售價高昂手段卑劣的間諜軟件:NSO的Pegasus
在過去一周里,大量關(guān)于一家名為NSO Group的公司和一款名為Pegasus 的間諜軟件的故事。其中一些故事令人震驚,有人指控完全更新的智能手機可以通過一條短信被黑客入侵,并且有報道稱,與被謀殺的記者賈馬爾·卡舒吉關(guān)系密切的兩名女性是使用間諜工具的政府機構(gòu)的目標(biāo)。
包括《郵報》、《世界報》和《衛(wèi)報》在內(nèi)的新聞媒體聯(lián)盟支持該報道,他們將其稱為飛馬計劃。該項目由Forbidden Stories領(lǐng)導(dǎo),這是一個記者組織,在原始記者以某種方式被壓制后從事報道工作。特赦組織對67部智能手機進行了詳細(xì)的取證,以尋找證明它們成為Pegasus間諜軟件目標(biāo)的證據(jù)——其中37部手機檢測呈陽性。但許多關(guān)鍵細(xì)節(jié)仍不清楚。
以下是迄今為止我們對NSO集團和Pegasus的了解。
什么是PEGASUS,NSO GROUP是誰或什么?
Pegasus是由私人承包商開發(fā)的間諜軟件,供政府機構(gòu)使用。該程序感染目標(biāo)的手機并發(fā)回數(shù)據(jù),包括照片、消息和音頻/視頻記錄。Pegasus的開發(fā)商、一家名為NSO Group 的以色列公司表示,該軟件無法追溯到使用它的政府——這是秘密行動的關(guān)鍵功能。
簡而言之,NSO Group生產(chǎn)的產(chǎn)品可以讓政府監(jiān)視公民。該公司在其網(wǎng)站上將其產(chǎn)品描述為幫助“政府情報和執(zhí)法機構(gòu)在恐怖主義和刑事調(diào)查期間使用技術(shù)應(yīng)對加密挑戰(zhàn)”。但正如您可能想象的那樣,公民自由團體對間諜軟件出租業(yè)務(wù)并不滿意,并且將業(yè)務(wù)限制在政府客戶身上并不能平息他們的擔(dān)憂。
該公司告訴郵報記者,它只與政府機構(gòu)合作,如果發(fā)現(xiàn)濫用的證據(jù),它將切斷機構(gòu)對 Pegasus的訪問。
Forbidden Stories 組織幫助領(lǐng)導(dǎo)了Pegasus項目的工作,該組織記錄了該公司在過去十年中的利用和爭議,其中一些引發(fā)了記者和活動家的訴訟,他們認(rèn)為NSO的軟件使用不當(dāng)。
被監(jiān)視的人群都有誰?
目前尚無法明確。然而,大部分報告都圍繞一個包含50,000個電話號碼的列表展開,但目的尚不清楚。Pegasus Project 分析了清單上的數(shù)字,并將其中的 1,000 多個與其所有者聯(lián)系起來。但在實際監(jiān)視中,它監(jiān)視了本應(yīng)禁止政府間諜活動的人(根據(jù)NSO聲稱其客戶遵守的標(biāo)準(zhǔn)):數(shù)百名政治家和政府工作人員——包括三名總統(tǒng)、10 名總理和一名國王——加上189名記者和85名人權(quán)活動家。
這個名單是誰做的?
NSO表示該列表與其業(yè)務(wù)無關(guān),并聲稱這份名單來自一個簡單的手機號碼數(shù)據(jù)庫,而這個數(shù)據(jù)庫是全球手機網(wǎng)絡(luò)的一個特征。《郵報》稱這份名單來自2016年。
那么這份名單重要嗎?
答案是肯定的。《郵報》報道稱,一些被分析的手機在被添加到列表后不久就成為了目標(biāo)。在某些情況下,在某些情況下,只有幾秒鐘的時間戳表明電話號碼何時被添加到列表中,以及Pegasus攻擊電話的事件。
據(jù)《衛(wèi)報》報道,特赦組織對67部連接到這些號碼的手機進行了分析。調(diào)查發(fā)現(xiàn)其中 37 部手機至少已成為 Pegasus 的目標(biāo),其中23部手機已被成功入侵。
名單上還有誰?
《郵報》的一篇報道詳細(xì)列出一些最高級別官員名單上的數(shù)字。據(jù)《郵報記者》和“飛馬計劃”的相關(guān)人士分析,包括法國、伊拉克、南非的現(xiàn)任總統(tǒng)、巴基斯坦、埃及、摩洛哥的現(xiàn)任總理、7名前總理和摩洛哥國王。
《郵報》的另一篇報道稱,摩洛哥國王并不是唯一一位出現(xiàn)在名單上的皇室成員,一位迪拜公主和她的一些朋友也出現(xiàn)在名單上,因為她正在尋求政治庇護。但她嘗試失敗了,據(jù)稱在她準(zhǔn)備用游艇逃跑時,被登上船的武裝突擊隊綁架。
名單上還有與2018年被謀殺的記者賈馬爾·哈蘇吉(Jamal Khashoggi)關(guān)系密切的兩名女性。
卡舒吉本人在名單上嗎?
