中国网络渗透测试联盟
标题:
美国国安局“假扮”谷歌“偷”情报
[打印本页]
作者:
admin
时间:
2013-9-21 16:16
标题:
美国国安局“假扮”谷歌“偷”情报
美国国安局“假扮”谷歌“偷”情报
据科技博客网站Gizmodo披露,美国国安局为了截取情报、存储信息并读取网民在线交流信息,曾冒充谷歌及其他大型网站。
左翼杂志《琼斯母亲》报道称,国安局通过使用代号“中间人”(MITM)的网络攻击手段获取信息,这种手段常为高级黑客所用。由一个巴西新闻频道曝光的幻灯片内容显示,英国担任电子监听的机密情报机构,类似于美国国安部的政府通讯总部也是利用这种被称为“中间人”的黑客袭击手段获取情报。《琼斯母亲》杂志还详细描述了“中间人”具体操作过程:
据内部文件,美国国安局的雇员们登陆上一个网络路由,这个路由很可能是网络运行商经常使用的那种路由,或者是主网。(现在不清楚国安局使用这个路由是否经过其所有人的同意,路由所有人知情与否都还是个疑问)。登陆之后,国安局就会将“目标流量”重新定向为“中间人”,这个网站就会像一个行事鬼鬼祟祟的中介一样,在信息通讯信息到达原先的目的地之前将其截获。
尽管这种“中间人”黑客袭击有一定的风险,但使用这种方法国安局易于发现是否有人盯上其黑客行为。他们不费吹灰之力就能击溃加密,根本无需破解密码——因为国安局欺骗用户,使其“乖乖”交出获取相关数据的账号权限。目前还不清楚这种“中间人”网络黑客袭击到底有多猖獗,但这只是美国国安局监控手段中的一个而已。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2