2014 年 12 月 4 日 The Intercept 网站曝光了前美国中央情报局(CIA)雇员史诺登(Edward Snowden)提供的档案,美国国家安全署(NSA)代号为 AURORAGOLD 的行动秘密监控全球电信运营商,搜寻通讯网络中的安全性漏洞,获取使用者的通话和简讯资料,截至 2012 年 5 月,NSA 已将全球 70% 的电信营运商纳入监控范围。
Edward Snowden 最新提交的解密档显示,NSA 的 AURORAGOLD 行动旨在获取电信营运商网络中的安全性漏洞,重点监控目标是为全球行动通讯系统协会(GSMA),该协会大约有 200 多个国家、共 800 多个企业会员,包括行动通讯营运商、网络公司、智能手机厂商等,例如 AT&T、Vodafone、中国移动、微软、思科、三星、Google、Facebook 等公司,GSMA 协会定期会召开全球范围内通讯网络技术会议。
为获取行动通讯网络的安全性漏洞,NSA 对部分电信商员工的邮件和电话进行监控,与电信商有关的大约 1,200 多个邮件账户被监控,NSA 试图从中获得电信商的安全资料,获得安全性漏洞后,交由 NSA 安全部门攻克电信商网络,监听用户的通话和收集简讯。在解密档的图表中清楚展示了被 NSA 纳入监控范围的各国电信商数量,只有法属圭亚那、突尼斯、缅甸、伯利兹等国家监控程度为 0。
OPERATION AURORAGOLD
(首图来自:Flickr/Cory Doctorow by CC 2.0)
