警惕“贴身间谍”: 智能手机软件被黑客侵入的危险

作者:   深圳市网安计算机安全检测技术有限公司 2019/06/27 10:57:37 188次阅读 国际
文章来源:https://www.toutiao.com/a6706785893274878472/

97b5481cbd28919708c13b95d860e106.png

        据外媒BBC报道:

        你有没有想过:你的口袋里实际上装着一个监视器,对你的一举一动了如指掌?

        你是否担心,黑客通过远程遥控在手机上装置监视软件,可以进入手机的各种功能,包括加码保密的信息、甚至可以控制麦克风和照相机等?

        这样的担心和想象并非空穴来风,我们查到了很有说服力的证据,证明软件在世界各地被用来跟踪记者、活动人士和律师。

        但是,另一个问题是:这些人为什么要这么做?我们应该如何应对口袋里的手机成为监视装置的潜在风险?

警惕“贴身间谍”: 智能手机软件被黑客侵入的危险

        被列为武器的强大软件

        麦克·穆雷( Mike Murray) 是美国旧金山网络安全公司Lookout的专家。这家公司帮助很多国家的政府、公司和消费者维护手机以及其中信息的安全。

         他解释了迄今为止研发的最精密监视软件的强大功能:有的监视软件非常有破坏性,被列为武器,只能在严格的条件下才能出售。

        穆雷解释说:“这一类的软件操作系统可以通过全球定位系统GPS跟踪。”

        “它们可以在任何时候打开手机上的麦克风和相机,记录下你周围发生的一切。它可以偷偷进入你手机里的各种社交媒体App,它偷看你所有的照片,你的联系人,你日历上的信息,你的电子邮件和所有的文件内容。”

        “它真的就可以把你的手机变成窃听器,可以跟踪你,偷看上面存的所有信息。”

虽然监视软件已经被开发了多年,但是这样尖端监视软件的出现,标志着我们进入了一个全新的世界。

        这类监视软件并非截获传送过程中已经加密的信息,而是截取仍在你手机里的信息,掌控所有手机的功能,而且现在这一科技如此精密先进,你几乎无法察觉。

警惕“贴身间谍”: 智能手机软件被黑客侵入的危险

        墨西哥毒枭落网

        墨西哥绰号为矮子(El Chapo)的毒枭华金·古兹曼(Joaquin Guzman)曾是价值数亿美元毒品王国的掌门人。

        他从监狱出逃后,因为有庞大系统的帮助和保护,在外逍遥了半年之久。他唯一的对外联络工具是加密的手机,理论上根本无法被黑客侵入。

        结果,据称墨西哥当局购买了新型的先进监视软件,成功侵入华金·古兹曼身边亲信的手机,最后查到了他的藏身之处。

        这位毒枭的落网显示这一类的软件在打击恐怖主义和遏制有组织犯罪过程中可以成为重要的武器,很多人的生命可能因为这些软件得救,很多暴力极端分子的活动得以遏制。而这些都是保安公司通过入侵加密电话和应用软件App才得以实现的。

        可是有什么办法防止购买这类软件的人将尖端武器对准他们要对付的目标?得罪政府的人士是否面临被黑客入侵的危险?

警惕“贴身间谍”: 智能手机软件被黑客侵入的危险

        英国博客作家成为目标

        罗利·多纳吉(Rori Donaghy)是一个博主,他关注中东国家的问题,还开办了一个网站。

        他一直报道阿联酋的违反人权问题,其中包括外劳待遇到游客触犯法律等问题。

        他的读者群不过几百人,他报道的标题并不象每天新闻里出现的标题那样具煽动性。

        当他决定加入一个名为中东之眼(Middle East Eye)的新闻网站之后,奇怪的事情发生了:他开始收到不认识的人寄来的邮件,里面带了链接。

        罗利·多纳吉把其中一封看着很奇怪的电邮转给了设在加拿大多伦多大学的研究组织“公民实验室” Citizen Lab)。这个研究室专门调查针对记者和人权工作者的网络间谍活动。

        公民实验室证实,链接是要让他把恶意软件下载到手机上,也是为了告诉发送链接的人,他手机上有什么类型的防病毒保护软件,这样恶意软件才不会被察觉——这是高手段的标志。

        盯上罗利·多纳吉的,原来是一家为阿联酋政府工作的网络间谍公司,专门监视被政府认定是极端主义和搞危害国家安全活动的组织。

        他们甚至给罗利·多纳吉起了个外号“吉罗”(Giro),而且一直在监视他的家人和他的一举一动。

警惕“贴身间谍”: 智能手机软件被黑客侵入的危险

        民权活动人士成为监视目标

        阿赫迈德·曼苏尔(Ahmed Mansoor)是得过奖的著名民权活动人士,在多年时间里一直是阿联酋政府监视的对象。

        2010年,他收到了一个很可疑的短信,他也交给了公民实验室。

        公民实验室的研究人员用一个空白的苹果手机,点击了短信中发来的链接,接下来他们看到的情况简直让人难以置信:他们亲眼见到苹果手机被遥控感染了病毒,上面的资料全部被传送出去。

