德媒称美国安局黑客利用微软错误报告入侵

      德国《明镜》周刊周日曝光美国国安局尖端黑客部门的行动方式,报道称美国间谍拦截电脑信息、利用硬件软件的软肋,并侵入微软的内部报告系统以监控目标对象。

9A10DF6E2DBD

     德国《明镜》周刊的报道所指的部门是美国国安局的特定入侵行动组(Tailored Access Operations, TAO),据称这个部门是由黑客尖子组成,专门负责从最难搞目标那里盗取数据。报道引述美国国安局内部文件称,特定入侵行动组的任务是“拿到拿不到的”,并引述匿名情报官员称,行动组已经取得“一些美国史上最重要的情报”。

     最令人震惊的是,美国国安局被指能够监视微软的错误报告,这对于很多Windows系统用户来说都非常熟悉,当你玩游戏卡住了,或者一个Word文档发生错误的时候,就会有一个对话窗口弹出来。这个错误报告系统原本是设计来帮助微软的工程师改进产品和修改程序错误的,但报道称,美国国安局通过这些报告帮助间谍进入运行Windows系统的电脑。一份国安局文件还嘲笑微软,将公司标准错误报告上的信息改成:“这些信息或会被一个外国通信情报系统拦截来手机更详细的信息和更好地利用你的电脑。”

     微软指用户因为技术故障通过错误报告提交的资料是有限的。微软公司的代表在一封邮件中说:“微软不给任何政府直接或自由地获取我们顾客的数据权限。如果关于政府行动的指控是真的,我们会非常关注。”

     在国安局前情报雇员爱德华•斯诺登(Edward Snowden)曝光国安局大规模监听的“棱镜计划”之后,微软是数个要求美国国安局更加透明化的美国公司之一,而且已经采取行动加强信息安全。

     《明镜》称TAO有一系列高科技工具,专门针对特别难解决的个案,包括专门监控在电脑屏幕上打出来的内容的电缆、秘密与无线电广播发射机相适配来通过大气点播发送窃得的数据的USB移动硬盘、到处拦截手机信号的假基站等。

     美国国安局不仅用邦德式的谍报工具。报道中提到的部分攻击还利用了互联网结构的弱点,向指定电脑发送恶意软件,其他攻击还利用硬件或软件的缺点,这些硬件和软件来自世界上最主要的几家IT公司生产,包括思科系统公司和中国华为。

     《明镜》公布了一份2008年的邮购目录式的清单,上面列出了美国国安局的间谍可以利用的公司弱点,包括总部在加州的西数集团(West Digital Corp.)和总部在德州的戴尔公司。报道指,这份清单说明国安局“正在危害美国公司的技术和产品”。

     报道也提到了传统的谍报方式。如果美国国安局发现一个目标对象正在订购一部新电脑或其他电子设备,TAO可以利用联邦调查局和中情局,在运输过程中拦截硬件,带到一个秘密的工坊,装上监控软件,再送出去。报道引用的其中一份内部文件指,通过这种方式拦截电脑设备是美国国安局“最有成果的行动”之一,并且成功帮助国安局从世界各地收获情报。

     《明镜》周刊没有明确指出报道引用的美国国安局文件从何而来,该周刊之前已经运用斯诺登泄露的文件出版了一系列报道,而斯诺登最重要的联络人之一、美国纪录片制片人Laura Pointras是《明镜》的报道的六个作者之一。

     报道提到的另一家公司是瞻博网络公司(Juniper Networks Inc.),那是一家总部在加州森尼维耳市的电脑网络配件制造商,虽然瞻博与国安局并没有直接关联,但在一封邮件中,该公司表示:“瞻博网络最近发现——并且正在调查——数家公司,包括瞻博在内,据称对科技产品安全造成的危害。我们将以非常严肃的态度对待,并正在采取积极行动来确定任何可能的利用通道。”瞻博指,如果有必要,公司会“与顾客紧密合作,保证他们可以采取缓解措施。”

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/4415.html