斯諾登再曝：美國用惡意軟件竊取用戶信息

斯諾登爆料網站“截擊”以及加拿大廣播電視新聞今晨共同披露稱，美國“稜鏡”計劃披露者斯諾登提供的檔案顯示，美國及其盟國的情報部門計劃攔截智能手機與谷歌應用商店之間的數據連接，以達到用惡意軟件感染手機、獲取手機用戶信息的目的。

當起黑客

“五眼聯盟”被曝搞攻擊趁用戶下載應用潛入手機

報導稱，所謂“五眼聯盟”成員國，美國、英國、加拿大、新西蘭和澳大利亞的情報部門，組成了一個聯合電子監聽小組，於2011年11月和2012年2月兩次開會，討論如何更好地利用智能手機技術提高情報收集能力。斯諾登提供的秘密檔案透露了該小組計劃採取的一系列將間諜軟件植入智能手機的手段。

早前斯諾登提供的檔案表明，“五眼聯盟”國家情報部門針對蘋果和安卓系統智能手機設計了間諜軟件，以便感染目標手機並獲取手機所存儲的信息。但外界並不清楚他們用什麼手段將間諜軟件植入手機。

而最新檔案顯示，這一項目代號“刺耳號角”，是利用間諜軟件捕獲手機用戶與谷歌、三星安卓應用商店之間的數據交流，然后定位手機，並植入黑客軟件。

這種採用所謂“中間人”的攻擊手段，在目標手機用戶下載和安裝合法應用時，修改手機與應用伺服器之間傳輸的數據包內容，插入惡意軟件。惡意軟件會隨數據悄然進入用戶手機。情報人員可以通過這些惡意軟件，在用戶不知情的情況下，獲取手機保存的郵件、通話、短信、上網歷史、檔案等用戶信息。

野心不小

欲“劫持”應用商店傳播宣傳內容

報導稱，情報人員還打算“劫持”應用商店，以便向目標手機發送“有選擇的虛假信息”，以傳播其想要宣傳的內容或迷惑對手。他們甚至還想進入應用商店伺服器，收集用戶信息。

根據斯諾登提供的檔案，情報人員制定上述計劃的部分動機是為一旦發生類似“阿拉伯之春”的亂局，就需要為實施監測行動做准備。

檔案上顯示的日期從2011年11月到2012年2月，目前還不清楚該計劃是否付諸實施了。

此外，斯諾登提供的檔案還顯示，“五眼聯盟”的情報人員發現一款名為UC瀏覽器的移動應用存在隱私方面的漏洞，並利用這一漏洞獲取了他們感興趣的信息。UC瀏覽器用於瀏覽移動互聯網，在中國、印度等亞洲國家和地區擁有龐大用戶群。

上述“五眼聯盟”的情報部門以及谷歌和三星尚未對“截擊”網站的上述報導作出回應。

反對監控

斯諾登出美國民心聲超60%人贊成終結監控

據俄羅斯衛星網的報導稱，斯諾登在國外網站Reddit.com的博客上寫道，超過一半的美國人贊同美國國家安全局停止大規模監控。

報導稱，該網站一名用戶在“有問必答”活動中詢問斯諾登，對肯塔基州共和黨參議員蘭德·保羅長達10小時演的看法。

在演中，保羅反對美國安局延長情報部門監控電話和郵件權力的《美國愛國者法案》有效期。

斯諾登回答，這些演顯示出近來發生了哪些根本性的變化，即超過60%的公民期待大規模監控的終結。

此外，斯諾登還回答了媒體關於他在俄羅斯情報機構長期監控下生活和與俄合作的報導是否公正的問題。

斯諾登回答：“當然不公正。這些報導毫無任何事實證據。他們只是堅信，我是替俄羅斯工作的間諜，我應該成為間諜。但請判斷一下，如果我是俄羅斯的間諜，難道還會在機場待上一個月？應該會為我舉行歡迎儀式和授予獎章吧。”