1702955386
1702955387
1702955388
1702955389
SIGAD US-3137
1702955390
1702955391
一般术语描述:
1702955392
1702955393
HIGHLANDS: 利用植入工具收集
1702955394
1702955395
VAGRANT: 屏幕信息收集
1702955396
1702955397
MINERALIZE: 磁散发的传感器收集
1702955398
1702955399
OCEAN: 栅格电脑屏幕的光学收集
1702955400
1702955401
LIFESAVER: 硬盘镜像
1702955402
1702955403
GENIE: 多级操作;跨越气隙等手段
1702955404
1702955405
BLACKHEART: 通过联邦调查局植入的工具收集
1702955406
1702955407
PB: 公共部门交换开关
1702955408
1702955409
CRYPTO ENABLED: 通过AO的加密手段收集
1702955410
1702955411
DROPMIRE: 通过使用天线时的信号散发收集
1702955412
1702955413
CUSTOMS: 海关收集(非硬盘镜像)
1702955414
1702955415
DROPMIRE:激光打印机收集,纯属近端访问(非植入手段)
1702955416
1702955417
DEWSWEEPER: USB无线网桥
1702955418
1702955419
RADON: 以太网包双向注入工具
1702955420
1702955421
国安局的某些手段是可以用于各个领域的,比如经济、外交、安全等领域,能够获取一致有效的优势地位,这些手段是该机构运用范围最广、最具欺骗性的。多年来,美国政府就一直在警告说中国制造的路由器和其他互联网设施带来“威胁”,因为它们都带有后门监控装置,使得中国政府可以监控这些产品的用户。从国安局的文件可以看出,美国人一直在做的,恰恰是众议院情报委员会指责中国人在做的那种事情。
1702955422
1702955423
美国方面对中国互联网设备制造商的指责一直毫不留情。比如在2012年,迈克·罗杰斯担任主席的众议院情报委员会提交了一份报告,宣称中国的两大电信设备制造商华为和中兴通信“可能违反了美国法律”,说他们“没有遵循美国的法律义务或商业行为的国际标准”。该委员会建议“美国政府应该审慎地评估中国电信公司对美国电信市场的持续渗透”。
1702955424
1702955425
该委员会说担心这两家公司助长了中国政府的监控,尽管委员会也承认说没有实际证据证明他们在路由器和其他系统植入了监控设施。尽管如此,情报委员会还是说这两家公司不肯合作,建议美国公司避免购买他们的产品:
1702955426
1702955427
我们强烈建议美国的私营实体考虑一下购买华为和中兴通信公司产品或服务带来的长期安全风险。强烈建议美国网络供应商和系统开发商为他们的项目寻找供应商。根据现有的机密和非机密信息判断,我们不能确定华为和中兴没有受到外国政府的影响,因此他们会给美国和我们的系统造成安全方面的威胁。
1702955428
1702955429
无休止的指责造成了巨大的压力,2013年11月,华为公司69岁的创始人和总裁任正非宣布该公司准备放弃美国市场。据《外交政策》杂志报道,任正非在接受一家法国报纸的采访时说:“如果华为集团牵扯进中美关系并引起外交问题,那就不值得了。”
1702955430
1702955431
但是,尽管美国公司受到警告不要购买所谓不值得信赖的中国路由器,如果其他国家的机构能对美国制造的路由器警惕些,那么他们也就算得上行事谨慎了。2010年6月间国安局监控和目标确定部的一份报告描述得清清楚楚、令人吃惊。报告指出,国安局在路由器、服务器和其他计算机网络设施出口发货前,都有规律地将其接收或拦截下来,安装后门监控工具,然后再加入厂家标识重新包装发货。这样一来,国安局就可以监控到世界各地的所有网络和用户。文件幸灾乐祸地评论说,有些“通信情报方面的谍报技术……实际上是手动操作的(就是字面上那个意思!)”。
1702955432
1702955433
1702955434
1702955435