公仔箱論壇 - Powered by Discuz! Board

標題: [時事討論] 冇撳摯都中招！最新報告曝光：美無差別攻擊全球手機用戶竊取數據! [打印本頁]

作者: manyiu 時間: 2025-3-27 05:25 AM 標題: 冇撳摯都中招！最新報告曝光：美無差別攻擊全球手機用戶竊取數據!

2025年03月26日公仔箱論壇) |* s6 w" P, k2 S( E& ?! V7 y; t
深喉

中國網絡安全產業聯盟（CCIA）發布最新報告，公開美國如何通過SIM卡、操作系統漏洞及商業間諜軟件，對全球手機用戶實施無差別監聽。中國外交部表示，美方多年來慣於在供應鏈安全問題上「賊喊捉賊」，操弄雙重標準，不遺餘力炒作所謂「5G供應鏈安全問題」，敦促美國停止利用全球供應鏈實施惡意網絡活動，給全世界一個交代。

這份3月25日發布的《美情報機構針對全球移動智能終端實施的監聽竊密活動》萬字報告，由全球30餘家安全機構聯合研究，證實美方監控行動已形成「供應鏈滲透-數據截獲-二次利用」的完整黑色產業鏈，成為全球最主要的通過供應鏈和移動運營商實施網絡攻擊的國家，嚴重危害各國網絡安全和國家安全。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。. E+ ~9 Q: R4 S N

tvb now,tvbnow,bttvb$ [- @8 k/ z# A7 g1 D% k5 J
美國「數字鷹爪」無差別攻擊全球手機用戶。

借SIM卡漏洞跨手機品牌攻擊; {( n. @4 O8 {3 d/ [+ J
報告詳述美方構建的「三層攻擊網絡」。包括硬件層面：入侵SIM卡製造商竊取加密密鑰，破解全球78%手機用戶的通訊數據；系統層面：利用iOS和Android系統漏洞，通過iMessage等應用植入「零點擊」木馬；生態層面：控制「量子系統」截獲蘋果Safari瀏覽器流量，甚至綁架中國熱門瀏覽器上傳用戶數據。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。) O( `* V5 e8 E  k, K
% V0 ], g1 m" \' p+ ]' E$ M+ k
全球10歲及以上人口中手機擁有率為78%，3G及以上的移動寬帶在全球總人口的覆蓋率為95%。相比傳統PC端，手機等移動智能終端有更多的網絡安全暴露面和可攻擊面，也是美方情報機構覬覦的環節和重點攻擊的目標。公仔箱論壇! m. r# w( n3 C' G% c) y/ ~
tvb now,tvbnow,bttvb) W$ O8 z: M. U& G1 b) W
中國網絡安全產業聯盟理事長肖新光指出，美方甚至能通過供應鏈前置攻擊，直接破解SIM卡加密邏輯，換言之，其攻擊可以跨越手機系統和品牌，使得任何品牌手機都存在被「一網打盡」的風險。
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ i; @% _& b, p; _
美方還依託攻擊運營商網絡設備，構建攻擊陣地，美方構建了攻擊手機、PC等上網設備的「量子系統」，可以在重點人員上網過程中，通過植入臨時流量，實現木馬注入。根據安全廠商安天分析的報告，美方基於「量子」系統，利用了safari瀏覽器漏洞，將木馬投放到特定人員蘋果手機上。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 W6 R  d& q4 |
tvb now,tvbnow,bttvb, g) l- {% t4 U0 D/ p8 Q
報告認為，無論是終端設備還是骨幹線路，無論是政府官員、技術專家等高價值目標還是普通民眾，都有可能成為美情報機構開展情報活動的目標。
. Y- K3 d6 ?3 F/ X$ R/ C
用戶「零點擊」都會被植入木馬公仔箱論壇% z% z* y5 C: |. h  W+ k0 |7 S
網絡安全公司卡巴斯基實驗室披露，美情報機構已掌握先進的「零點擊」攻擊技術。在整個攻擊過程中，不需要用戶點擊某個鏈接或打開某個文件，只要手機用戶收到相關內容，惡意程序就能自動植入手機。5.39.217.77:88984 b. s+ v6 y" m2 z2 e
9 z3 t: |7 D& X+ b6 V
報告特別指出，蘋果手機iOS平台的iMessage服務已成為美方重點突破口。通過向特定號碼發送帶惡意代碼的彩信，即便用戶未開啟任何鏈接，系統仍會自動解碼並安裝後門程序，以達到長期竊取手機數據的目的。
tvb now,tvbnow,bttvb! _) s) \  U! C; j8 n1 m
除此之外，美情報機構通過利用和控制商業間諜軟件，進一步強化在移動網絡領域的監控和情報獲取能力。比如美通過對以色列間諜軟件「飛馬」的運用，對包括法國、巴基斯坦等多個國家元首和政界要員實施監聽。公仔箱論壇0 e7 X+ G( E+ B8 c
公仔箱論壇1 ~8 c6 w! l, k
報告還揭露美方龐大的網絡情報作業體系工程中的一環：「怒角」計劃，支撐其針對全球移動智能終端的竊密監聽活動。尤其是「五眼聯盟」情報機構組成的「網絡情報技術推進小組」（NTAT）在尋找進入移動應用商店服務器的方法時，還針對中國APP軟件或互聯網平台採集的用戶數據，實現二次獲取。例如某中國國內廣泛使用的手機瀏覽器，會將將用戶的電話號碼、SIM卡號和設備信息上傳到服務器上。而這就為「怒角」計劃竊取中國用戶信息提供便利。
# ?7 k6 ]) p" Z- c& C5 F
肖新光形容，「美方情報機構如同一隻窺視全球的巨型鷹鷲」。他指出，美方擁有大量建制化的網絡攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫，依託系統化的作業規程和手冊展開作業，這只鷹鷲還在不斷強化演進中。捕獲其攻擊活動和樣本，分析其作業機理，才能有針對性的提升防護能力。長期起來，全球研究者、學術機構、都為揭開這只巨型鷹鷲的真面目，做了大量的工作。本篇報告和聯盟在2023年發佈的報告《美國情報機構網絡攻擊的歷史回顧》初衷類似，有必要讓全球網民都能全面了解美方情報機構給世界帶來的威脅。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 |& U: I, J; z) r" q

