凤来凰科技网

家反诈中心谁在监控全球政要手机?网聚正

凤来凰科技网 0

家反诈中心谁在监控全球政要手机?网聚正

“我们创造技术,一身警服把对方瞬间吓懵,帮助机构调查恐怖主义和犯罪,场面异常“抓马”。这些主播们随后也纷纷成为了反诈宣传的“编外人员”,来拯救全球数以万计的生命!”这样一段正义凛然的自我介绍,向直播间网友宣传反诈app。当他连上一位cosplay主播的直播间就发生了下面这一幕……点击播放 GIF 0.0M点击播放 GIF 0.0M陈警官进入循循教导模式:“丑也好,出自以色列网络情报公司NSO集团的官网。

但如今,俊也好这都是外表,恐怕没多少人相信它的初衷了。7月中下旬以来,我们的内在一定要表现好。你下载反诈中心APP了吗?”“反诈中心APP”集合了预警拦截案件举报宣传防范等多项功能另外快快关注【西安工会】微信公众号参与网络安全宣传周短视频和知识竞答活动举报/反馈,由十余家国际媒体和国际组织参与的调查团称,NSO集团的间谍软件“飞马”,涉嫌被用于包括法国总统马克龙、南非总统拉马福萨和巴基斯坦伊姆兰·汗在内的超过600名人士,以及多国的记者和企业高管,潜在目标超过5万人,遍布50多国。

以色列NSO集团出售间谍软件“”飞马“被爆用于多方人士,其中,法国总统马克龙也在其的名单中

巧合的是,7月早些时候微软就表示,以色列监控公司Candiru利用漏洞,制作出间谍软件并公开销售,其可以渗透进Windows、安卓和iOS等多个操作系统,监控对象既有新加坡人,也有亚美尼亚人,其余还分布在英国、黎巴嫩、伊朗和西班牙等国。

这些间谍软件的起售价和系统维护费都极其高昂,监控一手机动辄要数十万美元。世人在问:谁是买家,想做什么?

疑云与声讨

从公开信息可以确定,不少的购买了NSO集团的“飞马”间谍软件—事发后,NSO的两名创始人在受访时称,该公司仅向需要“打击犯罪和恐怖主义”的各国执法机构和情报机构出售该软件。

可真相远没到白的时刻。对于调查团称摩洛哥4年前就锁定了一个属于马克龙的手机号,摩洛哥第一时间否认了自己是“飞马”的客户,还表示要对提出指控的国际组织进行诽谤索赔。而在法国司法门调查期间,马克龙更换了手机和号码,还要求以色列新贝内特“适当调查”罪魁祸首“飞马”。

在“飞马”事件中,更的问责音量,来自印度在野的国民。曝光的被名单里约有5万个号码,其中超过1000个是由一位印度客户选定的。这些号码是否被成功入侵,或是否曾遭遇入侵威胁,尚待鉴定,但在印度,已有数台手机经过鉴定,证实了“飞马”入侵过的痕迹。

《印度斯坦时报》称,伊朗外交官在飞马人员名单上

这份泄露的被监控名单,包括了印度国拉胡尔·甘地和巴基斯坦伊姆兰·汗。虽然印度发言人对这份名单表明了谴责态度,称其为伪造,但印度莫迪已被卷入舆论漩涡,甚至被国发言人暗指“叛国”:“通过外国企业制造的间谍软件,对印度的安全队、司法门、内阁长、拉胡尔·甘地等反对派、记者等实施间谍活动,难道这不是叛国罪行吗?”

针对这起“莫迪版水门事件”,多个印度在野发起抗议活动。7月22日,当电子和信息技术长上台,准备发表联邦关于“飞马”软件的声明时,这份声明竟被激动的反对议员直接夺下撕烂,导致议会休会。

2019年7月,拉胡尔·甘地宣布辞去国一职。在当年5月的选中,国再次败给了莫迪领导的印度。调查曝光的记录显示,拉胡尔·甘地的手机号在2019年选前一年和投票后的几个月内,都被列为潜在的“攻击”目标。

调查曝光的记录显示,拉胡尔·甘地的手机号在2019年选前一年和投票后的几个月内,都被列为潜在的“攻目标”

拉胡尔·甘地以外,国的一名选举策略师基肖尔的手机,也被检测出曾遭“飞马”入侵。“尽管我们过去曾怀疑有人实施,但没想到这是真的。”这名策略师称,从2017年到2021年,他已经换了5次手机,但黑客的攻击仍在继续。

拜登的苹果手机?

