NSO集团的间谍软件活动近日再次引发关注。据国际特赦组织最新报告披露,两名塞尔维亚记者收到可疑短信,点击后发现链接指向NSO集团基础设施,表明这些攻击可能使用了Pegasus间谍软件。国际特赦组织长期追踪Pegasus的传播方式及其针对活动人士和记者的行为。
更令人担忧的是,此前有5万笔潜在监控目标的电话号码遭到泄露,其中包括国家元首、社会运动人士及新闻工作者,甚至包括已故记者贾迈勒·卡舒吉。这些信息的外泄进一步暴露了间谍软件滥用的严重性。
针对这一问题,已有受害者采取法律行动。例如,手机感染间谍软件的人权捍卫者贾图帕特·汶帕塔拉·拉克萨6月对NSO集团提起诉讼,要求其赔偿隐私权侵权行为。这些案例表明,技术滥用不仅威胁个人安全,还可能引发更广泛的社会问题。
随着事件持续发酵,如何监管此类技术的使用、保护用户隐私成为亟待解决的问题。
全球多国涉嫌使用间谍软件窃取政府机密
近年来,一种名为Paragon的间谍软件引起了国际关注。该软件主要用于非法获取敏感信息,并被多个国家和地区用于犯罪活动。多伦多大学网络安全研究人员表示,加拿大执法机构曾通过Paragon软件窃取手机数据并窃听隐私对话。
总部位于特拉维夫的Paragon公司向政府和执法机构出售此类技术,旨在打击严重犯罪行为。然而,这一间谍工具却在更广泛的范围内被滥用。2月份,国际消息平台WhatsApp公开展示,其系统曾受到Paragon技术的影响,用于对付欧洲活动人士及记者。
监督组织公民实验室的报告指出,通过详细数字记录分析,研究人员发现了多个证据链,证明Paragon软件与丹麦、澳大利亚、加拿大、以色列、塞浦路斯和新加坡等国家存在关联。其中,安大略省警察局的计算机设备被怀疑安装了该间谍软件。
进一步研究表明,部分间谍软件可能源于以色列NSO公司开发的Pegasus工具包。研究人员认为,Paragon技术可能是NSO产品的一部分或经过改写。此外,一些分析指出,政府和执法机构在使用商业恶意软件时缺乏有效监管。
值得注意的是,Paragon公司已暂停与意大利政府的合作,并对多起合同违约事件作出回应。加拿大首席信息官罗雄也向联邦政府各部门发出呼吁,要求加强网络安全防护措施,以防止类似事件再次发生。
随着全球间谍软件市场不断壮大,相关法律和监管问题日益受到关注。以色列及其他国家正在加强对商业恶意软件的反制措施,以应对此类技术的泛滥。对于Paragon公司及其技术来源的问题,司法部门已展开调查,力求追查更多潜在的犯罪行为。
这项研究还表明,间谍软件技术可能通过全球供应链流向多个目标市场。未来需进一步追踪更多关联案例,以期更全面地了解这一网络安全威胁的分布和影响范围。
朝鲜黑客偷偷在安卓应用商店上架间谍软件
网络安全公司 Lookout 称,一群与朝鲜政权有联系的黑客将 Android 间谍软件上传到谷歌 Play 商店,并诱骗一些人下载。Lookout 在周三发布的报告中详细介绍了一项间谍活动,涉及一种名为 KoSpy 的 Android 间谍软件的几个不同样本,该公司 “高度确信” 与朝鲜政府有关。据 Lookout 称,KoSpy 收集了大量敏感信息,包括短信、通话记录、设备位置数据、设备上的文件和文件夹、用户输入的按键、Wi-Fi网络详细信息以及已安装应用列表。KoSpy 还可以录音、用手机摄像头拍照和截取正在使用屏幕的屏幕截图。
—— Techcrunch
间谍软件 Paragon 证实美国政府是其客户
以色列间谍软件制造商 Paragon Solutions 向媒体证实,其产品销售对象包括美国政府和其他未指定的盟国。该公司执行董事长约翰·弗莱明周二在声明中表示:“Paragon 将其技术授权给一组全球特定民主国家——主要是美国及其盟友。”弗莱明还表示,Paragon 要求所有用户同意明确禁止非法针对记者及其他民间社会人士的条款和条件,我们对此类针对行为采取零容忍政策,并将终止与任何违反我们服务条款的客户的关系。”此前,即时通讯软件 WhatsApp 于上周五指控 Paragon 的间谍软件被用于针对约九十名记者和其他民间社会人士的黑客活动。
—— TechCrunch
WhatsApp 阻止针对记者的间谍软件活动