事實似乎并非如此,但與他關(guān)系密切的人是。據(jù)《郵報》報道,其中一部被竊聽的手機屬于卡舒吉的未婚夫,據(jù)報道,有證據(jù)表明他妻子的手機也遭到了攻擊。NSO的首席執(zhí)行官強烈否認(rèn)哈蘇吉的妻子是攻擊目標(biāo)。
至于NSO是否針對卡舒吉本人,并沒有明確答案。NSO強烈否認(rèn)與此時有關(guān)——它在 2019年這樣做了。最近,郵報記者引用了該公司的一份聲明,稱其技術(shù)“與令人發(fā)指的賈馬爾·卡舒吉謀殺案沒有任何關(guān)聯(lián)。” 據(jù)《郵報記者》報道,卡舒吉的手機由土耳其當(dāng)局保管,土耳其當(dāng)局正在對該記者的兇殺案進行調(diào)查。
“飛馬”是做什么的?
據(jù)《郵報》報道,這種間諜軟件可以從手機中竊取私人數(shù)據(jù),將目標(biāo)的信息、密碼、聯(lián)系人、照片等信息發(fā)送給發(fā)起監(jiān)視的人。據(jù)報道,它甚至可以打開手機的攝像頭或麥克風(fēng),創(chuàng)造秘密錄音。
據(jù)報道,它的最新版本無需讓用戶做任何事情就可以做到這一點——通過向目標(biāo)手機發(fā)送一個鏈接,在沒有通知的情況下Pegasus開始收集信息。在其他情況下,消息稱Pegasus依賴用戶點擊網(wǎng)絡(luò)釣魚鏈接,然后傳送 Pegasus負(fù)載。
PEGASUS怎么能得到所有這些信息?
《衛(wèi)報》和《郵報》有文章解釋,即使是安裝了最新軟件更新的手機也會被利用。(國際特赦租住指出,即使是最新版本的iOS也容易受到NSO所使用方法的影響。)
沒有軟件是完美的,iMessage或WhatsApp等復(fù)雜軟件都會有漏洞,其中一些漏洞會讓黑客獲得很多人認(rèn)為不可能的權(quán)限。而且,由于數(shù)百萬美元的風(fēng)險,黑客和安全研究人員非常有動力找到這些漏洞。因此,在軟件開發(fā)過程中,加強軟件安全檢測如此重要,擁有更少漏洞的軟件意味著公司面臨更少的網(wǎng)絡(luò)攻擊和更安全的數(shù)據(jù)。
為什么可以在IPHONE上做這一切?蘋果的安全和隱私作用呢?
在給《衛(wèi)報》的一份聲明中,蘋果并未否認(rèn)NSO有能力利用iPhone,而是表示像Pegasus 這樣的攻擊“非常復(fù)雜,開發(fā)成本數(shù)百萬美元,通常保質(zhì)期很短,并且用于針對特定個人。”因此不會影響大多數(shù)Apple客戶。
Apple確實表示,它會繼續(xù)“不懈地努力保護我們所有的客戶,我們不斷為他們的設(shè)備和數(shù)據(jù)添加新的保護措施。”
只有IPHONE易受攻擊嗎?
不。雖然很多報道都集中在 iPhone上,但這只是因為它們比Android手機更容易分析Pegasus感染的跡象。
以前似乎出現(xiàn)過“飛馬”?
這款間諜軟件多年來一直在新聞中出現(xiàn),通常與當(dāng)時報道的事件有關(guān)。
2017年,有報道稱該軟件曾被用于攻擊墨西哥記者和活動人士。
2019 年,WhatsApp起訴NSO Group,聲稱該軟件開發(fā)商參與了利用WhatsApp代碼中發(fā)現(xiàn)的漏洞攻擊大約1,400臺設(shè)備。微軟、谷歌、思科和其他科技公司表示支持WhatsApp 的訴訟。(根據(jù)Politico的一份報告,截至2021年4月此案仍在審理中。)
2020年,有報道稱NSO正在接受FBI的調(diào)查,這與2018年杰夫·貝佐斯 (Jeff Bezos) 的手機遭到黑客攻擊有關(guān)。
誰是攻擊活動家和記者的幕后黑手?
目前尚不清楚,但可能不僅僅是一個政府機構(gòu)或國家。《郵報記者》列出了10個國家/地區(qū)的名單,名單上的許多電話號碼似乎來自這些國家/地區(qū),并表示這些國家/地區(qū)過去曾與NSO合作過。但事實上,關(guān)于這份名單的許多基本事實仍然存在爭議。
竊聽電話需要多少錢?
