Alexa
  • En
  • Directory of Taiwan

傳美國安局 攔截微軟錯誤回報

傳美國安局 攔截微軟錯誤回報

(中央社倫敦29日綜合外電報導)德國「明鏡周刊」今天揭露美國國家安全局駭客部門作業內情,披露美國偵監人員如何攔截電腦交貨、利用硬體漏洞,甚至劫持軟體巨擘微軟公司的瑕疵回報系統,以監控他們的目標。

美聯社報導,明鏡周刊(Der Spiegel)踢爆的內容與美國國家安全局(National Security Agency)轄下特定入侵行動辦公室(Tailored Access Operations, TAO)有關,特定入侵行動辦公室被稱為駭客菁英團隊,專精於竊取最難入侵目標的資料。

明鏡周刊表示,特定入侵行動辦公室擁有專門用來對付最難破解案例的一系列高科技裝置,包括特別修改過的螢幕電纜用來記錄輸入至螢幕的所有資料、秘密安裝無線傳輸器的隨身碟能透過電波傳送竊來資訊,以及可隨時隨地用來攔截手機訊號的假基地台。

明鏡周刊說,美國國安局不只依賴詹姆士龐德式間諜器具。明鏡周刊形容的部分攻擊行動,是利用網際網路架構的弱點,將惡意軟體傳送到特定電腦。

明鏡周刊報導,其他則是利用像是思科系統公司(Cisco Systems Inc.)與中國大陸華為技術有限公司(Huawei Technologies Ltd.)等全球主要資訊科技公司所供應硬體與軟體的弱點。

明鏡周刊援引1份2008年郵購目錄式弱點清單,列出美國國安局間諜可從加州爾灣威騰電子(Western Digital Corp.)或德州圓石城戴爾(Dell Inc.)等公司利用的弱點。明鏡周刊說,這表示特定入侵行動辦公室正在「損害美國公司的科技與產品」。

報導也提到老舊手法。明鏡周刊說,如果美國國安局偵知被監控目標訂購新電腦或其他電子裝置,特定入侵行動辦公室就能與美國聯邦調查局(FBI)和中央情報局(CIA)合作,攔截運送途中的硬體送往秘密工作站,審慎安裝監控軟體至硬體內,然後再運送出去。

明鏡周刊引述一份文件表示,以這種方式攔截電腦設備,是美國國安局「最有成效運作方式」之一,有助於蒐集全球各地情報。

最引人注目的爆料內容,與美國國安局據稱有能力監控微軟當機回報系統有關,這是許多Windows作業系統使用者熟悉的情況,即當遊戲或Word文件當機時會跳出的對話框。

這個回報系統是要協助微軟工程師改善產品並修復瑕疵,但明鏡周刊表示,美國國安局也詳細審閱回報,協助間諜入侵使用Windows作業系統的機器。

明鏡周刊引述的美國國安局文件,似乎是在嘲弄微軟,以下列文字替換軟體巨擘微軟的標準錯誤回報訊息,「這項資訊可能遭外國訊號情報系統攔截,讓它們能蒐集詳盡資訊並更容易利用您的電腦。」1021230


更新時間 : 2021-07-24 01:17 GMT+08:00