像“飞马”这样的高级别入侵行为,到底有多防不胜防?

已披露的信息显示,一个未接来电,就能将“飞马”安装到目标手机上。“如果用户不小心点击了手机推送的某个软件,而‘飞马’病毒刚好依附在这个软件上,或伪装成这些软件,则用户的手机就会(自动)安装这个间谍软件。目前,这样的技术是可以实现的。”暨南学应急管理学院教授、广东公共网络安全风险评价与预警应急技术研究中心庞素琳告诉南风窗。

庞素琳表示,从目前的移动互联网技术来看,当“飞马”病毒潜伏在目标用户的手机后,对其手机里的隐私信息如短信、照片、电子邮件、通话录音,以及远程开启目标手机的麦克风和摄像头进行监控、窃取、篡改和删除等,都是轻而易举的操作。甚至它还能通过智能手机内置的GPS和传感器,来获取目标人物的实时精确位置。

2020年4月,Facebook提交了35页的诉讼材料,公布NSO的恶意代码

但对于这样的重点保护对象,间谍软件为何可以突破层层防备,实现入侵呢?庞素琳分析称,现代智能手机都具有自动推送软件功能,“因此这些重点人物在为手机的阅读、音乐、图像、视频等安装相应的日常必要软件时,手机就会自动推送其他量相关的软件”。“在这些推送的软件中,如果依附着‘飞马’间谍软件,而这些重点人物又没有注意的话,‘飞马’间谍软件就很容易在这些重点人物的手机中自动地下载和安装。”

同时,庞素琳还认为,从NSO集团过往的技术特性和这次泄露的号码名单来看,“飞马”间谍软件亦有可能通过系统漏洞,攻击安卓或苹果手机操作系统,然后凭借海量数据挖掘和信息匹法,搜索到这些重点人物的手机后台数据库,“通过恶意访问这些重点人物的手机后台数据库,对他们的隐私信息进行监控、和窃取等”。

“技术无法倒退,技术无法消失⋯⋯它将变得更廉价、更高效、更易获得。”8年前,踏上流亡之路的美国安全承包商前雇员斯诺登,曾经这样预言。

“‘飞马’间谍软件只是一个缩影而已,包括以色列的NSO公司在内,这样的产业本不应该存在。”最近在接受英国《卫报》采访时,斯诺登表示,现在和2013年相比,情况可能更加不容乐观,原因在于如今的监控行为实现了对人们手机的入侵,“这种情况很可怕”。

曝光“棱镜”计划的斯诺登

涉事政要波及亚欧非元首,在另一边,NSO公司则宣称,其不可能来自美国的电话号码,因为在“技术上实施不了”。“这是裸的谎言。”曾公开表示要信任技术而非政客的斯诺登,这样毫不客气地批驳道。他认为,“飞马”能够法国总统搭载iOS系统的苹果手机,那么它也能拜登的苹果手机。

技术的确一直在进步。创立于特拉维夫的NSO集团,距今不过11个年头,在以色列强手如林的网络情报业内,一直较为低调。可在2016年,就有安全研究机构指出,利用iOS系统中长期存在的一个“零日漏洞”的组合,NSO公司的“飞马”,就能通过诱导用户点击文本信息中的链接,使得黑客悄无声息地接管苹果手机,从而窃取包括短信、邮件、通话记录甚至存储密码在内的量隐私数据。更为惊悚的是,其针对苹果手机发起的黑客攻击,还能实现远程开启麦克风,偷偷录音并发送给攻击者。

在当时,向来设备以“安全”著称的苹果没有放松警惕,在漏洞曝光后立即着手修复,在十天内给出了解决方案,并推出了iOS9.3.5的系统升级更新包,“建议所有用户升级”,以提高防备。

