外媒：美國安局在超過5萬臺計算機植入惡意軟件

由愛德華·斯諾登(Edward Snowden)提供的文件顯示，美國國家安全局(以下簡稱“NSA”)通過惡意軟件感染了全球超過5萬臺計算機，以竊取各種敏感信息。

2012年的一份管理介紹文件解釋了NSA如何在全球范圍內收集信息。這一介紹顯示，NSA在全球超過5萬個地點開展了“計算機網(wǎng)絡開發(fā)”項目。這一項目通過安裝惡意軟件，以秘密方式滲透計算機系統(tǒng)。

比利時電信運營商Belgacom于2013年9月曾發(fā)現(xiàn)過一次這類攻擊。過去多年中，英國情報部門國家通信總局(以下簡稱“GCHQ”)在Belgacom的網(wǎng)絡中安裝了這種惡意軟件，以監(jiān)控該運營商用戶的電話和數(shù)據(jù)流量。通過吸引該運營商員工登錄一個虛假的LinkedIn頁面，GCHQ成功滲透了Belgacom的網(wǎng)絡。

NSA特殊部門雇傭千余名黑客

NSA的計算機攻擊活動由一個名為TAO(Tailored Access Operation，專門接入行動)的部門負責。公開消息顯示，該部門招聘了一千余名黑客。2013年8月，《華盛頓郵報》發(fā)布了關于NSA TAO網(wǎng)絡攻擊活動的一系列文章。在這些文章中，《華盛頓郵報》報道稱，早在2008年，NSA就已在約2萬臺計算機中植入了惡意軟件。這些文章基于美國情報部門的一份機密預算報告。到2012年中期，這一數(shù)字已經(jīng)翻番，達到5萬臺。

對NSA而言，網(wǎng)絡情報活動正越來越重要。計算機黑客的雇傭成本較低，并使NSA獲得了一些通過其他方式無法獲得的信息。NSA在文檔中介紹了在委內瑞拉和巴西開展的“計算機網(wǎng)絡開發(fā)”項目。安裝在這些國家計算機中的惡意軟件能連續(xù)多年保持活躍，同時不會被探測到。

“沉睡網(wǎng)元”可以一鍵激活

這些惡意軟件可以遠程控制，并可以隨意激活及關閉。只要點擊一個按鈕，“沉睡網(wǎng)元”中植入的惡意軟件就可以被激活。根據(jù)《華盛頓郵報》的報道，NSA從1998年開始就在進行這樣的網(wǎng)絡攻擊活動。

荷蘭情報部門情報與安全總局(AIVD)及軍事情報與安全局(MIVD)也對這樣的黑客活動表示了興趣。2013年初，荷蘭成立了“聯(lián)合情報網(wǎng)絡部門(JSCU)”，匯集了具備多種IT技能的專家。但根據(jù)荷蘭法律，這一新部門不得從事類似NSA的活動。

NSA拒絕對這些消息置評，并表示具體問題可聯(lián)系美國政府。而美國政府發(fā)言人則表示，對任何機密情報的披露都將危害美國國家安全。