5月20日，美國“棱鏡計劃”揭露者斯諾登（Edward Snowden）通過新聞?wù){(diào)查網(wǎng)站The Intercept與加拿大廣播公司（CBC）公布了一份美國的高度機密文件。文件稱，美國國家安全局（The National Security Agency）及其盟友正試圖通過谷歌以及三星應(yīng)用商店向用戶手機植入惡意軟件，進(jìn)而盜取數(shù)據(jù)。

        文件還披露，該組織曾找出UC瀏覽器（由阿里巴巴開發(fā)）的漏洞，并借此搜集亞洲特別是中國和印度地區(qū)的網(wǎng)絡(luò)數(shù)據(jù)。

下載安卓應(yīng)用后被植入惡意軟件

        據(jù)The Intercept報道，此次曝光的項目代號為“IRRITANT HORN”計劃，由一個名為“網(wǎng)絡(luò)間諜情報技術(shù)進(jìn)步小組”（the Network Tradecraft Advancement Team）的秘密組織發(fā)起。該組織成員包括來自“五眼”情報聯(lián)盟成員國即美國、英國、加拿大、新西蘭和澳大利亞的間諜。

        報道稱，該項目由美國國家安全局及“五眼”聯(lián)盟其他成員在2011年11月至2012年期間研發(fā)。為此，“五眼”情報聯(lián)盟曾分別在澳大利亞和加拿大舉行研討會。

        5月20日揭秘的文件記載了“IRRITANT HORN”計劃的操作辦法，情報部門可通過截取應(yīng)用商店向用戶手機發(fā)送的數(shù)據(jù)流，向目標(biāo)手機上植入惡意軟件。這種惡意軟件一旦進(jìn)入手機就會開始搜集數(shù)據(jù)，但是用戶難以察覺。

        此前，斯諾登曾揭露“五眼”情報聯(lián)盟試圖在蘋果和安卓手機上植入間諜軟件，進(jìn)而實施手機定位以及搜集用戶的郵件、短信、上網(wǎng)記錄、通話記錄、視頻、圖片和其他儲存在手機上的文件。但是，情報組織將間諜軟件植入手機的方法至今不明。

        本次泄露的文件詳細(xì)描述了情報部門如何利用應(yīng)用商店向目標(biāo)手機進(jìn)行“中間人”攻擊，并向其植入間諜軟件。所謂的“中間人”技術(shù)是指黑客將自己置于兩臺正在傳輸信息的電腦之間，這也是一些黑客進(jìn)行網(wǎng)絡(luò)詐騙的慣用手法之一。

        情報機構(gòu)通過這種技術(shù)可以更改應(yīng)用商店向手機傳輸?shù)臄?shù)據(jù)包。也就是說，當(dāng)手機用戶下載或者更新應(yīng)用的時候，間諜軟件會潛伏其中，然后被安裝在手機上。

        然而，美國情報部門想要的遠(yuǎn)遠(yuǎn)不止向手機中植入間諜軟件。The Intercept表示，情報部門試圖利用這種技術(shù)“向目標(biāo)發(fā)送虛假信息”，用于策反或者迷惑對手。此外，情報部門還想直接進(jìn)入應(yīng)用商店服務(wù)器，從而大規(guī)模地獲取用戶信息。

目標(biāo)是防止“阿拉伯之春”重演

        據(jù)The Intercept報道，本次“五眼”聯(lián)盟發(fā)起“IRRITANT HORN”計劃的目的之一是為了防止類似“阿拉伯之春”的政治動亂發(fā)生。2010年12月，“阿拉伯之春”反政府運動在突尼斯爆發(fā)，該運動迅速蔓延至中東和北非的多個國家，西方國家因此遭受了巨大打擊。文件顯示，情報部門希望通過“IRRITANT HORN”計劃對未來有可能發(fā)生的政治動亂進(jìn)行監(jiān)控。

        文件顯示，“五眼”聯(lián)盟對非洲國家，特別是塞內(nèi)加爾、蘇丹以及剛果十分感興趣。但是，目前被該組織瞄準(zhǔn)的應(yīng)用商店運營商主要集中在法國、古巴、瑞士、巴哈馬群島、荷蘭和俄羅斯。

        目前，谷歌以及三星都拒絕對此做出評論。

        加拿大通信安全機構(gòu)（Canada’s Communications Security Establishment）發(fā)言人表示，該部門“有責(zé)任搜集國外情報以確保加拿大以及加拿大人民的安全不受威脅，這些措施不會針對加拿大公民”。

        英國政府通訊總部（British agency Government Communications Headquarters）也表示，這些情報搜集活動是嚴(yán)格按照法律執(zhí)行的，這確保了他們行動是合理、合法和必要的。

        澳大利亞通訊局（Signals Directorate）以及新西蘭政府通訊安全局（Government Communications Security Bureau）都對此發(fā)表了類似的聲明。

        盡然媒體反復(fù)詢問，美國國家安全部還是沒有做出回應(yīng)。

曾發(fā)現(xiàn)UC瀏覽器漏洞

        此外，文件披露該組織已找出了UC瀏覽器（由阿里巴巴開發(fā)）的漏洞。The Intercept指出，UC瀏覽器是世界上最受歡迎的瀏覽器之一，在中國和印度大約擁有5億用戶。

        根據(jù)機密文件的描述，美國情報部門發(fā)現(xiàn)UC瀏覽器應(yīng)用泄露了大量的用戶信息。這些信息將幫助情報部門發(fā)現(xiàn)外國軍隊在西方國家進(jìn)行的“秘密行動”。The Intercept稱，這一發(fā)現(xiàn)對“五眼”情報聯(lián)盟而言是一個前所未有的機會。

        加拿大多倫多大學(xué)公民實驗室（the Citizen Lab）在分析了UC瀏覽器安卓版APP后表示， 中文版和英文版的UC瀏覽器能很好地識別用戶的個人信息。公民實驗室研究人員在報告中列出了UC瀏覽器泄露信息的多個途徑。其中，用戶的瀏覽歷史、SIM卡號碼以及手機識別碼等被泄露的信息都能被情報部門用來追蹤用戶。

        4月中旬，公民實驗室已將UC瀏覽器的安全漏洞告知阿里巴巴。阿里巴巴發(fā)言人表示公司已推出更新版修復(fù)這些漏洞，并接受采訪說：“我們一直重視信息安全問題，并且會盡最大力量保護(hù)我們的用戶”。阿里巴巴發(fā)言人補充， 目前公司沒有發(fā)現(xiàn)用戶信息被盜取，但是The Intercept表示這只是因為阿里巴巴還沒有察覺到。

        該計劃的曝光再一次引起爭論——情報部門開發(fā)利用這些軟件安全漏洞，而不是將漏洞告知相關(guān)公司以便修復(fù)，這是否給大眾帶來風(fēng)險？

        公民實驗室負(fù)責(zé)人戴博特（Ron Deibert）對此表示，會利用UC瀏覽器漏洞的不只有各國情報部門，網(wǎng)絡(luò)犯罪分子也可能通過這些漏洞獲取用戶信息。

        “當(dāng)然，情報部門不會將這些漏洞公開。他們會利用它們，把它們當(dāng)作武器?！?。利用APP的安全漏洞“只是出于國家安全的考慮，但這是以世界億萬用戶的隱私和信息安全為代價?！贝鞑┨卣f。