標籤:

外媒解密 | 間諜軟體是如何工作的?

情報間諜可謂是一個利益巨大的商業點,Motherboard近期發布了一個長達10分鐘的視頻,揭露了當今間諜軟體的生存現狀。

前段時間,以色列公司NSO Group的間諜軟體Pegasus事件讓大家瞬間清醒,原來iPhone手機也非常不安全,同時也讓我們重新認識了間諜軟體。誰會使用這些軟體?怎樣使用?我們怎麼阻止自己不被這些惡意軟體攻擊呢?

目前大家熟知的間諜軟體公司有Hacking Team、Gamma International、NSO Group、Blue Coat、Verint,當然還有很多比較小型的間諜軟體公司,在此不一一列舉了。

執法機構和情報機構在調查期間會經常求助於這些公司,利用他們開發的間諜軟體實施調查。這些昂貴的調查軟體可以允許僱主監視目標嫌疑人的電腦和智能手機,不幸的是,這些間諜軟體已經被用壞了。許多政府也在用這些間諜軟體追蹤反對者和不同政見者,所以某些情況下,間諜軟體的使用也側面暗示了對人權的侵犯。

儘管我們之前已經看過好多文章在將間諜軟體的種種,然而卻從來沒有一個視頻在揭露間諜系統。最近,知名記者Lorenzo Bicchierai在Motherboard上發布了一篇文章,展示了政府間諜軟體是如何感染電腦的。

「Motherboard拿到了一個10分鐘的演示視頻,裡面展示的是義大利間諜公司RCS Lab開發的一款間諜軟體Mito3。和Hacking Team不同的是,RCS Lab一直處在局外,外界對其產品知之甚少,即便是顧客也很少知道。」n

「Mito3間諜軟體可以允許僱主監聽目標人物的所有網上行為,竊聽語音通話、攔截文本信息、竊聽視頻通話、攔截社交媒體活動和聊天記錄。它還能利用GPS追蹤目標的地理位置,提供自動傳輸數據功能。」n

Mito3還可以幫助攻擊者部署中間人攻擊,在受害者可能訪問的網站上植入惡意內容。

通過Lorenzo Bicchierai和Motherboard對間諜軟體的披露,讓我們更進一步的認識到間諜軟體的可怕。

註:本文參考來源於securityaffairs

推薦閱讀:

黎巴嫩國家APT組織「黑山貓Dark Caracal」浮出水面
差學生秒變三好學生?因為一款黑客工具他入獄了
Red Alert 2.0:可以阻止和記錄銀行來電的新型Android銀行木馬
國內證書頒發機構StartCom宣布將於2020年徹底終止證書業務
子域名枚舉、探測工具AQUATONE 使用指南

TAG:信息安全 |