供應鏈安全問題「賊喊捉賊」! j1 z: Z# j( k* T
在3月25日外交部例行記者會上，中國外交部發言人郭嘉昆表示，根據這份報告，美國政府濫用其在信息技術和產供鏈上游的壟斷優勢地位，在全球範圍內針對手機乃至整個移動產業生態體系開展大規模、長時間惡意網絡活動，可謂無孔不入、無所不在。5.39.217.77:8898! G. _0 R7 I: z' ?3 p$ ?
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。9 `+ z; X7 G) C, q' [9 m% _% r. F
值得注意的是，報告揭露出，美國是全球最主要的通過供應鏈和移動運營商實施網絡攻擊的國家。多年來，美方慣於在供應鏈安全問題上「賊喊捉賊」，操弄雙重標準，不遺餘力炒作所謂「5G供應鏈安全問題」，同時在自己國家大型互聯網企業或設備供應商配合下，在全球信息設備產品中預設後門，服務於自身網絡攻擊行為。相信這份報告有助於國際社會認清美國的真實面目。5.39.217.77:88983 X# P7 ^  c% F# X6 F  v1 B
# \" y# ~3 V+ ?9 n; K
郭嘉昆表示，我們對報告曝光的美方惡意網絡活動表示嚴重關切，敦促美方立即停止有關行為，特別是停止利用全球供應鏈實施惡意網絡活動，以負責任的態度，給全世界一個交代。公仔箱論壇% ~7 X1 b( c. P* T
3 }2 B7 l( j; S7 B4 K* r7 b7 s
深喉

歡迎光臨公仔箱論壇 (http://5.39.217.77:8898/)