圖片來源: 

維基共享資源;作者:Trevor Paglen

以揭露美國國安局(NSA)機密文件為己任的The Intercept報導指出,國安局至少自2010年便展開一個代號為AURORAGOLD的秘密行動,該行動的目標之一為GSM協會(GSM Association,GSMA)的成員,並掌握了全球7成行動網路的技術細節,代表他們早就能監控這些行動網路的通訊內容。

GSMA是一個總部位於倫敦、由行動營運商組成的協會,目標為推廣GSM行動電話系統,該協會凝聚了全球220個國家近800個行動營運商,以及其他200個與行動電話系統有關的企業。

根據The Intercept自NSA前員工Edward Snowden所取得的文件,NSA鎖定GSMA成員進行監控,竊聽超過1200個電子郵件帳號,並攔截這些企業的機密資訊來協助NSA駭進行動網路。而NSA在2012年5月便蒐集了全球985個中的701個行動網路的技術資訊,代表有7成的行動網路可能早就被NSA所滲透。

AURORAGOLD行動規畫頗為完善,例如即使4G一直到這一兩年才成為市場主流,但NSA在2010年時就已找到可以滲透到4G網路以進行監控的方法。此外,NSA還把所得的資訊分享給其他美國情報機構或是所謂的「五眼」(Five Eyes)監控聯盟,涵蓋英國、加拿大、澳洲與紐西蘭。

NSA曾澄清他們的監控行動是鎖定恐怖份子或國外的目標,並非一般民眾。然而,NSA所使用的方法事實上是涉及了所有行動用戶,而資安業者則擔心,NSA在發現漏洞時選擇利用這些漏洞來監控而非提報相關漏洞,難保不會有其他駭客濫用這些漏洞,NSA的行為讓大家變得更不安全。 對於有關AURORAGOLD行動的報導,NSA則拒絕回應,亦未證實該行動是否仍在運作。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容