中國網絡安全產業聯盟(CCIA)發布最新報告,公開美國如何通過SIM卡、操作系統漏洞及商業間諜軟件,對全球手機用戶實施無差別監聽。中國外交部表示,美方多年來慣於在供應鏈安全問題上「賊喊捉賊」,操弄雙重標準,不遺餘力炒作所謂「5G供應鏈安全問題」,敦促美國停止利用全球供應鏈實施惡意網絡活動,給全世界一個交代。
這份3月25日發布的《美情報機構針對全球移動智能終端實施的監聽竊密活動》萬字報告,由全球30餘家安全機構聯合研究,證實美方監控行動已形成「供應鏈滲透-數據截獲-二次利用」的完整黑色產業鏈,成為全球最主要的通過供應鏈和移動運營商實施網絡攻擊的國家,嚴重危害各國網絡安全和國家安全。
美國「數字鷹爪」無差別攻擊全球手機用戶。
借SIM卡漏洞跨手機品牌攻擊
報告詳述美方構建的「三層攻擊網絡」。包括硬件層面:入侵SIM卡製造商竊取加密密鑰,破解全球78%手機用戶的通訊數據;系統層面:利用iOS和Android系統漏洞,通過iMessage等應用植入「零點擊」木馬;生態層面:控制「量子系統」截獲蘋果Safari瀏覽器流量,甚至綁架中國熱門瀏覽器上傳用戶數據。
全球10歲及以上人口中手機擁有率為78%,3G及以上的移動寬帶在全球總人口的覆蓋率為95%。相比傳統PC端,手機等移動智能終端有更多的網絡安全暴露面和可攻擊面,也是美方情報機構覬覦的環節和重點攻擊的目標。
中國網絡安全產業聯盟理事長肖新光指出,美方甚至能通過供應鏈前置攻擊,直接破解SIM卡加密邏輯,換言之,其攻擊可以跨越手機系統和品牌,使得任何品牌手機都存在被「一網打盡」的風險。
美方還依託攻擊運營商網絡設備,構建攻擊陣地,美方構建了攻擊手機、PC等上網設備的「量子系統」,可以在重點人員上網過程中,通過植入臨時流量,實現木馬注入。根據安全廠商安天分析的報告,美方基於「量子」系統,利用了safari瀏覽器漏洞,將木馬投放到特定人員蘋果手機上。
報告認為,無論是終端設備還是骨幹線路,無論是政府官員、技術專家等高價值目標還是普通民眾,都有可能成為美情報機構開展情報活動的目標。
用戶「零點擊」都會被植入木馬
網絡安全公司卡巴斯基實驗室披露,美情報機構已掌握先進的「零點擊」攻擊技術。在整個攻擊過程中,不需要用戶點擊某個鏈接或打開某個文件,只要手機用戶收到相關內容,惡意程序就能自動植入手機。
報告特別指出,蘋果手機iOS平台的iMessage服務已成為美方重點突破口。通過向特定號碼發送帶惡意代碼的彩信,即便用戶未開啟任何鏈接,系統仍會自動解碼並安裝後門程序,以達到長期竊取手機數據的目的。
除此之外,美情報機構通過利用和控制商業間諜軟件,進一步強化在移動網絡領域的監控和情報獲取能力。比如美通過對以色列間諜軟件「飛馬」的運用,對包括法國、巴基斯坦等多個國家元首和政界要員實施監聽。
報告還揭露美方龐大的網絡情報作業體系工程中的一環:「怒角」計劃,支撐其針對全球移動智能終端的竊密監聽活動。尤其是「五眼聯盟」情報機構組成的「網絡情報技術推進小組」(NTAT)在尋找進入移動應用商店服務器的方法時,還針對中國APP軟件或互聯網平台採集的用戶數據,實現二次獲取。例如某中國國內廣泛使用的手機瀏覽器,會將將用戶的電話號碼、SIM卡號和設備信息上傳到服務器上。而這就為「怒角」計劃竊取中國用戶信息提供便利。
