斯諾登：美英五國欲用谷歌應用店攻擊智慧手機

　　

　　國際在線報道：據新華社消息，美國“截擊”網站20日報道説，前防務承包商僱員斯諾登提供的文件顯示，美國及其盟國的情報部門計劃攔截智慧手機與谷歌應用商店之間的數據連接，以達到用惡意軟體感染手機、獲取手機用戶信息的目的。

　　據報道，所謂“五眼聯盟”成員國美國、英國、加拿大、新西蘭和澳大利亞的情報部門組成了一個聯合電子監聽小組，于2011年11月和2012年2月兩次開會，討論如何更好地利用智慧手機技術提高情報收集能力。斯諾登提供的秘密文件透露了該小組計劃採取的一系列將間諜軟體植入智慧手機的手段。

　　斯諾登早先提供的文件已表明，“五眼聯盟”國家情報部門針對蘋果智慧手機和安卓智慧手機設計了間諜軟體，以便感染目標手機並獲取手機所存儲的信息。但外界並不清楚他們用什麼手段將間諜軟體植入手機。

　　最新文件顯示，美英等國的情報人員可以追蹤到智慧手機與谷歌和三星運營的移動應用伺服器之間的互聯網流量。他們計劃攔截手機與應用伺服器之間的流量，採用所謂“中間人”攻擊手段，在目標手機用戶下載和安裝合法應用時，修改手機與應用伺服器之間傳輸的數據包內容，插入惡意軟體。惡意軟體會隨數據悄然進入用戶手機，情報人員可以通過這些惡意軟體，在用戶不知情的情況下，獲取手機保存的郵件、通話、短信、上網歷史、文件等用戶信息。

　　除此之外，情報人員還打算“劫持”應用商店，以便向目標手機發送“有選擇的虛假信息”，以傳播其想要宣傳的內容或迷惑對手。他們甚至還想進入應用商店伺服器，收集用戶信息。

　　根據斯諾登提供的文件，情報人員制定上述計劃的部分動機是為一旦發生類似“阿拉伯之春”的亂局，就需要為實施監測行動做準備。文件沒有説明情報人員是否實施了該計劃。

　　另外，斯諾登提供的文件還顯示，“五眼聯盟”的情報人員發現一款名為ＵＣ瀏覽器的移動應用存在隱私方面的漏洞，並利用這一漏洞獲取了他們感興趣的信息。ＵＣ瀏覽器用於瀏覽移動互聯網，在中國、印度等亞洲國家和地區擁有龐大用戶群。

　　上述“五眼聯盟”的情報部門以及谷歌和三星尚未對“截擊”網站的上述報道作出回應。