陆官媒曝：美无差别攻击全球手机用户 窃取iPhone数据

ysc

2025-03-25 14：52 联合报/ 记者
谢守真/即时报导


中国网络安全产业联盟（CCIA）25日发布报告，指称美国针对全球移动智能终端和通讯活动展开的监听窃密行动。 此为情境示意照。 （路透）

中国网络安全产业联盟（CCIA）25日发布《美情报机构针对全球行动智能终端实施的监听窃密活动》报告，指出美国针对全球移动智能终端和通讯活动展开的监听窃密行动，覆盖硬件、软件、通讯网络的全方位攻击体系，从一般民众到政府高官均可能成为美国情报机构情报活动目标。

据大陆官媒《环球时报》报导，CCIA报告指，美国情报机构「不遗余力」针对全球移动智能终端和通讯体系，构建全方位的攻击渗透能力，从SIM卡、固件（台称韧体）、作系统等网络产品，到数据线、Wi-Fi、蓝牙等数据接口，再到大型网络和IT厂商的数据中心，乃至整个移动产业生态体系无孔不入，严重危害全球各国网络安全和国安。

报告称，全球10岁及以上人口中手机拥有率为78%，3G及以上移动宽带在全球总人口的覆盖率为95%。 相较传统PC端，手机等移动智能终端有更多的网络安全暴露面和可攻击面。 报告总结美情报机构通过对SIM卡漏洞、手机作系统漏洞、APP应用漏洞，投放定制木马或商业间谍软件等多手段来对手机用户实施网络攻击，场景包括手机终端、移动网络通讯设备和电信商等。

报告还提到美情报机构对苹果用户窃取手机资料的「黑暗行为」指，iOS系统是由苹果开发的移动作系统，用于 iPhone、iPad 和 iPod touch 等苹果设备。 iOS系统内置部分苹果独有功能，如苹果开发的即时通讯服务iMessage，「这类即时通讯服务却成为美情报机构利用目标，美情报机构透过此类服务向苹果手机用户发送漏洞利用程式码，植入攻击木马，以达到长期窃取手机资料的目的」。

另，报告引述网络安全公司卡巴斯基报告指，美情报机构实施「零点击」攻击是指在整个攻击过程中无需手机用户进行任何互动作，就可完成对目标行动装置的植入，「只要手机用户收到相关内容，恶意程序就能自动植入手机」。

报告认为，无论是终端设备或骨干线路，无论是政府官员、技术专家等高价值目标或一般民众，都有可能成为美情报机构进行情报活动的目标。”

谈及美国「怒角计画」（Irritant Horn），报告指，该技术支撑其对全球行动智能终端的窃密监听活动。 尤其是「五眼联盟」情报机构组成的「网络情报技术推进小组」（NTAT）在寻找进入移动应用商店服务器的方法时，也针对中国APP软件或网络平台采集的用户数据，实现二次获取。

中国网络安全产业联盟理事长肖新光分析，美方情报机构如同一只窥视全球的巨型鹰鹫，且这只鹰鹫还在不断强化演进中，有必要让全球网友都能全面了解美方情报机构对世界带来的威胁。



中国网络安全产业联盟（CCIA）报告指控，美情报机构对苹果用户窃取手机数据做出「黑暗行为」，利用苹果的iOS系统内建独有功能，如透过即时通讯服务iMessage等向苹果用户发送漏洞利用代码，植入攻击木马，达到长期窃取数据的目的。 （图/取自中国网络安全产业联盟网站）