放大圖片
■今次爆料再次來自斯諾登密件。 資料圖片
美國政府網絡監控無孔不入,由前《衛報》記者格林沃爾德創辦的新聞網站「The Intercept」連同加拿大廣播公司(CBC),再度公開美國中情局(CIA)前職員斯諾登提供的密件,揭發以美國為首的「五眼」聯盟,曾計劃入侵Google及三星應用程式(app)網上商店的資料連結,神不知鬼不覺地在用戶的智能手機植入間諜軟件,用作秘密監控和蒐集情報。
此前公開的斯諾登密件已披露,由美國、英國、加拿大、新西蘭和澳洲情報機關組成的「五眼」聯盟,曾開發出針對iPhone和Android智能手機的監控程式,植入手機後,便能擷取內裡儲存的電郵、短訊、通話及互聯網瀏覽記錄等,但一直未有透露當局如何把程式植入手機。
搜集手機內情報
密件顯示,「五眼」情報員在2011年11月至2012年2月在澳加兩地舉行的工作坊上,曾經討論「惱人喇叭」(Irritant Horn)計劃,透過入侵Google及三星網店與用戶手機之間的通訊,發動「中間人攻擊」篡改資料傳送內容,把間諜軟件秘密地植入用戶手機,除了可用於搜集手機內的情報,也能發送錯誤訊息以欺騙監控對象。
密件又指出,「五眼」推動「惱人喇叭」的動機,很大程度是擔心發生另一波「阿拉伯之春」,希望能在引發新一輪動盪前先建設好監控網絡。報道稱,情報機關對非洲地區最感興趣,主要是塞內加爾、蘇丹及剛果,不過法國、古巴、摩洛哥、瑞士、巴哈馬、荷蘭及俄羅斯的app店也被列作目標。
阿里巴巴UC Browser成目標
「五眼」推進這項計畫時,亦在中國阿里巴巴集團旗下網絡瀏覽器UC Browser發現弱點,容易洩漏用戶訊息,一份高度機密文件更顯示,情報機關藉此發現有外國軍方部門策劃在西方國家進行「秘密活動」。UC Browser在中國和印度很受歡迎,估計單是亞洲便有5億用戶,情報機關形容它是「突如其來的機會」。
多倫多大學人權及科技團體「Citizen Lab」應CBC邀請,分析Android版本的UC Browser後,證實其英文及中文版有「重大保安及私隱問題」,可能洩露用家的搜尋結果和SIM卡號碼等。該團體上月中已通知UC Browser有關問題,後者已透過更新修補漏洞。
「The Intercept」指,事件再次反映情報機關為了方便監控,不惜犧牲大眾利益,即使發現常用軟件有保安漏洞也不會通報,情況令人憂慮。 ■法新社/The Intercept網站
|