提要：在数字化生活高度普及的今天，智能手机等智能终端似乎已经成为人们必不可少的“数字器官”，然而，这些设备正悄然成为国家级网络战的攻击目标。

你的设备可能正遭遇疯狂窥视

近日，光明网一则新闻引发网友热议：某国公司故意向该国间谍部门提供后门，供其长期从事对他国的间谍行为，使得数千部手机沦为窃密工具。

上个月，中国网络安全产业联盟（CCIA）发布的一份报告也揭露了这一令人震惊的事实：某国情报机构长期针对全球移动智能终端实施大规模网络攻击和监听窃密活动，手段之隐蔽、技术之复杂，远超普通用户的想象。

这场没有硝烟的战争，正在通过SIM卡、操作系统、预装软件甚至移动网络层，无声无息地入侵亿万普通人的生活。

那这些攻击者到底是监听或攻击我们的终端设备的？其实主要通过以下几种方式：

比较常见的是利用SIM卡软件漏洞在你毫不知情的情况下“隔空接管”你的设备。

攻击者无需接触你的设备，只需利用SIM卡软件中一个未被修复的漏洞，发送一条特殊短信，就能远程激活SIM卡内置的浏览器功能。

一旦得手，你的实时位置、短信内容甚至通话权限都将暴露无遗。这种攻击方式曾被实际用于控制全球超过10亿部手机，而受害者可能永远无法察觉。SIM卡作为手机通信的“身份证”，本应是安全的基石，却因软件设计缺陷沦为黑客入侵的“后门”。

那你以为不随便点击链接就没事儿了吗？当然不是。

更可怕的是，即便用户不点击任何可疑链接，手机也可能被“静默激活”。过去，智能手机系统的封闭性被视为安全屏障，但现实却给了人们一记重拳。

某国科技公司被曝故意向本国情报机构提供系统后门，通过智能手机操作系统内置的即时通信服务漏洞，攻击者无需用户任何操作，就能直接接管设备。已有数千部感染恶意软件的手机被发现，受害者中不乏多国政府工作人员。这种“零点击”攻击彻底颠覆了“不点链接就安全”的传统认知，意味着即便再谨慎的用户，也可能在毫无知觉中沦为监控目标。

再有就是攻击者会对手机软件进行“投毒”，一出代码“暗度陈仓”的“杰森伯恩”式故事就在手机中随时上演了。

有些预装在手机中的软件，表面是网络诊断工具或系统优化程序，暗地里却在违规收集用户的短信、通话记录甚至支付信息。

没错，你设备里的那些软件在你不知道的情况下死死“盯着你”。

2015年曝光的“怒角计划”就足够让人触目惊心——以美国为首的“五眼联盟”情报机构通过劫持主流应用商店的下载链接，将用户原本要下载的正规应用程序“调包”成植入间谍软件的版本。数亿用户在更新软件时，不知不觉就装上了监控程序，个人数据如同开闸洪水般流向境外服务器。这种大规模、系统性的隐私窃取，让普通应用商店也变成了情报机构的“捕猎场”。

如果仅仅是终端设备，或许还能防得了一时。但移动网络本身也可能成为窃密的“高速公路”。4G/5G网络虽然快速便捷，但攻击者通过劫持骨干网络、伪造基站信号或渗透运营商内网，能在信号传输的每个环节植入恶意代码。

更狡猾的是，黑客会利用伪基站集群强迫手机从5G网络降级到古老的2G网络，因为2G通信缺乏加密保护，短信、通话内容就像明信片一样在空气中“裸奔”。这种“强制降级”攻击不仅针对个人，还可能大规模截获企业乃至政府机构的敏感通信，而用户看到的可能只是手机信号格突然少了一两格，完全意识不到数据正在被窃取。

那么，到底是谁总爱用这些拙劣的手段“搞事情”？

幕后黑手劣迹斑斑

幕后黑手之一，自然要属大洋彼岸的某国了。

2023年5月4日，中国国家计算机病毒应急处理中心发布了《“黑客帝国”调查报告——美国中央情报局（CIA）》。

报告中透露，CIA长期收集外国政府、公司和公民情报信息，组织实施和指导监督跨境秘密活动，在世界各地秘密实施“和平演变”和“颜色革命”，通过向冲突各方提供加密网络通信服务、断网通联服务、集会游行活动现场指挥工具，以及研发软件、“反审查”信息系统等方式，持续进行间谍窃密活动。

报告还揭秘，CIA旗下设有一个规模惊人的黑客部队——“网络情报处”，其总部位于弗吉尼亚州的兰利市。几年前，这个部门就已经拥有超过5000名注册黑客，他们夜以继日地研发各种网络攻击工具。更令人震惊的是，该中心已经开发出超过1000种黑客工具，包括各类木马病毒和具有破坏性的恶意软件——这些代码的数量之庞大，甚至超过了Facebook的代码总量。

