NSA部署自动化项目：可根据QQ飞信锁定监控目标

发布时间：2014-03-14 12:09:49 所属栏目：动态来源：站长网

导读：新浪科技讯北京时间3月13日下午消息，TheIntercept网站周三刊文，基于爱德华·斯诺登(EdwardSnowden)曝光的最新机密文件更详细地介绍了美国国家安全局(NSA)的监控技术。文

文件显示，NSA还将“涡轮”项目列为一个名为“拥有网络”(Owning the Net)的大型项目的一部分。该机构去年为“拥有网络”项目申请了6760万美元的资金，其中有一部分被分配给“涡轮”系统，用于扩大该系统的范围，并提升自动化程度。

绕开加密

NSA拥有多种恶意软件工具，而不同工具针对不同目的而订制。

其中一种代号为“UNITEDRAKE”的工具可以与多种“插件”配合使用，使NSA获得被入侵计算机完整的控制权。

例如，一种名为“CAPTIVATEDAUDIENCE”的插件可以控制目标计算机的麦克风，记录附近发生的对话。另一种插件“GUMFISH”能控制目标计算机的摄像头并拍摄照片。此外，“FOGGYBOTTOM”能记录互联网浏览历史数据，并收集用户登录网站和电子邮件帐户的用户名和密码，“GROK”用于记录键盘输入，而“SALVAGERABBIT”能获取连接至计算机的U盘中的数据。

这些恶意软件使NSA能绕开用于加强隐私保护的加密工具。目前，一些加密工具希望帮助用户匿名浏览互联网，或是在电子邮件的发送过程中加密内容。然而，通过这些恶意软件，NSA能直接访问目标计算机，而此时用户的通信尚未获得加密保护。

目前尚不清楚，NSA每年使用多少次这些恶意软件，以及哪些恶意软件仍活跃在用户的计算机中。

此前有报道称，NSA与以色列合作，开发了Stuxnet恶意软件，而这一工具破坏了伊朗的核设施。另有报道称，NSA与以色列合作部署了名为Flame的恶意软件，攻击了位于中东国家的计算机，并监控相关的通信。

根据斯诺登提供的文件，这些技术被用于寻找恐怖主义嫌疑人，以及被NSA定性为“极端分子”的人物。不过，NSA黑客获得的授权并不仅限于与美国国家安全有关的目标。

在内部讨论版的一篇保密文章中，NSA下属信号情报局的一名人员介绍了如何使用恶意软件攻击美国国外移动运营商和互联网服务提供商的系统管理员。通过劫持一名管理员的计算机，情报部门能秘密获取这名管理员所在公司的通信。这名NSA的工作人员表示：“系统管理员是达到目的的手段。”

这篇内部文章题为“狩猎系统管理员”，很明确地表明恐怖分子并非NSA攻击的唯一目标。根据这名工作人员的说法，攻击系统管理员帮助情报机构更方便地瞄准其他利益相关目标，包括“该系统管理员所管理网络中的政府官员”。

英国类似NSA的部门政府通信总局(GCHQ)也采取了类似的做法。德国《明镜周刊》去年9月报道称，GCHQ攻击了比利时电信运营商Belgacom网络工程师的计算机。

这一任务的代号为“Operation Socialist”，目的是使GCHQ能监控连接至Belgacom网络的手机。机密文件显示，这一任务获得了成功，而至少从2010年开始，该情报部门就可以秘密访问Belgacom的系统。

不过，攻击移动通信网络并不是这些恶意软件的全部功能。NSA设计了一些恶意软件，能大规模感染美国国外互联网服务提供商的路由器。通过攻击这些路由器，情报机构能秘密监控互联网流量，记录用户的访问记录，甚至拦截通信。

NSA的两款工具“HAMMERCHANT”和“HAMMERSTEIN”可以植入路由器中，从而拦截通过VPN(虚拟私有网络)发送的数据，甚至对这些数据进行“利用性攻击”。VPN技术使用加密通道来加强互联网会话的安全性和私密性。

NSA对SCEONDDATE工具的介绍文档

NSA的工具如何拦截通过VPN技术传输的数据

这些恶意软件还能追踪通过Skype和其他VoIP软件进行的通话，显示拨打电话用户的用户名。如果VoIP对话的音频数据通过无加密的RTP(实时传输协议)包来发送，那么恶意软件还能记录音频数据，并发送至NSA供进一步分析。

NSA如何通过数据监控传感器来管理被感染的计算机

NSA的工具如何监控Skype等VoIP服务中的流量

不过根据机密文件，NSA的恶意软件并非全部用于收集情报。某些情况下，NSA的目标是干扰通信，而非监控通信。例如，2004年开发的一款恶意软件“QUANTUMSKY”被用于阻止目标对象访问某些网站。而2008年首次测试的软件“QUANTUMCOPPER”能破坏目标的文件下载。这两种“攻击”技术出现在一个机密列表中。这一列表列出了NSA的9款黑客工具，其中6款用于情报收集。此外还有1款工具用于“防御”目的，即保护美国政府的网络不受入侵。

“大规模使用”的潜力

在利用恶意软件获得数据或攻击某一系统之前，NSA首先需要在目标计算机或网络中安装恶意软件。

根据2012年时的一份绝密文件，NSA通过发送垃圾邮件并吸引目标点击恶意链接来传播恶意软件。一旦恶意软件激活，那么一款“后门工具”将在8秒钟时间内干扰用户的计算机。

这一代号为“WILLOWVIXEN”的工具只有一个问题。根据文件的介绍，通过垃圾邮件来传播的做法近年来成功率下降，因为互联网用户开始对来源不明的电子邮件提高警惕，不太可能点击看起来可疑的链接。

因此，NSA开始探索更新、更先进的黑客技术，例如所谓的“中间人(man-in-the-middle)”和“旁观者(man-on-the-side)”攻击方式。这些攻击方式能将用户的互联网浏览器悄悄定向至NSA的服务器，从而感染这些计算机。

为了进行“旁观者”攻击，NSA使用秘密的全球数据访问网络来监控目标的互联网流量。当目标访问某一网站时，NSA将可借此进行攻击。此时，NSA的监控传感器将提示“TURBINE”系统，后者将在一秒钟时间内向目标计算机的IP地址“灌输”数据包。

在一种代号为“QUANTUMHAND”的“旁观者”攻击中，NSA将自己伪装成Facebook服务器。当目标登录Facebook网站时，NSA将发送恶意数据包，使目标计算机认为其正在访问真正的Facebook网站。通过将恶意软件隐藏在看似普通的Facebook页面中，NSA将可以攻击目标计算机，并从计算机硬盘中获取数据。一段绝密的动画演示了这种攻击方式。

文件显示，在对十余名目标验证有效之后，“QUANTUMHAND”于2010年10月投入使用。

根据宾夕法尼亚大学监控和加密专家马特·布雷兹(Matt Blaze)的说法，“QUANTUMHAND”似乎是瞄准特定的目标。不过他也担心，这一工具如何被整合至NSA自动化的“TURBINE”系统。

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

2/4

首页

尾页

男子拿驾照刚满月凌晨	国际原油价格接连暴跌
信号栏HD图标没了华为	英特尔 Arc 移动独显已