Solidot: NSA开发自动化系统入侵百万电脑，QQ飞信是目标

Solidot

奇客的资讯，重要的东西

NSA开发自动化系统入侵百万电脑，QQ飞信是目标
http://solidot.org.feedsportal.com/c/33236/f/556826/s/381e1507/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F38698/story01.htm
Mar 13th 2014, 05:28




Ryan Gallagher和Glenn Greenwald引用前NSA合同工Edward Snowden 泄漏的机密文件报导，NSA内部设有主动发起攻击的秘密部门——取名为Tailored Access Operations (TAO) ，但它意识到人的精力毕竟有限，因此开发了自动化系统，能更易于的向数百万电脑植入恶意程序，使渗透规模达到工业级。在一份日期为2009年的演示文件中，NSA描述了"专家系统（Expert System）"，设计管理恶意程序应用和功能，判断如果要从被感染的电脑中提取数据需要哪个工具；另一份日期为2009年的文件，NSA描述了代号为TURBINE的系统，具有"智能指控控制能力"，能实现工业级渗透，TURBINE自动化了以前需要手动操作的流程，包括恶意程序配置和数据收集。机密文件显示，NSA能绕过加密和发动中间人攻击：代号为CAPTIVATEDAUDIENCE的恶意程序插件能激活目标电脑的麦克风，记录附近的对话；代号为GUMFISH的插件能激活摄像头拍摄照片；FOGGYBOTTOM能记录浏览历史，收集访问网站和电子邮件的登录名和密码；GROK能记录按键，SALVAGERABBIT能从外置存储设备中提取数据；HAMMERCHANT和HAMMERSTEIN被用于植入到路由器，对VPN通信数据进行拦截和执行"漏洞攻击"；2012年一份机密文件称，NSA开发了代号为 SECONDDATE的中间人攻击系统。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR