NSA通过恶意软件感染5万多台计算机，窃取各种敏感信息

由爱德华·斯诺登(Edward Snowden)提供的文件显示，美国国家安全局(以下简称“NSA”)通过恶意软件感染了全球超过5万台计算机，以窃取各种敏感信息。 2012年的一份管理介绍文件解释了NSA如何在全球范围内收集信息。这一介绍显示，NSA在全球超过5万个地点开展了“计算机网络开发”项目。这一项目通过安装恶意软件，以秘密方式渗透计算机系统。 比利时电信运营商Belgacom于2013年9月曾发现过一次这类攻击。过去多年中，英国情报部门国家通信总局(以下简称“GCHQ”)在Belgacom的网络中安装了这种恶意软件，以监控该运营商用户的电话和数据流量。通过吸引该运营商员工登录一个虚假的LinkedIn页面，GCHQ成功渗透了Belgacom的网络。 NSA的计算机攻击活动由一个名为TAO(Tailored Access Operation，专门接入行动)的部门负责。公开消息显示，该部门招聘了一千余名黑客。2013年8月，《华盛顿邮报》发布了关于NSATAO网络攻击活动的一系列文章。在这些文章中显示，早在2008年，NSA就已在约2万台计算机中植入了恶意软件。这些文章基于美国情报部门的一份机密预算报告。到2012年中期，这一数字已经翻番，达到5万台。 对NSA而言，网络情报活动正越来越重要。计算机黑客的雇佣成本较低，并使NSA获得了一些通过其他方式无法获得的信息。NSA在文档中介绍了在委内瑞拉和巴西开展的“计算机网络开发”项目。安装在这些国家计算机中的恶意软件能连续多年保持活跃，同时不会被探测到。 这些恶意软件可以远程控制，并可以随意激活及关闭。只要点击一个按钮，“沉睡网元”中植入的恶意软件就可以被激活。根据《华盛顿邮报》的报道，NSA从1998年开始就在进行这样的网络攻击活动。 荷兰情报部门情报与安全总局(AIVD)及军事情报与安全局(MIVD)也对这样的黑客活动表示了兴趣。2013年初，荷兰成立了“联合情报网络部门(JSCU)”，汇集了具备多种IT技能的专家。但根据荷兰法律，这一新部门不得从事类似NSA的活动。 NSA拒绝对这些消息置评，并表示具体问题可联系美国政府。而美国政府发言人则表示，对任何机密情报的披露都将危害美国国家安全。