中国官媒：美无差别攻击全球手机用户 窃取iPhone数据

（北京25日综合电）中国网路安全产业联盟（CCIA）今天发布“美国情报机构针对全球行动智慧端实施的监听窃密活动”报告，指出美国针对全球移动智能终端和通讯活动展开的监听窃密活动，覆盖硬体、软体、通讯网路的全方位攻击体系，从一般民众到政府高官皆可能成为美国情服机构情报活动目标。

中国官媒《环球时报》报道，报告提到，美国情报机构“不遗余力”针对全球移动智慧终端和通讯体系，构建全方位的攻击渗透能力，从SIM卡、固件、操作系统的网路产品至数据线、WiFi、蓝芽数据接口，再到大型网路和IT厂商的数据中心，乃至整个移动产业生态体系无孔不久，严重危害全球各国网路安全和国安。

报道说，全球10岁以上人口手机拥有率是78%，3G以上行动宽频在全球总人口的覆盖率是95%，相比传统PC端，手机在内的移动智慧终端有更多的网路安全暴露和可攻击面。报告总结，美国情报机构透过对SIM卡漏洞、手机作业系统漏洞、APP应用漏洞，投放客制化木马或商业间谍软体多手段来对手机用户实施网路攻击，场景包括手机终端、行动网路通讯设备和电信商。

报告也提到美国情报机构对苹果用户窃取手机资料的“黑暗行为”，声称iOS系统是由苹果开发的行动作业系统，用于iPhone、iPad和iPod touch的苹果装置。iOS系统内建部分苹果独有功能，比如苹果开发的即时通讯服务iMessage，“这类即时通讯服务却成为美国情报机构的利用目标，美国情服机构透过这种服务向苹果手机用户发送漏洞利用程式码，植入攻击木马，从而达到长期窃取手机资料的目的。”

此外，报告引述网路安全公司卡巴斯基的报告指出，美国情服机构实施“零点击”入击是指在整个攻击过程中无需手机用户进行任何互动操作，就能完成对目标行动装置的植入，“只要手机用户收到相关内容，恶意程式就能自动植入手机。”

报告提到，“无论是终端设备或骨干线路，无论是政府官员、技术专家在内的高价目标或一般民众，都有可能成为美国情报机构进行情报活动的目标。”

谈到美国“怒角计划”（Irritand Horn），报告指出，这项技术支撑对全球行动智慧终的窃密监听活动，尤其是“五眼联盟”情报机构组成的“网路情报技术推进小组”（NTAT）在寻找进入行动应用商店伺服器的方法时，也针对中国APP软体或网路平台采集的用户数据，实现二次获取。

中国网路安全产业联盟理事长肖新光分析，美国情服机构就像一只窥视全球的巨型鹰鹫，且这只鹰鹫还在不断强化演进中，“有必要让全球网友都能全面了解美国情报机构对世界带来的威胁。”