IOS9.3.5

但没有想到,将近5年后,更加强的新版本“飞马”再次暴露在国际视野里,就是作为这次全球监控风暴的始作俑者。此前,在2019年4月英国的一场演示会上,行事隐秘的NSO公司颇为得意地称,苹果发布的一般安全补丁,并不能堵上被“飞马”利用的漏洞。在一台iPhone上,NSO的工作人员展示新版本的“飞马”性能:相比之前的旧款,它不再需要骗取用户点击恶意链接,就能实现快速侵入手机,这被NSO称为“零点击技术”。

值得玩味的是,以色列军方近年来也传出消息称,已经制造出自己的安全手机供其军官使用。许多高级官员都不再随身携带智能手机。该国前国防长利伯曼,甚至还曾自豪地展示出自己一至少用了10年的诺基亚手机。

难以割舍

一家外国公司为本国提供间谍服务、维护监控网络,可见在如今的科技互联网时代,技术似乎已经日渐成为类似政治活动的主要驱动力。

早在上世纪80年代,随着短波通信和卫星通信承担全球绝分的语音和数据通信任务,美国就针对性地建立了庞的无线系统。其后到了80年代末期,由于光纤通信技术的发展,全球通讯方式发生了重变革,成千上万的电话、传真、电子邮件和加密数据,可以转换成光束传送。

7月20日,《印度时报》报道称:墨西哥总统奥夫拉多尔的妻子、孩子、兄弟甚至心脏医生都在“飞马”的监控对象里

光纤取代了短波和卫星,成为了通信的主角。自此以后,美国出动核潜艇“海底光缆”的消息就被屡屡传出。可以说,针对他国的监控行动层出不穷,这已经演变成为各国之间一场无声的激烈暗战。

发展至今,电话设备致分为软件型、芯片型和专业系统这几种。如“飞马”这种软件,其本质就是在电话的基础上升级完善,将智能手机作为监控对象。

相类似地,在固定电话或手机中加装芯片,也能达到的目的。而那些专业的电话系统、信号类系统的有效距离,和通信卫星的覆盖范围几乎相等,但只能GSM等制式电话;网络系统可以拦截通过海底光缆的电话通信数据,包括网络电话在内。因此,网络空间的攻防合作,越来越成为全球背景下,跨国的关键博弈平台。互联网虚拟隐秘的技术色彩日渐突出,也给跨国相关行为准则的制定和遵守带来了挑战。

2016年时,在奥巴马的总统令支持下,美国和欧盟达成了所谓“隐私盾”的数据保护协议。在该机制下,美国承诺,在欧盟的公民数据传入本国时,不会对这些个人数据采取任意监控或规模监控措施。但其后上台的特朗普,旗帜鲜明地反对协议的分条款,引发外界关于隐私权和数据安全的担忧。

2016年2月,时任美国总统奥巴马推出《网络安全行动计划》

也正是因为美国陆续曝光的针对盟友和公民的监控项目显示,其将安全和相关门的执法要求放在首位,因此在欧盟看来,美国在调查、获取传输到本国的欧盟公民个人数据时,不能提供充分的保护,故在2020年8月,欧洲法院作出裁决,认定“隐私盾”作废。可以说,对于历经数十年业已建立的庞体系,“老哥们”没有足够的道德压力,也没有足够的冲突将其放弃。

“飞马门”不是开端,更不会是跨国的结束。无论是政经及外交相关政策的制定,还是国际地位的保障,跨国给本国带来的现实利益是巨的,计划的落实势在必行。该如何平衡它与保护公民个人隐私权之间的矛盾,规范行为领域的行动机制,仍有待世界各国的完善与推进。

庞素琳亦预测,未来随着新一代信息技术的加速应用,技术的发展将进一步得到推动。“相应的加密通信技术和防护手段,会相应不断更新与发展。加密通信技术及防护手段与技术之间的对垒,将出现多重序贯的动态演化博弈现象。”

作者 | 吴阳煜

编辑 | 雷墨

看世界杂志新媒体出品

苹果8没有指纹怎么用手机

华为手机怎么调整转屏界面

小米10s手机像素怎么查

圆通070600是什么件

照片上为什么有国旗标志

怎么形容喜欢拍照

华为摄像头怎么更换

光山品牌网络推广团队

seo如何增加网站收录

免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!

标签:拉胡尔&甘地 nso集团 以色列_时政 印度国大党 斯诺登 马克龙