行业研究公司研究宏观策略财报招股书会议纪要中央经济工作会议低空经济 DeepSeek AIGC 大模型

美情报机构针对全球移动终端实施监听窃密活动

信息技术2025-03-24-中国网络安全产业联盟高***

AI智能总结

美情报机构针对全球移动智能终端实施了多种监听窃密活动，涵盖了终端设备、通信基础设施以及运营商和互联网厂商等多个层面。报告从以下几个方面进行了详细分析：

一、针对SIM卡漏洞的高度复杂攻击

事件回顾：2019年，爱尔兰网络安全公司曝光了利用SIM卡S@T浏览器中Simjacker漏洞的攻击活动，该攻击与斯诺登曝光的NSA两款SIM卡攻击装备MONKEYCALENDAR和GOPHERSET十分相似。
攻击方式：攻击者发送特殊格式的二进制数据短信，触发SIM卡中的S@T浏览器漏洞，执行恶意指令，实现定位、窃密等恶意目的。
溯源分析：攻击与NSA的ANT攻击装备相似，且攻击者需要具备访问SS7网络的权限，认为NSA是全球少数具备上述能力和特质的攻击实体。
延伸分析：NSA下属的ANT针对移动通讯设备进行扫描、监控和数据收集的攻击装备多达15种，约占全部已曝光的48种装备的三分之一。

二、窃取手机SIM卡加密密钥

事件回顾：2010年至2011年，美英情报机构对荷兰SIM卡制造厂商金雅拓实施“DAPINOGAMMA”行动，以窃取手机加密密钥。
攻击方式：美英情报机构通过NSA的XKEYSCORE系统锁定目标，入侵金雅拓公司的内部网络，开发程序批量窃取密钥。
延伸分析：窃取SIM卡加密密钥可以为情报机构针对手机的抵近侦察提供技术支撑，更容易实现伪基站与目标手机的认证连接，破解通信加密，还原出明文通信内容。

三、针对苹果手机的“零点击”攻击

事件回顾：2023年，俄罗斯联邦安全局指责NSA实施了针对苹果手机的“三角测量行动”，通过iMessage消息服务发送恶意附件，实现对苹果设备的“零点击”攻击。
攻击方式：利用iOS系统内置的iMessage消息服务和iOS系统4个零日漏洞，自动完成恶意程序的植入，并将手机内的个人信息自动传输到设置好的远程服务器上。
延伸分析：“零点击”攻击具有攻击手法高隐蔽性、攻击流程高复杂性、攻击目标高定向性的特点，有理由推断该行动是由具有国家背景的组织机构精心策划与实施的。

四、对商用间谍软件的利用

事件回顾：2018年开始，美国CIA、FBI等情报机构利用“飞马”等间谍软件对相关手机用户进行监控，包括多个国家元首和政界要员。
攻击方式：“飞马”软件可以通过“零点击”方式感染目标手机，秘密地安装在运行iOS和安卓系统的手机上，对目标手机进行长期监控，获取手机上的详细数据，甚至能控制手机的摄像头与麦克风。
延伸分析：美表面上通过制裁NSO集团限制其他国家利用其软件，但背地里却通过影子公司购买其间谍软件，并授意国防承包商收购NSO集团。

五、通过运营商广泛预置软件收集数据

事件回顾：2011年，美运营商AT&T、Verizon、Sprint和T-mobileUS在手机中广泛预置CarrierIQ软件，违规收集包括短信、键盘操作等在内的用户数据。
事件分析：CarrierIQ软件由移动设备上的嵌入式软件（IQAgent）和服务器端分析应用程序组成，目的是使移动运营商能够详细了解移动服务和设备的各种性能和使用特征。
延伸分析：美国各大运营商通过CarrierIQ软件获取了远超其流量优化所需的大量用户隐私数据，基于AT&T和Verizon等美国电信运营商与美情报机构的深度合作关系，全球移动用户有理由怀疑，美情报机构通过美国境内的电信运营商，采取在用户手机中广泛预置CarrierIQ等网络诊断软件的方式，以极低的成本实现了对美国境内移动用户数据的采集。

