5月20日，美國“棱鏡計(jì)劃”揭露者斯諾登（Edward Snowden）通過新聞?wù){(diào)查網(wǎng)站The Intercept與加拿大廣播公司（CBC）公布了一份美國的高度機(jī)密文件。文件稱，美國國家安全局（The National Security Agency）及其盟友正試圖通過谷歌以及三星應(yīng)用商店向用戶手機(jī)植入惡意軟件，進(jìn)而盜取數(shù)據(jù)。

        文件還披露，該組織曾找出UC瀏覽器（由阿里巴巴開發(fā)）的漏洞，并借此搜集亞洲特別是中國和印度地區(qū)的網(wǎng)絡(luò)數(shù)據(jù)。

下載安卓應(yīng)用后被植入惡意軟件

        據(jù)The Intercept報(bào)道，此次曝光的項(xiàng)目代號(hào)為“IRRITANT HORN”計(jì)劃，由一個(gè)名為“網(wǎng)絡(luò)間諜情報(bào)技術(shù)進(jìn)步小組”（the Network Tradecraft Advancement Team）的秘密組織發(fā)起。該組織成員包括來自“五眼”情報(bào)聯(lián)盟成員國即美國、英國、加拿大、新西蘭和澳大利亞的間諜。

        報(bào)道稱，該項(xiàng)目由美國國家安全局及“五眼”聯(lián)盟其他成員在2011年11月至2012年期間研發(fā)。為此，“五眼”情報(bào)聯(lián)盟曾分別在澳大利亞和加拿大舉行研討會(huì)。

        5月20日揭秘的文件記載了“IRRITANT HORN”計(jì)劃的操作辦法，情報(bào)部門可通過截取應(yīng)用商店向用戶手機(jī)發(fā)送的數(shù)據(jù)流，向目標(biāo)手機(jī)上植入惡意軟件。這種惡意軟件一旦進(jìn)入手機(jī)就會(huì)開始搜集數(shù)據(jù)，但是用戶難以察覺。

        此前，斯諾登曾揭露“五眼”情報(bào)聯(lián)盟試圖在蘋果和安卓手機(jī)上植入間諜軟件，進(jìn)而實(shí)施手機(jī)定位以及搜集用戶的郵件、短信、上網(wǎng)記錄、通話記錄、視頻、圖片和其他儲(chǔ)存在手機(jī)上的文件。但是，情報(bào)組織將間諜軟件植入手機(jī)的方法至今不明。

        本次泄露的文件詳細(xì)描述了情報(bào)部門如何利用應(yīng)用商店向目標(biāo)手機(jī)進(jìn)行“中間人”攻擊，并向其植入間諜軟件。所謂的“中間人”技術(shù)是指黑客將自己置于兩臺(tái)正在傳輸信息的電腦之間，這也是一些黑客進(jìn)行網(wǎng)絡(luò)詐騙的慣用手法之一。

        情報(bào)機(jī)構(gòu)通過這種技術(shù)可以更改應(yīng)用商店向手機(jī)傳輸?shù)臄?shù)據(jù)包。也就是說，當(dāng)手機(jī)用戶下載或者更新應(yīng)用的時(shí)候，間諜軟件會(huì)潛伏其中，然后被安裝在手機(jī)上。

        然而，美國情報(bào)部門想要的遠(yuǎn)遠(yuǎn)不止向手機(jī)中植入間諜軟件。The Intercept表示，情報(bào)部門試圖利用這種技術(shù)“向目標(biāo)發(fā)送虛假信息”，用于策反或者迷惑對(duì)手。此外，情報(bào)部門還想直接進(jìn)入應(yīng)用商店服務(wù)器，從而大規(guī)模地獲取用戶信息。

目標(biāo)是防止“阿拉伯之春”重演

        據(jù)The Intercept報(bào)道，本次“五眼”聯(lián)盟發(fā)起“IRRITANT HORN”計(jì)劃的目的之一是為了防止類似“阿拉伯之春”的政治動(dòng)亂發(fā)生。2010年12月，“阿拉伯之春”反政府運(yùn)動(dòng)在突尼斯爆發(fā)，該運(yùn)動(dòng)迅速蔓延至中東和北非的多個(gè)國家，西方國家因此遭受了巨大打擊。文件顯示，情報(bào)部門希望通過“IRRITANT HORN”計(jì)劃對(duì)未來有可能發(fā)生的政治動(dòng)亂進(jìn)行監(jiān)控。

