新浪科技訊 香港時間11月25日上午消息,由愛德華‧斯諾登(Edward Snowden)提供的文件顯示,美國國家安全局(以下簡稱「NSA」)通過惡意軟件感染了全球超過5萬台計算機,以竊取各種敏感信息。
2012年的一份管理介紹文件解釋了NSA如何在全球範圍內收集信息。這一介紹顯示,NSA在全球超過5萬個地點開展了「計算機網絡開發」項目。這一項目通過安裝惡意軟件,以秘密方式滲透計算機系統。
比利時電信運營商Belgacom於2013年9月曾發現過一次這類攻擊。過去多年中,英國情報部門國家通信總局(以下簡稱「GCHQ」)在Belgacom的網絡中安裝了這種惡意軟件,以監控該運營商用戶的電話和數據流量。通過吸引該運營商員工登錄一個虛假的LinkedIn頁面,GCHQ成功滲透了Belgacom的網絡。
NSA特殊部門雇傭千餘名黑客
NSA的計算機攻擊活動由一個名為TAO(Tailored Access Operation,專門接入行動)的部門負責。公開消息顯示,該部門招聘了一千餘名黑客。2013年8月,《華盛頓郵報》發佈了關於NSA TAO網絡攻擊活動的一系列文章。在這些文章中,《華盛頓郵報》報導稱,早在2008年,NSA就已在約2萬台計算機中植入了惡意軟件。這些文章基於美國情報部門的一份機密預算報告。到2012年中期,這一數字已經翻番,達到5萬台。
對NSA而言,網絡情報活動正越來越重要。計算機黑客的雇傭成本較低,並使NSA獲得了一些通過其他方式無法獲得的信息。NSA在文檔中介紹了在委內瑞拉和巴西開展的「計算機網絡開發」項目。安裝在這些國家計算機中的惡意軟件能連續多年保持活躍,同時不會被探測到。
「沉睡網元」可以一鍵激活
這些惡意軟件可以遠程控制,並可以隨意激活及關閉。只要點擊一個按鈕,「沉睡網元」中植入的惡意軟件就可以被激活。根據《華盛頓郵報》的報導,NSA從1998年開始就在進行這樣的網絡攻擊活動。
荷蘭情報部門情報與安全總局(AIVD)及軍事情報與安全局(MIVD)也對這樣的黑客活動表示了興趣。2013年初,荷蘭成立了「聯合情報網絡部門(JSCU)」,彙集了具備多種IT技能的專家。但根據荷蘭法律,這一新部門不得從事類似NSA的活動。
NSA拒絕對這些消息置評,並表示具體問題可聯繫美國政府。而美國政府發言人則表示,對任何機密情報的披露都將危害美國國家安全。(邱越)
.外媒:美國安局在5萬台計算機植入惡意軟件 數碼新聞,
http://digital1010.blogspot.com/2013/11/5_25.html