日前,外媒又从斯诺登提供的机密文件中解读出了新的信息--NSA利用自动化系统和虚假网站进行大规模的恶意软件安装行动。该份文件详细说明了NSA是如何利用虚假Facebook服务器植入恶意软件的过程。 据悉,NSA在感染了恶意软件的电脑上录制视频和音频,然后再将这些数据传输到NSA的服务器上。 另外,NSA还能对该电脑执行截获文件、网站重定向等远程攻击。 文件显示,该种代号为"Turbine"的大规模远程攻击行动始于2009年。Turbine项目企图将计算机网络开发(CNE)和计算机网络攻击(CNA)植入到上百万台电脑中。Firstlook称,NSA已经利用该种方式感染了8到10万台的设备。 除此之外,NSA还将系统管理员作为了攻击系统的跳板之一,他们利用跟这些管理员之间达成的协议以此来获得更加便捷的攻击路径。 对此,Firstlook联系到了Facebook的发言人Jay Nancarrow。Nancarrow。Nancarrow表示,文件中涉及到的问题并没有得到证实,不过他承认,任何一个只运行HTTP的网站都有可能成为NSA攻击的对象。
