新闻链接：http://www.qianzhan.com/indynews/detail/346/131231-de5e903a_3.html
新闻时间：2013-12-31
新闻正文：

     “前瞻网摘要：NSA美国国家安全局的能量和技术实力有多强，恐怕远远超过任何人的想象。之前有报道称NSA有技术手段渗透任何企业宣称的最安全的防火墙，现在，德国《明镜》周刊曝光的一份文档显示，NSA已经成功攻破了苹果公司的所有产品。”

    NSA美国国家安全局的能量和技术实力有多强，恐怕远远超过任何人的想象。之前有报道称NSA有技术手段渗透任何企业宣称的最安全的防火墙，现在，德国《明镜》周刊曝光的一份文档显示，NSA已经成功攻破了苹果公司的所有产品。

    之前从斯诺登的爆料到外媒的报道显示，NSA之所以如此强大，是因为这个组织的技术实力分为三个层次。

    一是顶尖的破解技术，对于市面上现有的顶尖商业安全软件，NSA都有开发人员会去设计专门的软件对付，而且，目标不同，技术手段和开发的破解软件也不同。
    二是专业的破解设备。与目标明确的软件一样，硬件破解设备也是专门开发的，软硬一体综合破解手段极具针对性。

    三是，美国众多高科技公司很可能与NSA有合作，McAfee,Symantec和Zone Alarm的网络防火墙里包含NSA的后门,NSA可以通过1024-1030之间的端口轻易访问到用户数据而不会受到任何阻拦。更令人吃惊的是，NSA无形的手甚至伸进安全协议标准，并且在其中留下了“后门”。比如是关于NIST标准，SP 800-90A，该标准详细说明了一种伪随机数生成器（PseudoRandom Generator 以下简称PRG）。一个PRG可以通过计算得到一小组不可预料的随机比特，并进而“延展”得到大量的随机比特数。而NSA在标准中指定了随机生成数的取值范围，而且执意将这种算法写入标准，即使它的运行效率很低。

    所以，德国《明镜》周刊爆料所有iOS设备均可被NSA植入间谍软件的时候，并没有多令人惊讶，只是苹果公司一边宣称iOS移动平台无出其右的“安全性”，一边与NSA的“积极合作”让人大跌眼镜，特别是与谷歌等坚决抵制NSA的态度形成了鲜明对比的时候。

    外媒最早时候的报道称，“NSA一个名为DROPOUTJEEP的项目帮助该机构拦截短消息，获取联系人列表，使用基站数据定位手机，甚至激活手机的麦克风和摄像头。根据被曝光的文档，NSA表示，在向iOS设备植入间谍软件的操作中，成功率为100%。文档显示，NSA需要实际获得设备，随后才能安装间谍软件。通过将在线购买的设备首先发货至某个特定地点，NSA能做到这一点。不过，一个远程安装的版本也在开发中。”

    NSA的文档中给出了一份图示，介绍了间谍软件DROPOUTJEEP的工作方式。这并不是首次有报道称，NSA对苹果公司的用户展开间谍活动。爱德华·斯诺登曝光的一份文件显示，NSA将史蒂夫·乔布斯称作《1984》中的“老大哥”，而将用户称作“僵尸”。

[课程]FART 脱壳王！加量不加价！FART作者讲授！