思科、瞻博及華為設(shè)備被列入美國國家安全局攻擊名單

21ic通信網(wǎng)訊，德國Der Speigel雜志日前報道，一些泄漏給該雜志的文件指出，美國國家安全局危害了多個品牌的交換機(jī)和路由器，這些產(chǎn)品分別來自市場領(lǐng)導(dǎo)者思科系統(tǒng)、瞻博網(wǎng)絡(luò)和華為技術(shù)。

美國國家安全局的絕密黑客單位——獲取特定情報行動辦公室（TailoredAccessOperations），在調(diào)查潛在目標(biāo)時，通常會對一份長達(dá)50頁的硬件和軟件產(chǎn)品進(jìn)行梳理監(jiān)控，國家安全局可借助工具在未經(jīng)授權(quán)的情況下秘密侵入其中。這些軟硬件產(chǎn)品包括符合行業(yè)標(biāo)準(zhǔn)的交換機(jī)和路由器，以及大部分主要品牌的硬盤驅(qū)動器固件。

該報告由獲取特定情報行動辦公室的雅各布·阿普勒鮑姆（JacobApplebaum，據(jù)說是前國家安全局告密者愛德華·斯諾登（EdwardSnowden）的密友）提供。報告披露了美國國家安全局目標(biāo)設(shè)備使用的大部分黑客工具已經(jīng)服役數(shù)年時間，其中許多售價高達(dá)25萬美元。

雖然SC雜志并沒有親眼見到這份清單，但也能夠說明，這些后門程序并沒有得到廠家的配合。此外，盡管美國國家安全局雇用自己的黑客開發(fā)了一些工具，但價簽表明，部分工具可能源于網(wǎng)上的惡意軟件市場。

DerSpiegel的報道正值全球信息安全專家齊聚漢堡，參加混沌計算機(jī)俱樂部第30次會議之際。