        苹果手机应该算市面上最安全的电话,但是间谍软件,也就是此类软件中最精密的一种,却在苹果系统中发现了一个安全漏洞。

        苹果公司因此不得不更新了世界上所有苹果手机。

外界虽然不知道监视者从曼苏尔的手机上究竟获得了什么信息,但他之后被捕并被判刑10年。他如今仍然被关在一间单人牢房里。

        在伦敦的阿联酋大使馆向BBC表示,他们的安全机构严格遵守国际准则和阿联酋法律,但是像所有国家一样,对涉及情报的事情不予置评。

警惕“贴身间谍”: 智能手机软件被黑客侵入的危险

        记者成为监控目标

        2018年10月1日,记者贾玛尔·卡舒吉(Jamal Khashoggi)走进了在土耳其伊斯坦布尔的沙特大使馆,再也没有出来。他被沙特特工谋杀了。

        卡舒吉的朋友欧马尔·阿卜杜拉奇茨(Omar Abdulaziz) 发现卡舒吉的手机早就被黑客侵入了,而黑客是沙特政府。

        欧马尔相信,卡舒吉的手机被黑与他最后被谋害有很大的关系。他俩之间经常联系,而且多次讨论政治问题,讨论彼此一起参与的项目。长期以来,沙特政府都可以拿到他们之间谈话的内容,以及他们之间互相发送的文件内容。

        对此沙特政府的回应是,虽然有针对卡舒吉手机的恶意软件,但是没有任何证据证明恶意软件是沙特政府指使下装的。

警惕“贴身间谍”: 智能手机软件被黑客侵入的危险

        黑客逼近

        2019年5月,在西方非常流行和普及的短信服务应用程式WhatsApp,突然出现了一次举世关注的安全问题。

        如果你以为这样一个安全漏洞只是让人可以偷听WhatsApp上人们打电话的内容,那就未免太简单了。

        这个应用程式只是进入手机软件的切入口:一旦打开,黑客就可以下载监视软件。

        被黑客盯上的用户,甚至都不用点击链接。用户只要用WhatsApp打电话,再挂断,手机就已经被黑客进入。这就是所谓的“零点击”技术。

        WhatsApp迅速为全球15亿使用者推出了修复版,但是没人知道这次黑客行动是谁在背后主使。本次WhatsApp成为黑客目标,下一次哪个应用程式会成为下一个目标呢?谁又会是那只幕后黑手呢?

警惕“贴身间谍”: 智能手机软件被黑客侵入的危险

        反击

        这一类间谍监视软件的开发商需要特别的出口许可,就像武器出口许可一样。出售此类监视软件的唯一目的是阻止严重犯罪行为。

        但是公民实验室收集了全部的档案,列出了购买此类软件的哪些政府有滥用的嫌疑。

        与军火销售不同的是,此类监视软件的开发者通常提供售后服务,负责维护软件的正常运作与维修。那么软件被滥用,开发者是否也难逃罪责呢?

        以色列公司NSO Group,是合法监听信息市场上的领军公司。这家公司已经营了快10年,每年利润数百万美元计。

        卡舒吉的朋友阿卜杜拉奇茨的律师将这家公司告上了法庭,指责它侵入了手机。这是非常重要的案件,将帮助规范软件公司开发出产品之后所要承担的法律责任。

        NSO Group拒绝了采访要求,但是发表声明表示,他们的技术向获得执照许可的政府机构提供防止和调查严重犯罪的工具,而且他们的技术已经拯救了很多生命。

        与此同时,这一案件的律师开始收到神秘的WhatsApp电话.....

        无法察觉的监视软件什么时候开发出来?

        合法拦截信息产业的最终目标,就是要开发出百分百完全无法察觉的监视软件。

        如果做到这一点,就不会有人报告监视软件被人滥用,因为此事将无人知晓。也就是说我们都落入软件开发商的手中,而合法监视还是非法监视则无人能够察觉。

        这听上去像是电影007里的故事,但是果真如此将给这个科技新世界带来严重后果。

        未来这样的威胁是真实存在的,我们每个人都有必要牢记这一点。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室