美擬入侵Google三星程式店

美國中央情報局前僱員「走佬特工」斯諾登的部分爆料文件,近日再度公開,揭露美國國家安全局(NSA)有意入侵Google及三星兩大網絡巨擘的應用程式商店,藉此在用戶的智能手機植入間諜軟件。文件更顯示,NSA透過內地網絡巨擘阿里巴巴旗下瀏覽器UC Browser的漏洞,監控中印兩國約五億用戶。

新聞網站《攔截》(The Intercept)及加拿大廣播公司(CBC)周三均引述斯諾登提供的文件報道,指NSA於二○一一年十一月至翌年二月,與英、加、澳、紐四大盟友的情報部門商討計劃,試圖透過入侵智能手機與應用程式商店間的網絡連接,以「中間人」方式入侵目標手機,竊取電郵、相片、網絡搜尋及通話紀錄等資料,甚至試圖透過此方式向目標手機發放假訊息,誤導用戶。

法瑞古俄伺服器成目標

據指,此計劃原為遏止「阿拉伯之春」再次發生,NSA亦對Google應用程式商店在塞內加爾、蘇丹及剛果的伺服器特別感興趣,而法國、瑞士、荷蘭、古巴、俄羅斯、摩洛哥及巴哈馬的伺服器亦成為目標。當時Google的應用程式商店名叫Android Market,現改名為Google Play。Google及三星皆對事件不予置評。

此外,文件又披露在中國及印度極受歡迎的瀏覽器UC Browser成為目標,NSA把該瀏覽器漏洞形容為竊取資料的金礦,並成功發現有外國軍事組織透過此瀏覽器溝通,意圖在西方國家發動秘密行動。加拿大一個人權及科研組織上月告知阿里巴巴,在該瀏覽器發現漏洞,可令用戶搜尋紀錄、SIM卡號碼、手機位置等資料外洩,供當局監控。阿里巴巴發言人表示,未有證據顯示有用戶資料外洩。而該瀏覽器於上周已推出更新版本,修補漏洞。

本報綜合報道