最新報告：美對iPhone手機網絡攻擊始于2013年

中國網絡安全企業安天科技集團9日即將發布的報告顯示，美方對iPhone手機的攻擊至少從2013年就已經開始，既可以通過蘋果手機信息接收服務直接攻擊，也可以基于“量子”系統在蘋果手機瀏覽器上網訪問過程中，實施中間投放。

6月初，世界著名的網絡安全公司卡巴斯基實驗室發分析報告，認為NSA（美國國家安全局）下屬的方程式組織通過蘋果手機iMessge服務攻擊了一些俄羅斯關鍵手機，包括卡巴斯基內部人員，認為全球還有幾千名被攻擊者（含中國用戶）。俄羅斯聯邦安全局稱，境內有數千臺iPhone（包括其他國家外交官的手機）遭受黑客攻擊，矛頭直指美國和蘋果公司，但其未提供直接樣本證據。安天科技副總工程師李柏松對《環球時報》記者表示，蘋果安全機制設計長期是被稱道的，其安全體系和封閉式應用生態等降低了系統和設備被一般性攻擊的可能性和安全風險，但在卡巴斯基曝光的事件中，反而看到蘋果手機成為一個難以有效進行環境分析和取證的“黑箱”。

安天科技對iOS設備被高級惡意軟件攻擊也一直跟進研究，即將發布的報告基于對NSA方程式組織的樣本分析研究。因為樣本極難提取和捕獲，此前尚未有任何廠商發布過NSA在iOS平臺的樣本分析。方程式組織是世界超一流的網絡攻擊組織，普遍認為隸屬于NSA。報告顯示，外界通常認為，iOS 平臺的安全強度比 Android 平臺更好。但 iOS 平臺本身依然有很多威脅入口。各種針對 iOS平臺的歷史網絡攻擊方式包括：基于 App Store 投毒、基于 iMessage 和 FaceTime 的漏洞攻擊等。“但關閉iMessage 和 Facetime 等服務，依然不能有效對抗方程式組織的攻擊。”李柏松稱，“美方攻擊通道有多種，即使在iMessage等服務關閉的情況下，依然可以通過‘量子’攻擊系統來攻擊手機應用訪問網絡的過程，實現對手機植入。

“量子”攻擊系統于2013年首次被斯諾登曝光，由 NSA下屬的特定入侵行動辦公室(TAO)開發并負責使用，是一種針對全球互聯網基礎設施專門設計的先進的網絡流量劫持攻擊平臺。其依托入侵和劫持各國運營商網絡設備，在攻擊目標人員上網過程中，插入攻擊流量，利用瀏覽器等的漏洞，在上網設備投放運行惡意代碼。最新報告顯示，按照“量子”系統可攻擊場景能力分析，該系統完全可以覆蓋全球所有主要PC終端、智能手機終端設備和瀏覽器，其將全球手機用戶和網民都置于“量子”高懸的達摩克里斯之劍下。

“我們也可以進一步推測認為，方程式組織等A2PT(“高級”的高級持續性威脅攻擊)攻擊組織針對中國的基礎信息產品和手機環境進行了全面的漏洞挖掘研究，完成了儲備積累，并已經展開了針對性作業。”李柏松表示。他還強調，在實際作業中，“量子”系統等A2PT組織針對極少數高價值目標進行精確打點，而防御方想找到受害者卻猶如大海撈針，處于極為困難的境地。

由于近幾年來，手機等智能終端設備不僅提供給人以日常生活的信息化和智能化便利，國內大量政企機構、工業部門等都引入移動辦公，一旦手機失陷，攻擊者不僅能收集到與目標人員相關的更高價值的數據資產，更成為入侵政企機構內網的突破口和跳板。李柏松建議，對與高安全需求場景的移動終端，需要以基于成熟的商業產品為基礎，進行專門針對性的安全投入、建設保障體系，達成更強的安全防御能力。