美国国安局被指冒充谷歌等大型网站截取情报
2013年09月17日 10:57 来源:新华网 参与互动(0)
据科技博客网站Gizmodo披露,美国国安局为了截取情报、存储信息并读取网民在线交流信息,曾冒充谷歌及其他大型网站。
左翼杂志《琼斯母亲》报道称,国安局通过使用代号“中间人”(MITM)的网络攻击手段获取信息,这种手段常为高级黑客所用。由一个巴西新闻频道曝光的幻灯片内容显示,英国担任电子监听的机密情报机构,类似于美国国安部的政府通讯总部也是利用这种被称为“中间人”的黑客袭击手段获取情报。《琼斯母亲》杂志还详细描述了“中间人”具体操作过程:
据内部文件,美国国安局的雇员们登陆上一个网络路由,这个路由很可能是网络运行商经常使用的那种路由,或者是主网。(现在不清楚国安局使用这个路由是否经过其所有人的同意,路由所有人知情与否都还是个疑问)。登陆之后,国安局就会将“目标流量”重新定向为“中间人”,这个网站就会像一个行事鬼鬼祟祟的中介一样,在信息通讯信息到达原先的目的地之前将其截获。
尽管这种“中间人”黑客袭击有一定的风险,但使用这种方法国安局易于发现是否有人盯上其黑客行为。他们不费吹灰之力就能击溃加密,根本无需破解密码——因为国安局欺骗用户,使其“乖乖”交出获取相关数据的账号权限。目前还不清楚这种“中间人”网络黑客袭击到底有多猖獗,但这只是美国国安局监控手段中的一个而已。
【编辑:董煜坤】