加拿大多伦多大学的公民实验室(Citizen△Lab)在本周二(9/18)发布一报告,指称由以色列骇客公司NSO△Group所打造的行动间谍程式Pegasus已被部署在45个国家以进行监控行动,但NSO则在当天予以否认。
于2010年创立的NSO△Group主要研发网络情报技术,且强调只将相关技术授权给用来打击犯罪及恐怖份子的政府,至于Pegasus则被视为史上最高明的行动间谍程式,它同时支援iOS与Android平台,可悄悄破解行动装置,以监控被骇者的行动,并搜集装置上的各种资讯,涵盖语音通讯、相机、电子邮件、讯息、定位、密码与通讯录等。
Pegasus通常被用来攻击特定的目标,当诱导使用者点选一个恶意连结之后,它即会触发一连串的零时差攻击程式,以于手机上安装Pegasus。
公民实验室指出,根据他们从2016年8月到2018年8月的追踪,有36个不同的组织正在45个国家执行监控行动,而且其中有10个组织涉及跨国监控,这些国家包括美国、法国、印度、以色列、墨西哥、南非、新加坡、泰国到埃及等,台湾并未入列。
公民实验室特别关注NSO与Pegasus的行动,因为该实验室在去年曾经踢爆,墨西哥政府利用Pegasus来监控当地捍卫人权的捍卫人权的律师、记者及反贪腐的异议人士,因而质疑NSO违反该公司的宗旨,助长极权国家对民众的控制。
然而,NSO在同一天就发表声明,重申只有为了调查犯罪及恐怖份子的合法政府组织才能取得该公司产品的授权,并批评公民实验室的报告有诸多不实之处,例如NSO根本没有在45个这么多的国家中营运,Pegasus也只能在符合NSO商业道德框架的国家中运作,不会在未经核准的国家中执行。
根据NSO商业道德委员会的规范,他们会审核每笔交易,得以拒绝不符规定的交易或取消现有的合约,并会针对滥用指控展开调查。
今年NSO的一位前员工盗走了包括Pegasus在内的攻击程式原始码,并在黑市开价5,000万美元,这对一般人而言可能是个天价,但若是有钱的极权政府可能也会出手将它买下以用来监控民众。
I 相关 / Other
资安一周第9期:近7成德国制造业曾遭攻击,半数来自网络威胁。15行CSS恶意程式码就能重启你的iOS装置
根据德国Bitkom发布的资安研究报告,德国在过去两年有68%的制造业曾沦为破坏、间谍或资料窃贼的受害者,其中有47%的损失源自于网络攻击行动。(上图仅为场景示意图,图片来源/CC0 by△pxhere) 0913~0919一定要看
Fabric将并入Firebase行动程式开发平台,明年中走入历史
图片来源: Fabric Google在去年1月向Twitter买下的行动程式开发平台Fabric于上周宣布,将在未来几个月整并Fabric与Firebase平台,提供一个集中的行动程式开发入口,且即将于明年中关闭Fabric,同时鼓励Fabric用户愈快
大家都知道“倒卖个人信息”是犯法,可是,依然有不法分子不惜铤而走险!盗取个人信息,然而,出售。这不,近日,空号短信劫持案告破,大肆倒卖公民个人信息牟利,没想到微信被盗引出大案件。倒卖公民个人信息 近年来
【有片睇】iOS 浏览器最新漏洞 程式码即令iPhone、iPad重新开机 | 香港 UNWIRE.HK 玩生活.乐科技
最近有资讯安全人员表示,只需要 15 行程式代码,即可让使用 iOS 系统的装置马上重新启动,而 macOS 上的 Safari 浏览器也会受到有关攻击影响。导致程式死机,没有回应。(图片来源:EverythingApplePro#YouTube)资
当心! CSS恶意攻击只要15行程式码就可让你的iOS装置重新启动
示意图,与新闻事件无关。 安全研究人员Sabri△Haddouche上周六(9/15)借由Twitter公布了一段针对iOS装置的攻击程式,当iPhone或iPad造访含有该程式码的网页时,就会造成核心错误(Kernel△Panic),导致系统重新