虎嗅注:斯诺登虽然已经消失在大众视野,但每次时不时的出现,最让美国政府头疼。这一次他本人并未出来公开发表言论,但由他提供的一份代号为AURORAGOLD(极光黄金)文件,在The Intercept(截击)网站曝光,让美国监视全球移动通信网络的丑闻完全浮出了水面。
以下为“极光黄金”大致情况,由北京综合报道:
美国“截击”网站,在本月4日根据前防务承包商雇员斯诺登提供的文件,披露美国国家安全局(NSA)秘密监视全球手机运营商,以发现手机网络中的安全漏洞,利用这些漏洞对手机通信进行窃听。
秘密植入安全漏洞
该网站报道说,这个秘密监视计划代号为“极光黄金”,至少从2010年就开始实施。美国国安局对与全球主要手机运营商相关的1200多个电子邮件账户的通信往来进行持续监视,从中截获关于运营商通信系统的技术信息。
斯诺登提供的国安局文件表明,国安局利用手机运营商通信网络中存在的安全漏洞窃取其手机通话和短信,甚至为达到窃取目的还在手机网络中秘密植入新的安全漏洞。
去年,斯诺登公布的另一些文件已经显示,国安局利用过时但仍被广泛使用的加密技术(即A5/1协议),对通话和文字信息进行间谍活动。而最新曝光的信息则显示,国安局也试图攻击更新、更强大的手机加密技术,例如A5/3。
几乎覆盖每个国家
被国安局监视的目标包括世界各地绝大多数手机运营商。“截击”网站发布的一份绝密地图显示,国安局已经实现了深层的“网络覆盖”,其运营的手机网络几乎覆盖了全球每一个国家。今年早些时候,斯诺登提供的文件显示,国安局已经有能力监控两个国家的整个移动通信网络,包括巴哈马和阿富汗。
截至2012年5月,国安局收集了全球约70%手机运营商的技术信息。这些运营商不仅来自与美国敌对的国家,还来自美国的盟友。利比亚、中国和伊朗的一些运营商也在被监视之列。
为了实现目标,国安局窃取了移动运营商员工的内部邮件,并对位于伦敦的移动通信行业组织全球移动通信系统协会展开了间谍活动。文件显示,国安局的一个重点监视对象是全球移动通信系统协会。
这个行业组织有来自约200个国家和地区的800多家会员公司,包括美国电话电报公司、微软、脸谱、思科、三星、沃达丰等行业巨头。该组织对提升全球手机网络安全性发挥关键作用,经常组织会员开会,讨论新技术和新政策。这些工作会议成为国安局特别关注的监督目标。
可能为黑客所利用
就“截击”网站的上述报道,国安局回应称,国安局的工作是确认并报告有根据的外国目标的通信,以预测对美国及其盟国的威胁。应外国情报和反情报机构的合理要求,国安局只收集法律授权收集的通信记录。
美国手机安全专家对“截击”网站说,“极光黄金”计划获取信息范围之广,显然是旨在确保国安局能进入世界上每一个手机网络。收集手机网络的加密技术信息会产生严重后果,因为这可以使国安局跟踪并绕过手机运营商用以保护手机通信的加密技术更新。
去年,有消息称,国安局正在秘密开发多种方式,以绕开互联网上的多种加密技术。而国安局有意在手机网络中植入安全漏洞的做法尤其危险,因为这可能为黑客所利用。