中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）發(fā)布了一份報(bào)告，揭示了美國(guó)情報(bào)機(jī)構(gòu)對(duì)全球移動(dòng)智能終端實(shí)施的大規(guī)模監(jiān)聽(tīng)和竊密活動(dòng)。該報(bào)告匯集了包括中國(guó)在內(nèi)的全球安全研究者、學(xué)術(shù)機(jī)構(gòu)和國(guó)際安全企業(yè)的分析成果，指出無(wú)論是政府官員、技術(shù)專(zhuān)家等高價(jià)值目標(biāo)還是普通民眾，都可能成為這些情報(bào)活動(dòng)的目標(biāo)。

報(bào)告詳細(xì)描述了美國(guó)情報(bào)機(jī)構(gòu)如何針對(duì)全球移動(dòng)智能終端和通訊體系構(gòu)建全方位的攻擊滲透能力，從SIM卡、固件、操作系統(tǒng)到數(shù)據(jù)線(xiàn)、Wi-Fi、藍(lán)牙、蜂窩網(wǎng)絡(luò)、GPS等數(shù)據(jù)接口，再到大型互聯(lián)網(wǎng)和IT廠商的數(shù)據(jù)中心，無(wú)孔不入地竊取人員、賬號(hào)、設(shè)備、鏈路、位置等數(shù)據(jù)。全球10歲及以上人口中手機(jī)擁有率為78%，3G及以上的移動(dòng)寬帶在全球總?cè)丝谥械母采w率為95%。相比傳統(tǒng)PC端，手機(jī)等移動(dòng)智能終端有更多的網(wǎng)絡(luò)安全暴露面和可攻擊面，也是美方情報(bào)機(jī)構(gòu)覬覦的重點(diǎn)。

報(bào)告總結(jié)出美國(guó)情報(bào)機(jī)構(gòu)通過(guò)多種手段對(duì)手機(jī)用戶(hù)實(shí)施網(wǎng)絡(luò)攻擊，包括利用SIM卡漏洞、手機(jī)操作系統(tǒng)漏洞、APP應(yīng)用漏洞以及投放定制木馬或商業(yè)間諜軟件等。攻擊場(chǎng)景涉及手機(jī)終端、移動(dòng)網(wǎng)絡(luò)通訊設(shè)備和運(yùn)營(yíng)商。例如，通過(guò)對(duì)SIM卡出品廠商的入侵，直接竊取SIM卡的加密密鑰，實(shí)現(xiàn)對(duì)通訊數(shù)據(jù)的快速破解還原。此外，美國(guó)情報(bào)機(jī)構(gòu)還依托攻擊運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備，構(gòu)建攻擊陣地，并開(kāi)發(fā)了“量子系統(tǒng)”，可以在重點(diǎn)人員上網(wǎng)過(guò)程中植入臨時(shí)流量，實(shí)現(xiàn)木馬注入。據(jù)安全廠商安天分析，美方基于“量子”系統(tǒng)，利用safari瀏覽器漏洞，將木馬投放到特定人員蘋(píng)果手機(jī)上。

報(bào)告特別揭露了美國(guó)情報(bào)機(jī)構(gòu)對(duì)蘋(píng)果手機(jī)用戶(hù)的竊密行為，利用iOS系統(tǒng)的即時(shí)通信服務(wù)iMessage向用戶(hù)發(fā)送漏洞利用代碼，植入攻擊木馬以長(zhǎng)期竊取手機(jī)數(shù)據(jù)。此外，美情報(bào)機(jī)構(gòu)還實(shí)施了“零點(diǎn)擊”攻擊，即無(wú)需用戶(hù)進(jìn)行任何交互操作就能完成對(duì)目標(biāo)移動(dòng)設(shè)備的植入。另外，通過(guò)控制商業(yè)間諜軟件如以色列的“飛馬”間諜軟件，進(jìn)一步強(qiáng)化在移動(dòng)網(wǎng)絡(luò)領(lǐng)域的監(jiān)控和情報(bào)獲取能力，對(duì)多個(gè)國(guó)家元首和政界要員實(shí)施監(jiān)聽(tīng)。

報(bào)告還提到美國(guó)情報(bào)機(jī)構(gòu)龐大的網(wǎng)絡(luò)情報(bào)作業(yè)體系工程中的“怒角”計(jì)劃，該計(jì)劃針對(duì)全球移動(dòng)智能終端進(jìn)行竊密監(jiān)聽(tīng)活動(dòng)。特別是“五眼聯(lián)盟”情報(bào)機(jī)構(gòu)組成的“網(wǎng)絡(luò)情報(bào)技術(shù)推進(jìn)小組”（NTAT），尋找進(jìn)入移動(dòng)應(yīng)用商店服務(wù)器的方法，對(duì)中國(guó)APP軟件或互聯(lián)網(wǎng)平臺(tái)采集的用戶(hù)數(shù)據(jù)進(jìn)行二次獲取。例如，某中國(guó)國(guó)內(nèi)廣泛使用的手機(jī)瀏覽器會(huì)上傳用戶(hù)的電話(huà)號(hào)碼、SIM卡號(hào)和設(shè)備信息到服務(wù)器上，為“怒角”計(jì)劃竊取中國(guó)用戶(hù)信息提供便利。

肖新光表示，美國(guó)情報(bào)機(jī)構(gòu)如同一只窺視全球的巨型鷹鷲，擁有大量建制化的網(wǎng)絡(luò)攻擊團(tuán)隊(duì)、龐大的支撐工程體系與制式化的攻擊裝備庫(kù)，依托系統(tǒng)化的作業(yè)規(guī)程和手冊(cè)展開(kāi)作業(yè)。捕獲其攻擊活動(dòng)和樣本，分析其作業(yè)機(jī)理，才能有針對(duì)性地提升防護(hù)能力。全球研究者、學(xué)術(shù)機(jī)構(gòu)長(zhǎng)期以來(lái)都在努力揭開(kāi)這只巨型鷹鷲的真容，本篇報(bào)告旨在讓全球網(wǎng)民全面了解美國(guó)情報(bào)機(jī)構(gòu)給世界帶來(lái)的威脅。