中國網安報告：美國無差別攻擊全球手機用戶

中國網絡安全產業聯盟（CCIA）25日發布《美情報機構針對全球移動智能終端實施的監聽竊密活動》報告。報告匯集的全球各界披露的分析研究成果顯示，美國政府濫用其在信息技術和產供鏈上游的壟斷優勢地位，在全球範圍內針對手機乃至整個移動產業生態體系開展大規模、長時間惡意網絡活動，可謂無孔不入、無所不在。報告指出，無論是終端設備還是骨幹線路，無論是政府官員、技術專家等高價值目標還是普通民眾，都有可能成為美情報機構開展情報活動的目標。報告還提到美情報機構對蘋果手機用戶竊取手機數據的黑暗行為。中國外交部發言人郭嘉昆25日在例行記者會上答問時指出，報告揭露出，美國是全球最主要的通過供應鏈和移動運營商實施網絡攻擊的國家，敦促美方立即停止有關行為，特別是停止利用全球供應鏈實施惡意網絡活動。

全球10歲及以上人口中手機擁有率為78%，3G及以上的移動寬帶在全球總人口的覆蓋率為95%。但相比傳統PC端，手機等移動智能終端有更多的網絡安全暴露面和可攻擊面，也是美方情報機構覬覦的環節和重點攻擊的目標。

中國網絡安全產業聯盟的報告共11個章節，詳細披露了美情報機構從SIM卡、固件、操作系統等網絡產品，到數據線、Wi-Fi、藍牙、蜂窩網絡、GPS等數據接口，再到大型互聯網和IT廠商的數據中心，乃至整個移動產業生態體系無孔不入，大肆竊取人員、賬號、設備、鏈路、位置等數據，對全球移動智能終端實施的大規模、長時間的監聽竊密行動。

報告總結出美情報機構通過對SIM卡漏洞、手機操作系統漏洞、App應用漏洞，投放定製木馬或商業間諜軟件等多種手段來對手機用戶實施網絡攻擊，攻擊場景包括手機終端、移動網絡通訊設備和運營商等。

中國網絡安全產業聯盟理事長肖新光在接受環球時報採訪時表示，美方針對SIM卡漏洞的攻擊，使其攻擊可以跨越手機系統和品牌。美方的攻擊不僅直接針對智能手機終端本身，而且對智能手機供應鏈展開前置攻擊。例如入侵SIM卡出品廠商，直接竊取SIM卡的加密密鑰，從而實現對通訊數據的快速破解還原。

報告還揭露美情報機構對蘋果手機用戶竊取手機數據的黑暗行為。iOS系統平台是由蘋果公司開發的移動操作系統，其中內置了一些蘋果獨有的功能，如iMessage就是蘋果公司開發的即時通信服務，具有發送和接收短信、圖像、視頻和文檔等多種功能。這類即時通信服務卻成為了美情報機構利用的目標，美情報機構通過該類服務向蘋果手機用戶發送漏洞利用代碼，植入攻擊木馬，以達到長期竊取手機數據的目的。

中國外交部發言人郭嘉昆25日在例行記者會上答問時指出，值得注意的是，報告揭露出，美國是全球最主要的通過供應鏈和移動運營商實施網絡攻擊的國家。多年來，美方慣於在供應鏈安全問題上「賊喊捉賊」，操弄雙重標準，不遺餘力炒作所謂「5G供應鏈安全問題」，同時卻在自己國家大型互聯網企業或設備供應商配合下，在全球信息設備產品中預設後門，服務於自身網絡攻擊行為。相信這份報告有助於國際社會認清美國的真實面目。

郭嘉昆稱，我們對報告曝光的美方惡意網絡活動表示嚴重關切，敦促美方立即停止有關行為，特別是停止利用全球供應鏈實施惡意網絡活動，以負責任的態度，給全世界一個交代。