2016 年報道稱,NSO 集團收取50萬美元為客戶設(shè)置Pegasus系統(tǒng),然后收取額外費用以真正滲入人們的手機。據(jù)報道,當(dāng)時入侵10 名iPhone或Android 用戶的成本為 650,000 美元,或滲透5名黑莓用戶的成本為 500,000 美元。
然后,客戶可以支付更多費用來瞄準(zhǔn)更多用戶,因為他們可以通過批量折扣進行間諜活動:額外100部電話 800,000 美元,額外50部電話500,000美元,等等。
據(jù)報道,NSO還將收取客戶一年內(nèi)支付的17%作為年度維護費。據(jù) Forbidden Stories報道,僅NSO與Saudi Arabia的合同價值就高達5500萬美元。
NSO對這些報告有何看法?
在接受采訪時,NSO Group的首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Shalev Hulio否認(rèn)了這些指控,聲稱該數(shù)字清單與 Pegasus或NSO無關(guān)。他認(rèn)為Pegasus的目標(biāo)電話號碼列表(NSO表示它沒有保留,因為它“不了解”其客戶正在進行的調(diào)查)會短得多——他告訴Calcalist,NSO的45客戶平均每年大約有100個Pegasus目標(biāo)。
Hulio 還聲稱,NSO 已經(jīng)調(diào)查了其客戶對該軟件的使用,并且沒有找到證據(jù)表明他們針對NSO提供的任何電話號碼,包括與Khashoggi妻子有關(guān)的電話號碼。他還表示,如果發(fā)現(xiàn)客戶在其預(yù)期用途之外使用該系統(tǒng),則NSO的政策是切斷客戶對Pegasus的訪問。
為什么要制作這樣的軟件?
據(jù)NSO稱,建造Pegasus 僅用于反恐和執(zhí)法工作。據(jù)報道,該公司只向以色列國防部批準(zhǔn)的特定政府機構(gòu)出售該軟件。
NSO 似乎將其軟件視為現(xiàn)代監(jiān)視的必要部分,盡管會讓人不快,但它的首席執(zhí)行官告訴郵報記者,“必須有人做骯臟的工作”,而Pegasus則“被用來處理這個星球上最糟糕的情況。”
是否有其他公司制造像 PEGASUS 這樣的工具?
答案是肯定的。《經(jīng)濟時報》詳細(xì)介紹了在該領(lǐng)域工作的一些知名公司,并解釋了以色列網(wǎng)絡(luò)情報人員離職和創(chuàng)辦初創(chuàng)公司的模式如何導(dǎo)致以色列成為其中許多此類公司總部。
如何確保自己的安全和信息的私密性?
盡管特赦組織報告稱7月的iOS版本容易受到Pegasus的攻擊,但將手機保持在最新更新可以確保受到較少攻擊。此外,使用強大的、唯一的密碼(最好使用密碼管理器)、開啟加密功能、不要點擊陌生人的鏈接等。
當(dāng)然,Pegasus 已被證明可以繞過大多數(shù)這些安全措施,但以上操作也可以保護信息免受不太熟練的黑客的攻擊。
NSO多次聲稱該軟件在技術(shù)上無法定位美國+1電話號碼的手機。據(jù)《郵報記者》報道,在檢查的76部電話中,沒有發(fā)現(xiàn)任何美國號碼被黑客入侵的證據(jù)。
不必過度擔(dān)心自己受到信息監(jiān)視
如果不是從事敏感信息人群,如記者、世界領(lǐng)袖或擔(dān)任威脅政府相關(guān)職位,那么不太可能有人支付數(shù)千或數(shù)萬美元用Pegasus監(jiān)視您。
對于大多數(shù)不太可能成為民族或國家層面監(jiān)視的目標(biāo)人群來說,對于個人私密信息泄露的問題,更多是來源于軟件應(yīng)用和數(shù)據(jù)代理,軟件中的漏洞或隱私信息竊取在一定程度上威脅個人數(shù)據(jù)安全。
隨著網(wǎng)絡(luò)極速發(fā)展,越來越多的數(shù)據(jù)在網(wǎng)絡(luò)中運轉(zhuǎn)使用,因此更要加強對數(shù)據(jù)安全保護意識,尤其近年來勒索軟件橫行,雙重勒索的方式放在任何一個企業(yè)都是難以承擔(dān)的損失。軟件安全確保數(shù)據(jù)安全,因此在做好數(shù)據(jù)安全建設(shè)的同時,加強軟件漏洞檢測,確保整個網(wǎng)絡(luò)環(huán)境安全,共同協(xié)作才能讓網(wǎng)絡(luò)攻擊發(fā)生概率降至最低。
參讀鏈接:
https://www.woocoom.com/b021.html?id=e73bce8dbabe4e74ad786632d4d962bf