監控風暴
美國中情局前僱員斯諾登公開的密件披露,國家安全局(NSA)進行名為「量子之手」(QUANTUMHAND)的計劃,利用假冒的社交網站facebook網頁,向全球數百萬台電腦安裝惡意軟件,除了能竊取「中招」電腦的硬碟數據外,更可利用電腦咪高峰錄下周邊人士對話,以及控制網絡鏡頭拍攝,嚴重侵犯民眾私隱。
英國《衛報》前記者格林沃爾德日前在其創辦的新聞網站「The Intercept」公開密件,揭露國安局在2004年研發出「量子之手」惡意軟件,之後用它假冒fb伺服器,欺騙用戶下載惡意軟件源碼。一旦用戶安裝了惡意軟件,國安局便可完全控制目標電腦。
竊電郵密碼 英國有份
報道引述密件指出,國安局發出含有惡意軟件的電郵,在目標電腦安裝多個插件,其中名為CAPTIVATEDAUDIENCE的插件可控制電腦咪高峰,錄下周邊人的對話;GUMFISH能暗中操控電腦鏡頭拍攝;FOGGYBOTTOM則可記錄用戶瀏覽互聯網歷史,收集登入網站和電郵帳戶的資料與密碼。
報道稱,這項入侵行動由國安局馬里蘭州總部,以及在英國和日本的竊聽基地操作,英國情報機關「政府通訊總部」明顯有參與計劃。計劃起初針對100至150台以傳統方式難以監控的電腦作測試,到2010年擴大至全球數百萬台電腦。據報國安局招攬一批黑客及研發新的惡意軟件工具,並使用名為「渦輪」(TURBINE)的自動系統,毋需大量人手操作,便能大規模入侵甚至摧毀電腦。
芬蘭保安公司F-Secure首席研究員希伯能形容報道令人困擾,警告國安局的監控技術損害互聯網安全,「當你在電腦系統安裝惡意軟件,它將在系統內製造保安弱點,更易被第三方入侵」。 ■《每日郵報》/The Intercept網站
|