网安资讯|警惕！美情报机构对全球移动智能终端的监听窃密黑幕

在数字化时代，移动智能终端已成为人们生活中不可或缺的工具。然而，你是否想过，当你使用手机时，可能正被他人暗中监视？一份由中国网络安全产业联盟发布的报告，揭露了美情报机构针对全球移动智能终端实施的监听窃密活动，令人震惊。

全球移动智能终端用户数量庞大，已成为人们生活和工作的重要组成部分。但与此同时，其安全隐患也日益凸显。美国情报机构凭借技术优势，长期对全球移动智能终端展开监听窃密行动，涉及终端设备、通信基础设施以及运营商和互联网厂商等多个层面。这些活动严重侵犯了个人隐私，威胁到各国的国家安全和信息安全。

1.针对 SIM 卡的攻击

Simjacker 漏洞攻击：利用 SIM 卡 S@T 浏览器的 Simjacker 漏洞，通过发送特殊格式短信，可在用户毫无察觉的情况下执行恶意指令，实现定位、窃密等目的。该攻击不受手机硬件类型限制，影响范围广泛，涉及全球 29 个国家的 61 家运营商的 10 亿手机用户。

窃取 SIM 卡加密密钥：美英情报机构通过 “DAPINO GAMMA” 行动，利用 NSA 的 XKEYSCORE 系统截获 SIM 卡制造商金雅拓公司与移动运营商之间传输的密钥数据。这一行为为后续的监视、监听活动提供了便利，严重威胁用户通信安全。

2.对手机操作系统的攻击

针对苹果手机的 “零点击” 攻击：NSA 实施的 “三角测量行动” 利用 iOS 系统的 iMessage 消息服务和 4 个零日漏洞，向苹果手机发送包含隐藏恶意附件的消息，无需用户操作即可自动植入恶意程序，窃取用户的麦克风录音、照片、地理位置等重要信息。这种攻击手段隐蔽性强，难以被发现和防范。

利用商用间谍软件：美国 CIA、FBI 等情报机构利用以色列 NSO 集团的 “飞马” 间谍软件，通过 “零点击” 方式感染目标手机，对多国政要、王室成员、企业高管及媒体记者等进行长期监控，获取大量敏感数据。此外，美情报机构还通过多种方式控制其他类似间谍软件，不断强化其监控能力。

3.基于运营商的攻击

预置软件收集数据：美国运营商在手机中广泛预置 Carrier IQ 软件，该软件违规收集用户的短信、键盘操作等数据。FBI、NSA 通过与运营商的合作，获取这些数据，侵犯用户隐私。尽管部分软件被曝光后有所整改，但美情报机构的监听行为并未停止。

获取运营商技术参数：NSA 实施 “金色极光” 行动，通过信号情报手段获取全球移动运营商的技术参数，构建数据情报库。这一行动不仅有助于其挖掘漏洞、实施攻击，还对全球网络安全生态造成了极大损害。

使用伪基站监控手机：美情报机构和执法部门长期使用 Stingray 等伪基站，强制手机与其连接，获取手机 IMSI 码等信息，进而窃取通话、短信和位置信息。这些伪基站还可用于网络攻击，严重威胁公民通信权益和国家安全。

入侵运营商内网：NSA 和 GCHQ 利用 Regin 恶意软件，联合攻击比利时电信及其子公司的内部网络，入侵 GRX 路由器系统，实现对漫游智能手机的监控。Regin 软件功能强大，隐蔽性高，对全球网络安全构成严重威胁。

基于运营商攻击上网终端：NSA 的 “量子” 系统通过入侵运营商网络设备，利用 Safari 浏览器漏洞，对手机和上网 PC 进行攻击，实现对目标终端的入侵和驻留。该系统攻击能力强大，覆盖全球主要上网终端，给用户带来极大安全风险。

4.针对 APP 和互联网厂商的攻击

APP “调包计”：NSA 等 “五眼联盟” 国家情报机构实施 “怒角” 计划，通过流量劫持偷换用户下载的 APP，植入恶意软件，实现对用户手机的监控和情报收集。这一计划依托 XKEYSCORE 系统，展示了美情报机构强大的体系化监控与攻击能力。

“棱镜” 计划：美情报机构通过与微软、谷歌等 9 家大型互联网厂商达成秘密协议，构建超级数据访问接口，直接从厂商服务器获取海量用户数据。“棱镜” 计划严重侵犯用户隐私，使美情报机构能够对全球移动互联网用户进行

链接：

https://www.mps.gov.cn/n2255079/n6865805/n7355741/n7355780/c10006388/content.html