《明镜》揭秘NSA工具库:思科华为产品被攻破导语:德国《明镜周刊》网络版周日刊文称,美国国家安全局(以下简称“NSA”)的一份50页的内部目录显示,大量电子设备中都存在可以被情报机构利用的“后门”。这证实了公众多年以来的猜测。以下为文章全文:作为全球第二大网络设备制造商,Juniper毫不掩饰对该公司防火墙产品的赞誉。Juniper的在线营销资料称,其防火墙产品能“非常理想地”保护大公司和计算中心,阻止来自外部的无许可访问。Juniper同时表示,该公司的这些产品“无与伦比”,是行业顶级的。然而,这些产品至少无法抵御一种攻击者:NSA。多年以前,NSA的专家就已成功入侵Juniper的防火墙。《明镜周刊》获得的一份类似产品目录的文件显示,NSA下属部门ANT已成功渗透了行业中主要公司开发的几乎所有安全架构,其中包括来自思科、华为和戴尔的产品。50页目录这些NSA特工擅长利用电子设备的后门,因此可以了解普通人数字生活的方方面面,无论是从计算中心还是个人电脑,无论是从笔记本还是手机。对于所有信息安全防卫措施,ANT都拥有专门的破解工具。而无论企业设置什么样的防火墙,NSA的专家都可以进行成功的渗透。这一50页的目录文件令人产生了这样的印象。这份文件看起来似乎像是电子邮件产品目录。根据这份文件,NSA的其他人员可以要求ANT提供技术支持,以获得目标人员的各种数据。这份目录列出了所有攻击工具的价格,具体价格为免费至25万美元。对于Juniper的产品,专门的破解工具名为“FEEDTROUGH”。这一恶意软件能入侵Juniper防火墙,并将NS,相思红娘粉,smyg,A的其他工具植入大型机。此外,该软件在计算机重启和升级后也可以继续存在。通过这种方式,美国情报人员可以获得计算机网络的永久访问权限。文件显示,FEEDTROUGH“已被部署在许多目标平台中”。“技术大师”ANT的全称为“先进网络技术”或“入侵网络技术”。该部门的人员可以被认为是NSA下属“获取特定情报行动办公室”(以下简称“TAO”)中的技术大师。当TAO通常的黑客手段和数据收集方式无法发挥作用时,ANT的人员将使用专门工具介入,入侵网络设备,监控手机和计算机通信,记录甚至篡改数据。在NSA建立全球互联网监控系统的过程中,ANT发挥了可观的作用。ANT提供的部分工具成本很便宜。例如,一种“帮助TAO人员查看目标显示器内容”的显示器线缆价格仅为30美元。不过,另一种“活跃GSM基站”的成本则达到4万美元。该工具能模拟手机基站,并监控连接至该工具的手机。而一款形似USB插座、能利用无法探知的射频频谱收发数据的计算机漏洞设备价格为50至100多万美元不等。恶意软件的“留存”ANT不仅制造监控硬件,同时也开发专用软件。ANT的开发者很喜欢将恶意代码植入计算机的BIOS中。BIOS位于计算机主板,当计算机开机时将被最先加载。这样做能带来许多优势:被感染的PC或服务器能正常工作,因此防病毒软件和其他安全软件无法探测到恶意软件。即使被感染计算机的硬盘被完全清空,操作系统被重新安装,ANT的恶意软件仍可以继续发挥作用,在新系统启动时自动加载。ANT的开发者将其称作“留存”,认为这种方式能帮助他们获得永久访问权限。而另一个恶意软件则可以攻击西部数据、希捷、迈拓和三星等公司硬盘的固件。除三星之外,所涉及的硬盘厂商全部为美国公司。NSA似乎很熟悉美国厂商的技术和产品。ANT的其他恶意软件还能瞄准路由器和防火墙。许多数字攻击工具可以“远程安装”,即通过互联网安装。而另一些工具则直接瞄准终端用户设备。《明镜周刊》获得的文件并未显示,这些设备的制造商向NSA提供了技术支持,或是知晓NSA的这些间谍活动。思科在一份公告中称:“思科没有与任何政府部门合作修改设备,也没有在产品中植入所谓的‘后门’。”而西部数据、Juniper和华为的人士也都表示,对于这一问题并不知情。戴尔发言人则表示,该公司“尊重并遵守全球各国的法律”。这份文件中列出的许多软件解决方案时间为2008年,而部分目标服务器系统目前已不再销售。不过,ANT的人员不太可能止步不前,而是很可能仍在继续开发工具库。例如在2008年的这份目录中,一些页面列出了当时尚无攻击工具的新系统。但文件作者承诺,将继续开发新工具,并“在未来版本中”发布。