報導：美國國安局攔截Windows PC錯誤回報，竊聽網路裝置

德國雜誌Der Spiegel本周引用Edward Snowden所提供的機密文件，大篇幅報導美國國安局（NSA）的監控組織與手法，指出美國國安局不但攔截微軟Windows PC上的錯誤回報內容，還在各種知名品牌的網路裝置上植入後門。

先前外電已根據相關機密文件披露國安局有一名為TAO（Tailored Access Operations）的單位專門負責攔截全球網路與行動網路所傳輸的內容，而Der Spiegel則進一步報導微軟Windows的錯誤回報訊息也被TAO攔截。

當微軟的Windows系統偵測到錯誤時，即會跳出視窗提醒使用者是否要向微軟回報，而這也給了國安局一個可以窺探目標電腦的機會。

根據報導，TAO會監控目標電腦的各種流量，包含Windows錯誤回報在內，它透過名為XKeyscore的間諜工具來蒐集這些錯誤回報訊息，這些訊息讓TAO得以進一步了解該電腦的狀況，並尋找可掌控或滲透該電腦的機會。

文件中還有一個TAO大開微軟玩笑的畫面。把原本Windows作業系統回報錯誤給微軟的說明改成「此一資訊可能會被國外的情報系統攔截，以蒐集更詳細的內容來尋訪設法攻陷你的機器」。

Der Spiegel從文件中發現國安局內另一個名Advanced 或 Access Network Technology（ANT）的監控部門，它的權責高於TAO，通常會在TAO無法達成目標時提供協助，ANT製造各種監控或滲透的技術、設備或解決方案，除了能夠在電腦主機板上的BIOS植入惡意程式外，還有可入侵硬碟韌體的程式，包含WD、Seagate、Maxtor與Samsung等硬碟品牌都受害。

還有另一個ANT攻擊程式是鎖定路由器與硬體防火牆，以於受保護的系統上安裝惡意程式或間諜程式，被點名的品牌包括思科、華為與Dell。

ANT的能力與架構頗為完整，甚至還替各種攻擊手法、設備或解決方案列出價格，以供國安局的其他員工訂購，例如若要檢視目標電腦螢幕畫面的價格是30美元，若要仿冒行動基地台以監控行動通訊內容的價格為4萬美元，還提供偽裝成USB裝置的電腦竊聽設備，50個一組的價格是100萬美元。（編譯/陳曉莉）