肖新光形容,「美方情報機構如同一隻窺視全球的巨型鷹鷲」。他指出,美方擁有大量建制化的網絡攻擊團隊、龐大的支撐工程體系與制式化的攻擊裝備庫,依託系統化的作業規程和手冊展開作業,這只鷹鷲還在不斷強化演進中。捕獲其攻擊活動和樣本,分析其作業機理,才能有針對性的提升防護能力。長期起來,全球研究者、學術機構、都為揭開這只巨型鷹鷲的真面目,做了大量的工作。本篇報告和聯盟在2023年發佈的報告《美國情報機構網絡攻擊的歷史回顧》初衷類似,有必要讓全球網民都能全面了解美方情報機構給世界帶來的威脅。
供應鏈安全問題「賊喊捉賊」
在3月25日外交部例行記者會上,中國外交部發言人郭嘉昆表示,根據這份報告,美國政府濫用其在信息技術和產供鏈上游的壟斷優勢地位,在全球範圍內針對手機乃至整個移動產業生態體系開展大規模、長時間惡意網絡活動,可謂無孔不入、無所不在。
值得注意的是,報告揭露出,美國是全球最主要的通過供應鏈和移動運營商實施網絡攻擊的國家。多年來,美方慣於在供應鏈安全問題上「賊喊捉賊」,操弄雙重標準,不遺餘力炒作所謂「5G供應鏈安全問題」,同時在自己國家大型互聯網企業或設備供應商配合下,在全球信息設備產品中預設後門,服務於自身網絡攻擊行為。相信這份報告有助於國際社會認清美國的真實面目。
郭嘉昆表示,我們對報告曝光的美方惡意網絡活動表示嚴重關切,敦促美方立即停止有關行為,特別是停止利用全球供應鏈實施惡意網絡活動,以負責任的態度,給全世界一個交代。
深喉
** 博客文章文責自負,不代表本公司立場 **
美國公開奪取格陵蘭島的野心,加拿大表達對北約盟國丹麥的支持。當地時間6日,加拿大與法國分別於丹麥自治領地格陵蘭島首府努克開設領事館,標誌兩國加強與格陵蘭島的關係,並提升北極事務的參與。
加拿大總督瑪麗·西蒙(Mary Simon)、外交部長阿南德(Anita Anand)、格陵蘭島自治政府外交部長薇薇安·莫茨費爾特 (Vivian Motzfeldt) 6日共同出席加拿大駐努克領事館的開館儀式。同時,一艘加拿大海軍北極巡邏艦亦抵達現場。
加拿大總督瑪麗·西蒙(Mary Simon)、外交部長阿南德(Anita Anand)、格陵蘭島自治政府外交部長莫茨費爾特 (Vivian Motzfeldt) 等出席加拿大駐努克領事館的開館儀式。X圖片
開幕式期間,升起加拿楓葉國旗,數十人唱加拿大國歌。 阿南德表示,開設領事館的意義在於,加拿大在許多問題上將與格陵蘭和丹麥人民站在一起,並列舉了雙方在國防、安全、氣候變遷、經濟和北極合作等領域不斷深化的關係。她透露,將在安克雷奇開設領事館。
據澎湃新聞報道,格陵蘭島連接北極、加拿大西北航道與北大西洋航道,對加拿大而言具有戰略意義。
阿拉斯加大學費爾班克斯分校北極安全與韌性中心創始及榮譽主任、商業與安全管理學院院長卡梅隆·卡爾森分析稱,美國長期覬覦格陵蘭島,引發加拿大在戰略上的不安,且美加在西北航道存在主權爭議。因此,加拿大有意加強在北極的外交和國防存在。
阿南德表示,開設領事館的意義在於,加拿大在許多問題上將與格陵蘭和丹麥人民站在一起。X圖片
加拿大曼尼托巴大學國際關係資深學者詹姆斯·弗格森則認為,格陵蘭島屬於北美,應納入北美防空司令部(NORAD)。鑑於加拿大和格陵蘭島原住民之間存在密切聯繫,他認為,從地緣政治來看,若加拿大提出得到格陵蘭島的主張,結果可能大不相同。
