斯諾登：NSA曾計劃通過谷歌和三星應用商店傳播惡意軟件

據愛德華·斯諾登發表在The Intercept上最新公布的文件顯示，美國國家安全局NSA曾制定了通過谷歌和三星應用商店傳播惡意軟件的計劃。該文件詳細闡述了一個名為IRRITANT HORN的計劃，通過攔截來往于移動應用服務器之間的網站流量來傳播惡意軟件。一個幻燈片詳細地介紹了三星的數據更新協議，而另一個則介紹了谷歌Play設在法國的服務器（用來向北非地區的手機提供更新數據）。

通向這些服務器的通道一旦建立起來，NSA就可以在信息到達用戶之前將其攔截下來，通過跳板在信息中植入惡意軟件傳送給指定的用戶。這些文件看起來似乎是來自可信的應用商城，但實際上來自NSA。借此，NSA可以從大量的監控程序中選擇幾個植入到用戶手機中，達到調取用戶聯系人列表、實時定位等目的。無論是三星還是谷歌都采用了安全傳輸層協議（TLS）來避免類似的攻擊，但是密碼學家猜測，多年來NSA已經想出了突破或繞過這層保護的方法。

文件上顯示的日期從2011年11月到2012年2月，目前還不清楚該計劃是否付諸實施了。然而，該文件表明NSA對打破保護層收集用戶數據并傳播惡意軟件的濃厚興趣。此前斯諾登公開的文件中也提到了類似的程序，通過竊取SIM卡的密鑰來傳播惡意軟件。FBI及其它安全部門做了大量的工作，試圖說服各大公司在用戶加密系統中留下后門，不過遭到了科技公司的堅決抵制。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。