间谍机构瞄准手机和应用阿里UC躺枪

2019年05月15日 来源:

5月22日消息,据国外媒体报道,加拿大广播公司(CBC)获得的绝密文件显示,加拿大与其间谍合作伙伴利用目前最流行的浏览器之一的弱点,计划通过谷歌和三星应用商店的链接入侵智能。

电子情报机构在2011年末开始瞄准UC浏览器,这是在用户发现该浏览器泄漏约5亿用户详细信息以后。UC浏览器在中国和印度大规模流行的运用,其在北美的使用也不断增长。

他们入侵UC浏览器和寻找更大的应用商店漏洞,目的在于搜集嫌疑恐怖分子和其他情报目标的数据另外,在某些情况下,向目标智能植入间谍软件。

2012年的文件显示,监测机构利用某些移动应用程序的弱点谋取其国家安全利益,但他们似乎并没有向企业或公众提醒这些弱点。这有可能让数以百万计的用户处于数据被其他政府机构、黑客和犯罪分子盗取的危险之中。

所有这一切都打着提供安全保障的旗号,但加拿大民众或世界各地的人们实际上被置于危险的地步。加拿大第一互联法律专家、渥太华大学的迈克尔盖斯特(Michael Geist)说道。

CBC分析称,该绝密文件与美国一家站有着密切联系。该站专门报道爱德华斯诺登(Edward Snowden)披露的部份机密文件。

根据从斯诺登取得的文件,所谓5眼情报联盟成员包括加拿大、美国、英国,澳大利亚和新西兰的特务小组,专门发掘各种途径寻找和劫持连接到由谷歌和三星应用商店服务器的数据链接。

2011年年底和2012年年初在加拿大和澳大利亚举办的多次研讨会过程中,一个五眼的联合情报技术团队试图通过拦截下载或更新应用时的传输信号向智能植入特务软件。

窃取大量数据

无论用户何时在谷歌和三星商店下载或更新应用,5眼同盟都能瞄准智能接受提示的服务器。

三星和谷歌未作评论。

该服务器提供了获得全球数百万智能海量流动数据的关键接入点。

盖斯特说:他们在寻找的东西明显有共同点,即数以千计、数以百万计的互联用户都积极参与的领域。因为他们知道如果他们能找到方法来利用这些服务器,就将可得到大量络使用数据,也许是利用那星星点点的数据建立相关性。

根据该文件,终究,间谍机构想要向特定的智能植入间谍软件,从而控制一个人的装备或从中提取数据。

该间谍机构旨在匹配这些目标智能装备的活动,利用电子邮件数据库、聊天记录和浏览器历史保存在5眼强大的XKeyScore工具中,来建立他们所追踪个人的档案文件。

建立这样的匹配联系是由于随着智能使用越来越多,和他们从数据中获得财富,这些机构有着巨大的预期目标。

文件显示,由于有着不暗中监察对方公民的尊重协议,特务团伙只关注非五眼国家的服务器。该机构瞄准法国、瑞士、荷兰、古巴、摩洛哥、巴哈马和俄罗斯的移动应用程序服务器。

加拿大电子监控机构通讯安全局(CSE),拒绝就其发表评论,称这将违背信息安全法。

CSE被授权收集国外情报讯号,以保护加拿大和加拿大民众免受各种各样的国家安全威胁,包括恐怖主义,该机构在一份书面声明中表示,CSE并不会在加拿大民众或加拿大的任何地方的指导国外情报搜集活动。

英国政府通讯总部(GCHQ)表示,所有的工作是在遵照严格的法律和政策框架进行的。美国国家安全局和新西兰监督局没有回应CBC的。澳大利亚的信号情报机构谢绝对此发表评论。

百万用户并不知情

五眼同盟寻找各种途径进入移动应用商店的服务器的同时,他们还发现了中国科技巨头阿里巴巴团体旗下UC浏览器的安全漏洞。它是世界上最流行的移动浏览器,仅次于那些智能自带的浏览器。

正如该情报团队所发现的,UC浏览器泄漏了其用户的号码、SIM卡号码和链接到中国服务器的装备的详细信息。

在数据流中,5眼分析师发现了某国军事部门使用应用程序作为一种隐蔽的方式来沟通它在西方国家的运作。

文件写道:他们吹捧信号情报为发动政变提供了一个之前以为不存在而如今可能已出现的机会。

多伦多人权和技术研究小组Citizen Lab表示,UC浏览器直到最近仍然在泄漏数据,这使得百万用户的数据面临着危险。

当然,这个运用的用户不会知道这是怎么回事,Citizen Lab主管罗恩德伯特(Ron Deiber)说道。

他们只是以为当他们打开一个浏览器,然后浏览器做它该做的事。但事实上,它在泄露其所有的信息。

Citizen Lab分析了安卓版本的运用,并发现了其英语和中文版本存在重大安全和隐私问题。

国际安全与隐私

安全应用程序通常对智能与服务器的信号传输进行加密,例如下载或更新应用来阻隔外界从中获得用户敏感信息。

然而,最近Citizen Lab发现泄露信息的安卓版UC浏览器并没有这样的保护程序。乃至某些信息泄露发生在应用的关闭状态中。

此外,该运用通过加密技术传达智能的定位信息,Citizen Lab称现有的工具破解这种加密技术轻而易举。

所有这些细节能让一个政府机构、黑客或犯法份子得以追踪一个人的行动,并找出他们的习惯、人物关系,甚至他们的兴趣喜好。

Citizen Lab于四月中旬就此安全漏洞向阿里巴巴发出警报,让阿里及时修补该问题。5月15日,CBC台与阿里联系之后,该公司发布了一个浏览器更新版本,对Citizen Lab指认的问题进行了修理。