        文件顯示，“五眼”聯(lián)盟對(duì)非洲國家，特別是塞內(nèi)加爾、蘇丹以及剛果十分感興趣。但是，目前被該組織瞄準(zhǔn)的應(yīng)用商店運(yùn)營商主要集中在法國、古巴、瑞士、巴哈馬群島、荷蘭和俄羅斯。

        目前，谷歌以及三星都拒絕對(duì)此做出評(píng)論。

        加拿大通信安全機(jī)構(gòu)（Canada’s Communications Security Establishment）發(fā)言人表示，該部門“有責(zé)任搜集國外情報(bào)以確保加拿大以及加拿大人民的安全不受威脅，這些措施不會(huì)針對(duì)加拿大公民”。

        英國政府通訊總部（British agency Government Communications Headquarters）也表示，這些情報(bào)搜集活動(dòng)是嚴(yán)格按照法律執(zhí)行的，這確保了他們行動(dòng)是合理、合法和必要的。

        澳大利亞通訊局（Signals Directorate）以及新西蘭政府通訊安全局（Government Communications Security Bureau）都對(duì)此發(fā)表了類似的聲明。

        盡然媒體反復(fù)詢問，美國國家安全部還是沒有做出回應(yīng)。

曾發(fā)現(xiàn)UC瀏覽器漏洞

        此外，文件披露該組織已找出了UC瀏覽器（由阿里巴巴開發(fā)）的漏洞。The Intercept指出，UC瀏覽器是世界上最受歡迎的瀏覽器之一，在中國和印度大約擁有5億用戶。

        根據(jù)機(jī)密文件的描述，美國情報(bào)部門發(fā)現(xiàn)UC瀏覽器應(yīng)用泄露了大量的用戶信息。這些信息將幫助情報(bào)部門發(fā)現(xiàn)外國軍隊(duì)在西方國家進(jìn)行的“秘密行動(dòng)”。The Intercept稱，這一發(fā)現(xiàn)對(duì)“五眼”情報(bào)聯(lián)盟而言是一個(gè)前所未有的機(jī)會(huì)。

        加拿大多倫多大學(xué)公民實(shí)驗(yàn)室（the Citizen Lab）在分析了UC瀏覽器安卓版APP后表示， 中文版和英文版的UC瀏覽器能很好地識(shí)別用戶的個(gè)人信息。公民實(shí)驗(yàn)室研究人員在報(bào)告中列出了UC瀏覽器泄露信息的多個(gè)途徑。其中，用戶的瀏覽歷史、SIM卡號(hào)碼以及手機(jī)識(shí)別碼等被泄露的信息都能被情報(bào)部門用來追蹤用戶。

        4月中旬，公民實(shí)驗(yàn)室已將UC瀏覽器的安全漏洞告知阿里巴巴。阿里巴巴發(fā)言人表示公司已推出更新版修復(fù)這些漏洞，并接受采訪說：“我們一直重視信息安全問題，并且會(huì)盡最大力量保護(hù)我們的用戶”。阿里巴巴發(fā)言人補(bǔ)充， 目前公司沒有發(fā)現(xiàn)用戶信息被盜取，但是The Intercept表示這只是因?yàn)榘⒗锇桶瓦€沒有察覺到。

        該計(jì)劃的曝光再一次引起爭(zhēng)論——情報(bào)部門開發(fā)利用這些軟件安全漏洞，而不是將漏洞告知相關(guān)公司以便修復(fù)，這是否給大眾帶來風(fēng)險(xiǎn)？

        公民實(shí)驗(yàn)室負(fù)責(zé)人戴博特（Ron Deibert）對(duì)此表示，會(huì)利用UC瀏覽器漏洞的不只有各國情報(bào)部門，網(wǎng)絡(luò)犯罪分子也可能通過這些漏洞獲取用戶信息。

        “當(dāng)然，情報(bào)部門不會(huì)將這些漏洞公開。他們會(huì)利用它們，把它們當(dāng)作武器?！?。利用APP的安全漏洞“只是出于國家安全的考慮，但這是以世界億萬用戶的隱私和信息安全為代價(jià)?！贝鞑┨卣f。