英國情報機構GCHQ黑客攻擊手段走光

Image copyright Reuters
Image caption GCHQ總部。文件中包括了100多種黑客攻擊手段,看上去是為GCHQ的「聯合威脅研究情報小組」凖備的。

一份看似記錄了英國情報監聽機構「政府通訊總部」黑客攻擊手段和技術的文件在網上洩露。

文件顯示,GCHQ開發了廣泛的黑客攻擊手段,可以更改網絡調查結果、發現私人臉書上的照片、發送看上去是來自黑草莓客戶的假電郵等等。

據信,這份文件是前美國情報人員斯諾登洩露的情報的一部分。

「水泥驢」

文件中包括了100多種黑客攻擊手段,看上去是為GCHQ的「聯合威脅研究情報小組」凖備的。

許多手段使用的是怪怪的代號。

比如,給大量的電話號碼發送一段音頻的能力或用同一個信息「反覆轟炸」一個目標號碼的能力被稱作「水泥驢」。

它顯然來自於視頻遊戲Worms中的一種武器。

但是,不清楚這份文件存在有多長時間了。

文件稱,它最後一次更新是在2012年7月,並聲明:「我們不再更新此頁」。它把使用者引導到另一個沒有洩露的頁面上。

此前,美國國家廣播公司(NBC)曾報道,斯諾登洩露的文件顯示,英國網絡間諜利用一種名為「拒絕服務攻擊」(Denial of Service, DoS)的技術,迫使一個黑客共同使用的網絡聊天室斷線。

「有授權」

政府通訊總部發表聲明說,「對情報事務拒絕評論是既定政策。」

聲明還說,GCHQ的所有活動都經過授權,並在嚴格的法律和政策框架之下。所有行動都在包括內閣大臣、議會情報和安全委員會的嚴格監督之下。

但是政府通訊總部涉嫌使用黑客技術仍然引起許多人關切。

維護隱私的活動團體「隱私國際」(Privacy International)也對此感到擔憂。

該組織說,「沒有任何法律清楚地授權政府通訊總部進行網絡攻擊。」

「因此在缺少任何民主機制的情況下,政府通訊總部自己授權自己進行網絡攻擊。」

英國政府2011年公布的網絡安全戰略文件表示,政府官員應該「對情報安全遭受的威脅採取主動措施」。

但是文件也表明,任何主動措施不得妨礙言論自由和隱私權。

(編譯:白墨 責編:)

更多有關此項報導的內容