一個多世紀以來,美國和加拿大基於地理位置接近、經濟和安全合作,建立了強大的夥伴關係。
翻查歷史,1908年美加正式劃定陸地邊界,全長近9,000公里,被稱為「世界上最長的不設防邊界」。
冷戰時期,1958年,美加正式成立了NORAD,總部設在美國科羅拉多州,以保護北美大陸免受蘇聯潛在的空襲,成為當今世界上唯一一個由兩個主權國家完全共享指揮權的聯合軍事司令部。卡爾森稱,不論政治局勢如何動盪,美加政府都依賴NORAD此機制合作。
到20世紀下半葉,美加關係因西北航道的主權地位變得緊張。西北航道是穿越加拿大北極群島、連接大西洋和太平洋的捷徑,格陵蘭位於該航道的東邊,加拿大主張是加國的內海,美國則認為是國際水域。
1988年,美加簽訂《北極合作協議》,承諾這兩個「北極鄰國和朋友」之間的合作。根據協議,美國船隻在進入西北航道水域前會向加拿大通報。
近年來,美加關係出現緊張。特朗普多次聲稱要奪得格陵蘭島後,加拿大擔心缺乏防備的北極領土可能成為特朗普下一個目標。
加拿大北極地區面積廣闊,佔加國領土總面積的40%,但人口只有15萬人。
學者分析指,美國奪取格陵蘭,令加拿大深感不安。新華社圖片
卡爾森分析,格陵蘭島對西北航道的影響在於更廣泛的北極作業環境,而非航道本身的所有權,獲得格陵蘭島並不能讓美國「實際控制」西北航道。
弗格森則認為,美國要奪取格陵蘭島難以預測會針對NORAD採取何種軍事行動,「加拿大和格陵蘭島原住民有密切聯繫。一直主張格陵蘭島屬於北美而非歐洲,應該通過丹麥納入NORAD。」
今年1月,加拿大總理卡尼在達沃斯世界經濟論壇上雖未直接點名特朗普,但稱「舊秩序已死」,加拿大必須轉變策略。
卡爾森認為,美國要獲取格陵蘭,對加拿大的直接後果將是戰略上的不安,並且會傾向強化主權宣傳、及在北極地區的能力建設,但這不會自動導致NORAD的瓦解,加拿大會變得更謹慎,避免被視為支持美國的單方面行動。
事實上,特朗普對加拿大的敵意不僅在於北極地區,還包括聲稱加拿大將成為「美國第51個州」,打破了加拿大人對美加安全夥伴關係原有的信念。
《外交政策》刊文分析稱,此前加拿大長期認為美國始終是加拿大堅定的保護者,如今加拿大猛然意識到依賴美國保護的做法不可持續。
格陵蘭島自治政府外交部長薇薇安·莫茨費爾特 (Vivian Motzfeldt)。
專注於加拿大政治和公共政策的《政策》雜誌(Policy Magazine)刊文稱,鑑於特朗普的不可預測性,加拿大必須做好準備,包括加強在西北航道的巡邏、提升北極軍事能力、切實制定提高國防支出的路線,並像卡尼所說的和北約盟友合作,反對大國欺凌。
加拿大推動大規模增加國防開支,期望2035年實現軍費佔GDP 5%的北約目標。加拿大也有意減少對美國的安全依賴,包括對計畫購買美國製造的F-35戰鬥機進行持續審查,同時增加對歐洲的國防出口。
《政策》雜誌分析,鑑於美加共同的地理位置,加拿大仍需尋找和美國在北極合作的方式,尤其是國防領域,採取「必要時反擊、可能時合作」的策略。
卡爾森認為,特朗普對格陵蘭頻繁威脅可能加劇美加在北極的競爭,包括採礦、航運、安全等方面,但北極地區的軍事化並非不可避免。
卡爾森說,如果美國僅將格陵蘭島視為一種戰略資源寶庫,那麼這只會加劇猜疑和競爭態勢。但如果美國將與格陵蘭島的合作視為夥伴關係、投資以及相互同意,那麼就能降低緊張程度。
