官方记录、安全人员研究及媒体对相关人员的访谈显示,注册在巴拿马、实际办公地址为加拿大多伦多一个UPS快递仓库的数字证书服务商TrustCor Systems,与服务于美国情报界及执法机构的数家承包商企业存在直接或间接关联关系。考虑到TrustCor Systems是Google Chrome、Apple Safari、Firefox等知名浏览器中内置的数字证书颁发机构(Root CA),其与美国情报承包商间说不清道不明的联系,或许反映该公司实际上是美国为其实施全球网络监听活动而在互联网基础设施上布局的又一只特洛伊木马——按该公司数字根证书自2016年2月4日至2029年12月31日的有效期推算,以美国国安局(NSA)为代表的美国情报界,可能早在2015年前后就已具备运用TrustCor Systems签名的数字证书实施网络钓鱼、恶意软件投送等基于Web之攻击的实战能力,而这或许也能为外界了解美国情报界在“后斯诺登时代”如何布局其网络攻防体系提供一点线索。

TrustCor Systems的疑点之一是其记录在巴拿马企业注册档案中的合伙人雷蒙德.萨利诺(Raymond Saulino)。“连线”(Wired)网站在2010年3月刊登的文章《可破解SSL协议的网络执法设备》(Law Enforcement Appliance Subverts SSL)中将此人描述为美国亚利桑那州科技公司Packet Forensics的发言人,美国政府公开合约记录显示Packet Forensics公司向美国政府出售网络监听和跟踪服务的历史已有十几年,该公司在今年6月还向美国国防部出售了价值460万美元的“数据处理、主机托管及相关服务”(合同编号HB000122C1003)。萨利诺的名字还出现在另一家公司“全球资源系统”(Global Resource Systems)中——该公司曾因在2021年短暂接管分配给美国国防部的一亿多个IP地址而登上若干网站的头条,虽然之后美国国防部很快重新接管了上述IP地址,但这些IP地址的管理权为何来回倒手仍是个谜。

TrustCor Systems公司的疑点之二是其实际运转和关联公司情况。该公司网站上列出的联系方式均已失效:两个电话号码其中之一为无法接通的巴拿马号码,另一个为发信息后便无回音的加拿大号码;电子邮箱则直接退信。根据其审计报告,TrustCor Systems公司的实际经营地址为加拿大多伦多的371 Front St. West,而这实际是UPS快递在多伦多的一家仓库——出具审计报告的美国普林斯顿审计集团(Princeton Audit Group)本身也是一家注册在美国新泽西州普林斯顿某公寓楼内的不知名企业。TrustCor Systems公司与另一家巴拿马注册的公司Measurement Systems——后者在今年4月被曝光向某些开发人员付钱以在他们开发的手机App中植入可窃取用户电话号码、电邮地址及精确位置等敏感数据的恶意代码——背后的资方是同一家公司“护卫舰湾控股公司”(Frigate Bay Holdings),“护卫舰湾控股公司”已于今年3月在其注册地美国怀俄明州注销,注销文件显示其实际控制人同样是萨利诺。

TrustCor Systems公司提供的服务同样疑点重重。有安全研究人员发现,该公司已颁发一万余个数字证书,其中有许多被颁发给托管在动态IP服务商No-IP处的动态域名——这类域名早就是经常被黑客用于实施网络钓鱼、恶意软件控制等攻击活动的高危域名。TrustCor Systems公司还推出了据称安全性十足的加密邮件服务MsgSafe.io,该公司这样推销这个服务:“点对点加密的免费电子邮件服务,提供超过40个可供选择的域名,并可与Microsoft Teams共同使用”,并称包括特里普忠实粉丝等群体都是该服务的用户——有安全研究人员发现,由于用户的私钥由MsgSafe.io生成和保存,该服务的运营团队实际上可随时查看用户收发的信息。另外也有不具名的消息人士表示,Packet Forensics公司就是通过TrustCor Systems公司颁发的数字证书,对经由MsgSafe.io收发的信息进行监听和破解,以帮助美国政府“找到潜在的恐怖分子”。

在上述情况被媒体曝光后,TrustCor Systems公司的高管瑞秋.麦克佩尔森表示该公司“也是遭他人虚构关联关系的受害者”,并称该公司与美国政府完全没有合作。而Firefox浏览器的开发方Mozilla则要求TrustCor Systems公司在两周内就相关传闻进行澄清。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。