Forward from: gledos 的微型博客
合法监听与间谍战
2009年12月 中旬,被认为来自中国的 APT 组织:APT17,黑入了 Google、雅虎、赛门铁克、Adobe、 Akamai 和陶氏化工等公司。Google 最先对外披露此事,McAfee 将这场攻击命名为极光行动。
攻击者利用了 Google 的合法监听功能,调取了持不同政见者「艾未未」两个 Gmail 帐号的信息。Google 表示仅有帐号创建日期以及邮件标题被窃取,而金融时报表示是两个邮箱的所有邮件。
Google 在披露此事时,要求中国政府取消内容审查,否则将会退出中国。当时没人知道,为什么一次看起来不算极端严重的网络攻击,会让 Google 如此强硬。
2013年5月,有政府官员表示 Google 在极光行动后,隐瞒了法院命令数据库被窃取的情况,其中就有授权的合法监听对象名单。这意味着 APT17 能够得知是否有间谍暴露,因为暴露间谍就会登上该名单,然后保护暴露的间谍。亦或者利用被监听的设备、帐号,用来传递假消息。
2024年10月 上旬,被认为来自中国的 APT 组织:GhostEmperor(aka Salt Typhoon),入侵了 AT&T、Verizon 和 Lumen 电信公司的合法监听系统。不过缺乏后续报导,10 月下旬仅补充了被攻击的人有特朗普、万斯,以及哈里斯竞选团队和查克·舒默。
这么看来,合法监听跟实名制有许多相似,比如引发隐私安全担忧,也同样是黑客攻击的目标。
ggame
2009年12月 中旬,被认为来自中国的 APT 组织:APT17,黑入了 Google、雅虎、赛门铁克、Adobe、 Akamai 和陶氏化工等公司。Google 最先对外披露此事,McAfee 将这场攻击命名为极光行动。
攻击者利用了 Google 的合法监听功能,调取了持不同政见者「艾未未」两个 Gmail 帐号的信息。Google 表示仅有帐号创建日期以及邮件标题被窃取,而金融时报表示是两个邮箱的所有邮件。
Google 在披露此事时,要求中国政府取消内容审查,否则将会退出中国。当时没人知道,为什么一次看起来不算极端严重的网络攻击,会让 Google 如此强硬。
2013年5月,有政府官员表示 Google 在极光行动后,隐瞒了法院命令数据库被窃取的情况,其中就有授权的合法监听对象名单。这意味着 APT17 能够得知是否有间谍暴露,因为暴露间谍就会登上该名单,然后保护暴露的间谍。亦或者利用被监听的设备、帐号,用来传递假消息。
2024年10月 上旬,被认为来自中国的 APT 组织:GhostEmperor(aka Salt Typhoon),入侵了 AT&T、Verizon 和 Lumen 电信公司的合法监听系统。不过缺乏后续报导,10 月下旬仅补充了被攻击的人有特朗普、万斯,以及哈里斯竞选团队和查克·舒默。
这么看来,合法监听跟实名制有许多相似,比如引发隐私安全担忧,也同样是黑客攻击的目标。
ggame