六、获取全球移动运营商技术参数

事件回顾：自2010年起，NSA实施“金色极光”行动，采取信号情报手段获取非公开数据——各移动运营商的国际漫游文件IR.21，形成全球移动运营商技术参数数据情报库。
攻击方式：NSA通过“金色极光”行动获取了全球约985个GSM/UMTS手机网络中701个（约占70%）的技术信息，几乎覆盖了所有国家。
延伸分析：NSA将攻击目标锁定全球移动运营商，通过获取技术趋势等数据情报针对性地构建其网空攻击能力，例如“金色极光”行动中获取的运营商IR.21文件包含通讯加密的详细信息，可用来破解加密和窃听对话。

七、广泛使用伪基站监控手机

事件回顾：美情报机构和执法部门长期、广泛使用Stingray等伪基站对手机实施监控，包括FBI、美国土安全部、美法警局等多个政府机构和军队单位。
攻击方式：伪基站设备采取“中间人”攻击的方式，强制手机与其连接，获取手机IMSI、仿冒身份认证、建立网络与手机的中转连接，从而窃取通信数据。
延伸分析：伪基站被美政府部门和军队大量使用，能够收集手机的IMSI和位置信息，还可以窃取通话、短信和网络浏览信息，甚至将手机变成监视工具。

八、利用Regin软件攻击移动网络

事件回顾：2010至2013年期间，NSA和GCHQ利用Regin联合攻击了比利时电信及其子公司国际载波服务公司的内部网络，入侵了提供跨国漫游服务的GRX路由器系统，对漫游的智能手机开展针对性的“中间人攻击”。
溯源分析：Regin是一个极其复杂的软件，可以定制各种不同的功能，可以根据不同目标进行部署，采用了隐蔽并能够维持长期情报收集行动的框架。
延伸分析：运营商作为一个数据通讯、数据汇聚的枢纽节点，在美方情报机构眼中有巨大的战略价值，是美方情报机构长期窥伺的目标。

九、基于运营商攻击上网终端——“量子”系统对手机和上网PC的攻击能力

事件回顾：NSA下属“方程式组织”基于“量子”系统在网络侧针对iOS系统上网终端发起攻击，利用浏览器漏洞投放后门程序的渗透活动。
溯源分析：iOS攻击样本与NSA“方程式组织”的DoubleFantasy木马装备序列进行对比分析，可以得出在功能、行为、算法、信息收集和指令控制集合上几乎相同。
延伸分析：“量子”系统的运行支点，是对网络通信基础设施的关键路由和网关等设备的入侵和劫持，从而具备获取分析和劫持攻击目标上网过程的能力。

十、APP“调包计”——“怒角”计划的植入式攻击

事件回顾：2011年至2012年期间，NSA等“五眼联盟”国家情报机构启动了“怒角”计划，使用“调包计”，通过流量劫持偷换用户下载的APP植入恶意软件，以达到入侵用户手机的目的。
“怒角”计划揭秘：通过劫持谷歌和三星应用商店的下载链接，情报机构在用户下载或更新应用程序时，修改目标智能手机和应用程序服务器之间传递的数据包的内容，然后发送给手机，骗取用户安装已植入间谍软件的“调包”APP。
延伸分析：“怒角”计划依托NSA的绝密监控项目XKEYSCORE进行流量分析，筛选目标，选择攻击路径，并建立跟踪人员档案，便于情报机构更全面更具体地了解监控对象，更加有的放矢的开展情报搜集行动。

