正文预读:Windows体系的电脑。一份国安局文件还嘲笑微软,将公司标准错误报告上的信息改成:“这些信息或会被1个外国通信情报体系拦截来手机更详细的信息和更好地利用你的电脑。”微软指用户因为科技故障通过错误报告提交的资料是有限的。微软公司的代表在一封邮件中说:“微软不给任何政府快速的按原来的方式或自由地获取我们顾客的数据权限。如果注意政府行动的指控是真的,我们会非常关注。”
在国安局前情报雇员爱德华•斯诺登(Edward Snowden)曝光国安局大范围监听的“棱镜计划”之后,微软是数个要求美国国安局更加透明化的美国公司之中的1个,而且已经采取行动加强信息安全。
震惊,NSA用Windows错误报告入侵电脑
德国《明镜》周刊周日曝光美国国安局尖端黑客部门的行动方式,报道称美国间谍拦截电脑信息、利用硬件软件的软肋,并劫持微软的内部报告体系以监控目标对象。
德国《明镜》周刊的报道所指的部门是美国国安局的特定入侵行动组(Tailored Access Operations, TAO),据称这个部门是由黑客尖子组成,专门肩付的责任从最难搞目标那里盗取数据。报道引述美国国安局内部文件称,特定入侵行动组的任务是“拿到拿不到的”,并引述匿名情报官员称,行动组已经取得“一些美国史上最主要的情报”。
最令人震惊的是,美国国安局被指全部能够监视微软的错误报告,这对这个很多Windows体系用户来说都非常熟悉,当你玩游戏卡住了,或者1个Word文档发生错误的时间,就会有1个对话窗口弹出来。这个错误报告体系原本是设计来支持微软的工程师改进产品和修改程序错误的,但报道称,美国国安局通过这些报告支持间谍进入运行Windows体系的电脑。一份国安局文件还嘲笑微软,将公司标准错误报告上的信息改成:“这些信息或会被1个外国通信情报体系拦截来手机更详细的信息和更好地利用你的电脑。”
微软指用户因为科技故障通过错误报告提交的资料是有限的。微软公司的代表在一封邮件中说:“微软不给任何政府快速的按原来的方式或自由地获取我们顾客的数据权限。如果注意政府行动的指控是真的,我们会非常关注。”
在国安局前情报雇员爱德华•斯诺登(Edward Snowden)曝光国安局大范围监听的“棱镜计划”之后,微软是数个要求美国国安局更加透明化的美国公司之中的1个,而且已经采取行动加强信息安全。
《明镜》称TAO有一系列高科学科技工具,专门针对特地难解决的个案,包括专门监控在电脑屏幕上打出来的里面的全部内容的电缆、秘密和无线电广播发射机相适配来通过大气点播发送窃得的数据的USB移动硬盘、到处拦截手机信号的假基站等。
美国国安局不仅用邦德式的谍报工具。报道中提到的部分攻击还利用了互联网结构的弱点,向指定电脑发送恶意软件,其他攻击还利用硬件或软件的缺点,这些硬件和软件来自世界上最主要的几家IT公司生产,包括思科体系公司和中国华为。
《明镜》公布了一份2008年的邮购目录式的清单,上面列出了美国国安局的间谍能够利用的公司弱点,包括总部在加州的西数集团(West Digital Corp.)和总部在德州的戴尔公司。报道指,这份清单说明国安局“现在不断正危害美国公司的科技和产品”。
报道也提到了传统的谍报方式。如果美国国安局发现1个目标对象现在不断正订购一部新电脑或其他电子设备,TAO能够利用联邦调查局和中情局,在运输过程中拦截硬件,带到1个秘密的工坊,装上监控软件,再送出去。报道引用的之中一份内部文件指,通过这种方式拦截电脑设备是美国国安局“最有成果的行动”之中的1个,并且达成目标支持国安局从世界各地收获情报。
《明镜》周刊没有明确指出报道引用的美国国安局文件从何而来,该周刊之前已经运用斯诺登泄露的文件出版了一系列报道,而斯诺登最主要的联络人之中的1个、美国纪录片制片人Laura Pointras是《明镜》的报道的六个作者之中的1个。
报道提到的另一家公司是瞻博网络公司(Juniper Networks Inc.),那是一家总部在加州森尼维耳市的电脑网络配件制造商,虽然瞻博和国安局并没有快速的按原来的方式关联,但在一封邮件中,该公司表示:“瞻博网络最近发现——并且现在不断正调查——数家公司,包括瞻博在内,据称对科学科技产品安全造成的危害。我们将以非常严肃的态度对待,并现在不断正采取积极行动来确定任何可能的利用通道。”瞻博指,如果有必要,公司会“和顾客紧密合作,保证他们能够采取缓解措施。”
