参议员问国土安全部外国控制的浏览器扩展是否威胁到美国

一名美国参议员呼吁国土安全部的网络安全部门评估在已知对美国进行间谍活动的国家使用的浏览器扩展所构成的威胁。

俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)在致国土安全部(DHS)网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency)局长克里斯托弗·克雷布斯(Christopher Krebs)的一封信中写道：“我担心，数百万美国人使用外国控制的浏览器扩展可能威胁美国国家安全。”“我担心这些浏览器扩展可能使外国政府能够对美国人进行监视。”

也称为插件和附加组件，扩展为浏览器提供了以其他方式无法提供的功能。广告拦截器、语言翻译器、HTTPS执行器、语法检查器和光标增强器只是可以从浏览器操作的存储库或第三方网站下载的合法扩展的几个示例。

不幸的是，扩展也有阴暗面。它们的无处不在和不透明使其成为隐藏软件的完美载体，这些软件记录用户访问的站点，窃取用户输入的密码，并充当在用户和攻击者控制的服务器之间传输数据的后门。

这类恶意的一个更极端的例子发生在去年，当时Chrome和Firefox扩展被发现记录了超过400万用户的浏览历史，并在网上出售。人们通常认为，又长又复杂的Web URL会阻止外人访问医疗或会计数据，但这个被称为DataSpii的系统收集证明了这一假设是错误的。

在这些扩展程序窃取的敏感数据中，有来自苹果、赛门铁克、火眼、帕洛阿尔托网络公司、趋势科技、特斯拉和Blue Origin的专有信息。Dataspii扩展还收集了属于个人的私人医疗、金融和社会数据。多亏了一位独立研究人员坚持不懈而昂贵的工作，这些藏品才得以曝光。

Wyden的信提到了一个来自中国的扩展提供商的案例，批评人士说，中国付钱给黑客和其他人，让他们从外国对手那里窃取源代码、蓝图和其他专有数据。参议员写道：

例如，我的办公室一直在调查Genimous Technology，这是一家中国公司，通过塞浦路斯和开曼群岛等离岸司法管辖区的一系列空壳公司，控制着一个由1000多万消费者使用的网络浏览器扩展网络。Genimous的子公司提供数十种浏览器扩展，为用户提供一些有限的免费功能，如天气预报或包裹跟踪，以便访问用户的计算机。Genimous浏览器扩展的真正目的是将用户的搜索引擎改变为Verizon Media提供的搜索引擎，Verizon Media为此向Genimous支付费用。

我担心数以百万计的美国人使用外国控制的浏览器扩展可能会威胁到美国的国家安全。特别是，我担心这些浏览器扩展可能使外国政府能够对美国人进行监视。

据报道，至少有两起外国政府在间谍黑客活动中使用扩展的案例。更高级的攻击是在2017年曝光的。它涉及Turla使用的Firefox扩展，Turla是一个讲俄语的黑客组织，许多研究人员认为该组织代表克里姆林宫工作。

安全公司Eset分析的一个这样的扩展伪装成一个安全功能，可以从一个虚构的安全公司的网站上获得。在幕后，它充当了一个后门，将受感染的电脑连接到Turla命令和控制服务器，该服务器检索被盗的数据，并可以上传和安装新的或更新的恶意软件。

为了掩盖其踪迹，该分机没有直接呼叫服务器。相反，它连接到了布兰妮·斯皮尔斯Instagram账户的评论区。通过从注释计算散列并使用称为正则表达式的编程技术，后门能够派生出服务器地址。来自Bitdefender的研究人员偶然发现了使用其他Firefox扩展的同一个Turla活动。

2018年发生了另一起由国家支持的涉及延期的黑客攻击。它使用的是Chrome扩展，可以在谷歌的官方Chrome网络商店买到，安全公司Net Scout认为这些扩展窃取了浏览器cookie和/或密码等数据。为了让这些扩展具有真实性，黑客复制了留给其他扩展的评论，这些评论要么赞扬了他们，要么批评了他们。

多年来，Wyden就一系列与技术有关的话题向政府官员和商界领袖施压。去年，他和佛罗里达州共和党参议员马尔科·鲁比奥(Marco Rubio)呼吁CISA的克雷布斯(Krebs)调查VPN，这些VPN像扩展一样，有能力秘密收集敏感信息和做其他邪恶的事情。

怀登写道：“为此，我要求你们评估敌对国家的公司提供和控制的网络浏览器扩展所构成的威胁。”“如果你确定这些公司及其产品威胁到美国国家安全，请采取适当措施保护美国政府雇员和政府系统。”