这就是为什么你应该担心蓬勃发展的间谍软件行业

已发表: 2021-07-26

根据来自 10 个国家的 17 家媒体机构的调查，世界上最复杂的商业间谍软件可能正在被滥用。情报泄露和取证电话分析表明，名为 Pegasus 的监控软件已被用来瞄准和监视人权活动家、调查记者、政治家、研究人员和学者的电话。

Pegasus 背后的以色列网络情报公司 NSO Group 坚称，它只以打击跨国犯罪和恐怖主义的名义将其间谍软件授权给经过审查的政府客户。它已将调查记者的报道标记为“恶意和诽谤运动”，不再发表评论。

然而，NSO Group 的创始人兼首席执行官此前承认，“在某些情况下，我们的客户可能会滥用该系统。” 鉴于该组织已将其间谍软件出售给据报道的 40 个国家，其中包括一些腐败和侵犯人权记录不佳的国家，据称 Pegasus 已被严重滥用，破坏了新闻自由、思想自由和自由开放的民主国家.

这些爆料是间谍软件行业失控的最新迹象，获得许可的客户可以自由监视政治和平民目标以及犯罪嫌疑人。我们可能正走向一个没有手机可以免受此类攻击的世界。

飞马座的工作原理

Pegasus 被认为是市场上最先进的间谍软件。它可以渗透受害者的设备，甚至无需点击恶意链接——即所谓的“零点击攻击”。一旦进入，Pegasus 拥有将手机变成监控信标的能力令人震惊。

它立即开始复制消息、图片、视频和下载的内容以发送给攻击者。似乎这还不够阴险，Pegasus 可以记录通话并跟踪目标的位置，同时独立秘密地激活手机的摄像头和麦克风。有了这种能力，受感染的手机就像墙上的苍蝇一样，看到、听到并报告它持续观看的亲密而敏感的对话。

有先前的证据表明 Pegasus 被滥用。它与 2018 年沙特阿拉伯王储涉嫌入侵 Jeff Bezos 的手机有关。次年，据透露，几名印度律师和活动家已成为通过 WhatsApp 进行的 Pegasus 攻击的目标。

新的爆料表明，当墨西哥总统安德烈斯·曼努埃尔·洛佩兹 (Andres Manuel Lopez) 担任反对派政治家时，他曾被用来观看墨西哥总统安德烈斯·曼努埃尔·洛佩兹 (Andres Manuel Lopez) 和他的 50 名核心圈子——包括朋友、家人、医生和助手——。飞马座还与印度总理纳伦德拉·莫迪的现任政治对手拉胡尔·甘地的监视有关。

现在，在被谋杀的记者 Jamal Khashoggi 的家人和朋友的手机中也发现了 Pegasus 的渗透，有迹象表明，墨西哥 NSO 客户也可能使用 Pegasus 来瞄准被谋杀的墨西哥记者 Cecilio Pineda Birto 2017 年。

间谍软件行业

尽管 Pegasus 的力量令人震惊，但各种形式的间谍软件远非新现象。基本的间谍软件可以追溯到 1990 年代初期。现在它是一个蓬勃发展的行业，拥有成千上万的热心买家。

间谍软件行业的基础是较小的窥探工具，在暗网上的售价仅为 70 美元（51 英镑），可以远程访问网络摄像头、记录计算机击键和收集位置数据。跟踪者和虐待伙伴使用此类间谍软件是一个日益严重且令人担忧的问题。

然后当然还有爱德华·斯诺登在 2013 年揭开帷幕的全球监控产业。他的泄密事件揭示了监控工具是如何被用来收集大量公民个人数据的，这些数据似乎远远超出了情报机构使用它们的范围。 .

2017 年，我们还了解到美国国家安全局的一个精英程序员秘密团队如何开发出一种名为“永恒之蓝”的先进网络间谍武器，却被黑客团体 Shadow Brokers 窃取并在暗网上出售。正是这种间谍软件后来被用作臭名昭著的 2017 年 Wannacry 勒索软件攻击的主干，该攻击针对的是 NHS 和数百个其他组织。

为什么飞马与众不同

当斯诺登泄密事件被公布时，许多人震惊地得知数字技术所实现的监控规模。但是这种大规模的间谍活动至少是在国家情报机构内部发展和进行的，这些机构作为间谍具有一定的合法性。

我们不再争论国家是否有权侵犯我们自己的隐私权。 Pegasus 的爆料表明，我们已经进入了一个令人不安的新现实，高度复杂的间谍软件工具在公开市场上出售。为了不产生任何幻想，我们在这里指的是营利性恶意软件开发人员创建和销售相同类型的工具（有时甚至是相同的工具）的行业，这些工具被“坏黑客”用来将企业和政府组织带到他们的网站上。膝盖。

在 Pegasus 事件曝光后，爱德华·斯诺登（Edward Snowden）呼吁国际禁止间谍软件，并表示我们正在走向一个没有任何设备是安全的世界。如果 Pegasus 遭遇与 Eternal Blue 相同的命运，那肯定会出现这种情况，因为它的源代码进入了黑暗的网络，供犯罪黑客使用。

我们需要共同努力，结束非法的有针对性的监视。正如@Snowden 所说，我们需要改变游戏规则

立即行动>> https://t.co/0nBLB9cEvV pic.twitter.com/oRB2dF1XU6
— 国际特赦组织 (@amnesty) 2021 年 7 月 21 日

我们才刚刚开始充分考虑 Pegasus 对我们集体隐私和民主的全面影响。如果没有透明度，我们无法了解 Pegasus 是如何以及在什么情况下获得许可的，谁有权在获得许可后使用 Pegasus，在什么情况下可能会撤销许可，或者制定了哪些国际法规来防止滥用。

有证据表明，Pegasus 已被滥用，需要加强问责和监督。我们还必须寻求重新点燃围绕对企业间谍软件的创建和销售的强制控制的重要辩论。如果没有这一点，Pegasus 和未来的间谍软件工具对隐私构成的威胁将不仅限于迄今为止披露的备受瞩目的目标，而是对我们所有人构成威胁。

本文由安格利亚鲁斯金大学犯罪学讲师 Christian Kemp 在知识共享许可下从 The Conversation 重新发布。 阅读原文。

编辑推荐：

世界各地的记者和活动人士成为“军事级间谍软件”的目标
谷歌将恶意广告放在“家得宝”搜索的首位
删除这些 Chrome 扩展程序，Facebook 说他们正在窃取您的个人数据
亚马逊司机显然可以进入美国各地成千上万的公寓楼

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。