而不是将漏洞告知相关公司以便修复,这是否给大众带来风险?
公民实验室负责人戴博特(Ron Deibert)对此表示,会利用UC浏览器漏洞的不只有各国情报部门,网络犯罪分子也可能通过这些漏洞获取用户信息。
“当然,情报部门不会将这些漏洞公开。他们会利用它们,把它们当作武器。”。利用APP的安全漏洞“只是出于国家安全的考虑,但这是以世界亿万用户的隐私和信息安全为代价。”戴博特说。