WhatsApp 当地时间周五宣布,该即时通讯软件已阻止了上个月针对记者和民间社会成员的间谍软件活动。间谍软件活动来自一家名为 Paragon Solutions 的以色列间谍软件公司,影响了约90名用户。WhatsApp 称已经联系了受影响的用户,并表示“高度确信”他们是目标,并且“可能已遭到入侵”。Meta 旗下的这款应用还向 Paragon 发出了停止令,并“正在探索其法律选择”。WhatsApp 发言人扎德·阿尔萨瓦表示:“这是间谍软件公司必须为其非法行为负责的最新例证。WhatsApp 将继续保护人们的私人通讯能力。”
—— The Verge
以色列间谍软件制造商 Paragon 被美国私募股权巨头收购
据报道,近年来一直保持低调的以色列间谍软件制造商 Paragon 上周已被美国私募巨头 AE Industrial Partners 收购。该投资公司以5亿美元收购了 Paragon,根据公司未来的发展情况,最终收购金额可能达到9亿美元。据媒体报道,首付款为4.5亿美元,其中20%将分配给 Paragon 的400名员工,30%分配给五位联合创始人,剩余50%则分配给美国风险投资基金 Battery Ventures 和以色列风险投资基金 Red Dot。《福布斯》在2021年报道称,Paragon 提供的服务可以入侵手机,从而访问目标手机上的应用程序。
—— Techcrunch
塞尔维亚警方解锁记者手机并植入间谍软件
国际特赦组织最新报告显示,塞尔维亚当局曾多次使用“Cellebrite”工具解锁手机,然后植入间谍软件,其中包括活动人士和一名记者的手机。报告表明,尽管“Cellebrite”设备通常用于解锁或提取当局可以物理访问的手机中的数据,但也可用来为安装主动监控技术打开大门。在这种情况下,设备被植入间谍软件,然后把设备退还给目标。国际特赦组织还表示,与谷歌研究人员共同发现了大量安卓手机中的漏洞,而“Cellebrite”正在利用这些漏洞。受影响的芯片制造商高通目前已修复漏洞。谷歌已远程清除了其他受感染设备上的间谍软件。Cellebrite 是家向执法机构出售移动取证技术的以色列公司。
—— 404media
塞尔维亚警方解锁记者手机并植入间谍软件
国际特赦组织最新报告显示,塞尔维亚当局曾多次使用“Cellebrite”工具解锁手机,然后植入间谍软件,其中包括活动人士和一名记者的手机。报告表明,尽管“Cellebrite”设备通常用于解锁或提取当局可以物理访问的手机中的数据,但也可用来为安装主动监控技术打开大门。在这种情况下,设备被植入间谍软件,然后把设备退还给目标。国际特赦组织还表示,与谷歌研究人员共同发现了大量安卓手机中的漏洞,而“Cellebrite”正在利用这些漏洞。受影响的芯片制造商高通目前已修复漏洞。谷歌已远程清除了其他受感染设备上的间谍软件。Cellebrite 是家向执法机构出售移动取证技术的以色列公司。
—— 404media
研究人员发现针对安卓的间谍取证软件
安全研究人员发现一种新监控工具,中国公安局使用该工具从中国的安卓设备中收集敏感信息。工具名为EagleMsgSpy,由美国网安公司 Lookout 的研究人员发现。该公司周三表示,已获得该间谍软件的多个变种,并称该软件至少自2017年起便已投入使用。
中国大陆“许多”公安局都使用这款软件从移动设备“收集”大量信息。其中包括通话记录、联系人、GPS坐标、书签以及来自 Telegram 和 WhatsApp 等第三方应用的消息。软件还能够在智能手机上启动屏幕录制,并在设备使用时捕获音频录制。这款综合性手机司法监控产品由中国武汉中软通证信息技术有限公司开发。EagleMsgSpy 目前需要对目标设备进行物理访问才能安装。
—— Techcrunch
以色列阻挠美国对“飞马”间谍软件的诉讼
泄露的文件显示,以色列政府采取了非常规措施来挫败美国的一项高风险诉讼,该诉讼威胁要揭露 Pegasus 间谍软件严格保密的秘密。以色列官员从其制造商 NSO 集团那里扣押了有关 Pegasus 间谍软件的文件,目的是阻止该公司按照 WhatsApp 在美国法庭上提出的要求交出有关该侵入技术的信息。文件显示,此次扣押是以色列采取的一项不同寻常的法律手段的一部分,目的是阻止有关 Pegasus 的信息披露,以色列认为这些信息披露将给该国造成“严重的外交和安全损害”。
—— 英国卫报