我们严肃对待安全问题,并不遗余力地保护用户,阿里巴巴发布声明表示,我们并未找到证据显示任何用户的信息被盗取。

一名阿里巴巴知情人士声称,间谍机构从来没有提及该公司的应用程序存在漏洞,并强调该运用的信息泄漏并不是蓄意。

Citizen Lab测试更新,发现该应用的泄漏信息比英文版更多的中文版本依然未对搜索关键字进行加密。

此事件起了人们对政府机构,乃至是地下机构,是否应该负有告知民众其已发现的设备、操作系统、络设施安全漏洞的。

利用像UC浏览器这样的应用程序弱点,从非常狭隘的国家安全观念出发是有意义的,但它却是以全球数亿用户的隐私和安全为代价的,德贝特说:无疑,安全机构不披露信息,反而掩藏该漏洞。这本质上是将其武器化。

盖斯特争论说,可以期望联邦政府会保护加拿大民众。我们是受困于间谍机构的图谋而从某种意义上说,我们的政府正积极寻找软件的漏洞或缺陷。这感觉在许多方面,就是我觉得大多数人对政府的期望都像在消退。

但并不是所有人都同意这个观点。加拿大皇家军事学院教授、研究员克里斯汀勒普卓(Christian Leuprecht)提出:事实上某些渠道和设备的弱点并不是情报的终极问题。

他表示,如果加拿大民众关心的加密标准和隐私问题,他们可以游说政府打击络运营商、制造商和开发商。由于我们的信息情报机构同样可以追踪数据、设备和服务器。

有什么治疗痛经的药物
更年期痛经的原因
月经过多喝什么好
相关文章
  • 人肉扫描仪记200多国家护照不放过01毫
    人肉扫描仪记200多国家护照不放过01毫

    "人肉扫描仪"记200多国家护照 不放过0.1毫米差异边检人员接受旅客咨询。0.1毫米差异也难逃人肉扫描仪南宁边检站60年雷霆执法使南宁口岸成为不法分子不可逾越的一道国门广西-当代生活报黄冬梅通讯员周源/文杨世通/图核心提示60年,在历史的长河中只是白驹过隙,...

  • 2006SM小童星10强出炉
    2006SM小童星10强出炉

    2006SM小童星10强出炉昨日“ 2006SM小童星评选”复赛在SM城市广场五楼举行,比赛相当精彩,参赛小朋友个个实力不俗,多彩的舞姿,醉人的歌声,让大家感受到小朋友的可爱与活泼。 据了解,昨日的比赛中共有60名小朋友参加,经过激烈角逐胜出的10...

  • 2010年我国食品机械发展对策食品机械
    2010年我国食品机械发展对策食品机械

    食品机械发展任重道远由于我国人民消费的食品中大多是来自大农业提供的自然食品,每年因缺乏必要的食品加工机械使食品资源不能直接加工、贮藏、保鲜而造成的损失高达几十亿元,未能深加工综合利用而造成资源浪费损失更高,因此我国食品机械具有广阔的市...

  • 吸烟人群如何排除肺部毒素
    吸烟人群如何排除肺部毒素

    吸烟人群如何排除肺部毒素——吸烟有害健康是众所周知的事情,但有些人就是禁不住诱惑而沾染并深陷其中,成为“瘾君子”。吸烟,受危害最大的就是肺。为了能最大程度地降低烟毒对烟瘾男人肺部的侵害,收集了一些排解肺毒的方法,希望吸烟人群能确实施行...

  • 房主抓住小偷后拿面包棉衣裤给其充饥暖身
    房主抓住小偷后拿面包棉衣裤给其充饥暖身

    房主抓住小偷后拿面包棉衣裤给其充饥暖身原标题:房主牛奶面包棉衣裤本报讯(通讯员张家国)一衣着单薄男子入室行窃被擒获,其凄惨的身世引发同情,房主非但未严加教训,反而用面包牛奶棉衣给小偷充饥暖身。家住宝丰路附近59岁的侯先生,这天沉浸在睡梦...

  • 温州部分楼盘价格跌幅达50首现二成首付
    温州部分楼盘价格跌幅达50首现二成首付

    温州部分楼盘价格跌幅达50% 首现二成首付11月5日,获悉,温州市中梁国宾1号三期(审批定名为南滨锦园)样板房将于11月17日开放,售楼处销售人员称如果在11月17日前登记并成功购房,可享20%超低首付。当地地产人士表示,温州第一套购房首付一般要求三成,第二套首...