早在2007年，当智能手机还未普及、社交媒体方兴未艾之时，美国就已经编织起一张覆盖全球的数字监控大网。这就是臭名昭著的“棱镜计划”（PRISM）——一项由美国国家安全局（NSA）在小布什政府时期启动的绝密电子监听项目。

2013年，随着斯诺登的惊天爆料，这个隐藏多年的监控帝国终于被撕开了遮羞布。

据英国《卫报》和美国《华盛顿邮报》报道，“棱镜”的秘密监控项目，直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

这种由政府主导、企业配合的大规模监控行为，彻底暴露了美国政客们“爱偷听墙角”的本性——这种对监控他人隐私的痴迷，似乎已经刻进了他们的基因里。

21世纪初期，美国多次将黑暗之手伸向了它国政要和重要经济系统中。

2013年，德国《明镜周刊》根据斯诺登提供的文件披露，美国国家安全局（NSA）自2002年起长期监听德国总理默克尔的手机通信。事件引发德美外交危机，默克尔公开表示“朋友之间搞监听不可接受”，德国政府随后召见美国驻德大使抗议。

2015年2月，卡巴斯基实验室发布报告，揭露与美国NSA关联的黑客组织“方程式”（Equation Group）利用“铁匠”（IronChef）等高级恶意程序，入侵中东、亚洲多国金融机构。“方程式”使用硬盘固件病毒等尖端技术，曾渗透SWIFT国际结算系统，导致孟加拉央行2016年被盗8100万美元（后追回部分资金）。

《纽约时报》2017年报道证实，该组织与NSA特定入侵行动办公室（TAO）存在技术关联。

CIA的嵌入式设备分部（EDB）曾开发了一款名为“哭泣天使”的黑客程序，专门针对三星智能电视。一旦电视被感染，它会进入一种“假关机”状态——表面上看起来已经关闭，屏幕一片漆黑，但实际上，它的麦克风仍在运行，悄无声息地记录房间里的所有对话，再通过互联网将这些录音传送到CIA的服务器。

这意味着，普通家庭的客厅、卧室，甚至企业会议室，都可能成为CIA的监听站，而受害者却浑然不知。

从数据窃取到“致命操控”，每个人可能都是受害者

这些还只是涉及信息泄露和经济财产相关的黑客行为，事实上，CIA的网络监控能力已经达到了令人发指的程度。

他们的黑客工具可以悄无声息地入侵各类电子设备：智能手机的通话记录、各类App的浏览和使用痕迹、电脑中的文件、智能电视的摄像头……

但这些还不能令CIA满足，他们还试图把黑客技术变成“杀人工具”。

报告披露，CIA曾研究如何入侵小汽车和卡车的电子控制系统，以便在关键时刻远程操控车辆，制造“意外”事故。这种技术一旦被用于针对特定目标，完全可以神不知鬼不觉地完成一场谋杀，而外界只会以为是一场普通的交通事故。这种手段让人联想到某些政治人物或科学家离奇死亡的事件，背后是否隐藏着类似的网络攻击？

美国黑客有多臭名昭著？

甚至在前不久，美国对中国实施的网络间谍行为已经被证实，哈尔滨公安局曾公开悬赏逮捕3名美国黑客，因为他们涉嫌参与今年初亚洲冬季运动会期间的网络攻击。

甚至前天，董明珠在格力电器（000651.sz）临时股东大会上谈及格力的人才选拔的条件时，表示“绝不用海归派，只在国内高校里培养自己的人才”“海归派里有间谍，我不知道谁是谁不是”。

虽然她的言论在网上引发了轩然大波，但是依然有不少网友认为，董明珠是话糙理不糙，“海归派里有间谍”，这句话理论上确实没什么事实依据，但从以美国为首的西方国家多年来的所作所为，各行各业的确都有可能存在间谍。

在这场不对称的网络安全攻防战中，普通用户几乎处于绝对弱势。攻击者背后是国家级情报机构的技术力量和资源支持，而防御方往往连攻击何时发生都难以察觉。专家指出，智能设备安全已不再是简单的技术问题，而是关乎国家安全的战略议题。

当智能手机变成“随身间谍”，当移动网络成为“数据漏斗”，每个人都需要重新思考：我们手中的智能设备，究竟是便利生活的工具，还是他人窥视隐私的窗口？这场隐形战争没有前线的炮火，但每个人都有可能成为下一个受害者。

电科技（www.diankeji.com）是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者，百度数码年度作者、百家号科技领域最具人气作者、搜狗科技文化作者、百家号季度影响力创作者，曾荣获搜狐最佳行业媒体人、中国新媒体创业大赛北京赛季军、 年度光芒体验大奖、中国新媒体创业大赛总决赛季军、百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号。

声明：本站原创文章文字版权归电科技所有，转载务必注明作者和出处；本站转载文章仅仅代表原作者观点，不代表电科技立场，图文版权归原作者所有。如有侵权，请联系我们删除。