十一、构建超级数据访问接口

“棱镜”事件回顾：2013年，斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，曝光了美情报机构通过美科技公司秘密对全球用户进行监控的内幕。
“棱镜”计划的运作：NSA和FBI直接利用美国主要互联网公司的中央服务器，提取音频和视频聊天、照片、电子邮件、文件和访问记录，使分析人员能够跟踪全球目标。
“棱镜”计划的危害：美情报机构利用互联网平台和厂商提供的超级数据访问接口进行情报搜集，不仅违背了用户授权互联网平台和厂商收集用户数据的初衷，更是把广大用户作为“待宰羔羊”，成为其进行无差别大规模监控与窃密活动的对象。

美情报机构针对移动智能终端和通讯体系，构建了全层次的攻击渗透能力，从SIM卡、固件、操作系统到软件应用的每一个设备层次，从数据线、Wi-Fi、蓝牙、蜂窝网络、GPS等数据接口，到运营商体系，乃至整个移动产业生态体系以及大型互联网和IT厂商的数据中心，无孔不入。对智能终端设备的生产制造过程、应用场景和网络通联各个击破，对全球人员、账号、设备、链路、码号、位置进行全面获取，绘制完整网空作战地图，进行全方位、大纵深网络情报活动，严重危害他国国家安全。

目录（一）事件回顾.............................................................................................. 6（二）攻击方式.............................................................................................. 7（三）溯源分析.............................................................................................. 9（四）延伸分析............................................................................................ 11参考资料................................................................................14 第二篇被偷走的“钥匙”——窃取手机SIM卡加密密钥................................. 15 （一）事件回顾............................................................................................ 16（二）攻击方式............................................................................................ 17（三）延伸分析............................................................................................ 19参考资料................................................................................20 第三篇悄无声息的入侵——针对苹果手机的“零点击”攻击.......……………22 （一）事件回顾............................................................................................ 23（二）攻击方式............................................................................................ 23（三）延伸分析............................................................................................ 26参考资料................................................................................27 第四篇“飞马”风波——对商用间谍软件的利用.............................................. 29 （一）“飞马”间谍软件事件回顾................................................................. 30（二）美情报机构对“飞马”等间谍软件的利用..........................................30（三）延伸分析............................................................................................ 33参考资料................................................................................34 第五篇无法卸载的APP——通过运营商广泛预置软件收集数据…………...36 （一）事件回顾............................................................................................ 37（二）事件分析............................................................................................ 38（三）延伸分析............................................................................................ 39参考资料................................................................................40 第六篇窥探底数——获取全球移动运营商技术参数...................................... 42 （一）事件回顾............................................................................................ 43（二）攻击方式............................................................................................ 43（三）延伸分析............................................................................................ 47参考资料................................................................................48 第七篇伪装的基站——广泛使用伪基站监控手机.......................................... 50 （一）美情报机构和执法部门广泛使用伪基站......................................... 51（二）伪基站成为监视和网络攻击的途径................................................. 53参考资料................................................................................54 第八篇入侵运营商内网——利用Regin软件攻击移动网络...........................57 （一）事件回顾............................................................................................ 58（二）溯源分析............................................................................................ 59（三）延伸分析............................................................................................ 61参考资料................................................................................62 能力…............................................................................................................... 64 （一）事件回顾............................................................................................ 65（二）溯源分析............................................................................................ 65（三）“量子”系统揭秘................................................................................. 66（四）延伸分析............................................................................................ 68参考资料................................................................................69 第十篇APP“调包计”——“怒角”计划的植入式攻击.......................................71 （一）事件回顾............................................................................................ 72（二）“怒角”计划揭秘................................................................................. 73（三）延伸分析............................................................................................ 74参考资料................................................................................75 第十一篇“棱镜”背后的阴谋——构建超级数据访问接口.............................. 76 （一）“棱镜”事件回顾................................................................................. 77（二）“棱镜”计划的运作............................................................................. 79（三）“棱镜”计划的危害............................................................................. 82参考资料................................................................................83 附录一：缩略语表..............................................................

点击免费查看完整报告