一个主要的调查由新闻机构进行发现世界各地的政府都可能被一种名为Pegasus的恶意软件监视。
该软件由以色列公司NSO Group开发,并出售给政府客户,但附带的间谍软件可能针对的是记者、政客、政府官员和人权活动人士。
它感染了手机当一个特别制作的短信的链接被点击。这下载了间谍软件扎根或jailbroke安装该软件的设备。这些技术覆盖了手机的安全,允许远程访问,即使你没有手机在手,私人信息也可以看到。
这意味着其他人可以获取各种信息,比如电子邮件、信息、照片、位置、联系人和浏览历史。
间谍软件是什么?
在大多数情况下,间谍软件是未经许可下载的东西,而且它不会明确表明自己像ransomware其他恶意软件有时也会。
“间谍软件不同于其他应用程序,因为它通常是在设备所有者不知情的情况下安装的,它会在所有者不知情的情况下跟踪和报告所有者的使用情况、位置和活动,而且它通常是在后台偷偷地运行,其过程或活动都不被被泄露设备的所有者看到,”丹尼斯说“Darknet”德斯蒙德她是昆士兰阳光海岸大学(University of the Sunshine Coast, Queensland)网络安全讲师。
“与大多数应用程序不同的是,安装程序通常不是设备所有者,应用程序的安装通常是通过恶意电子邮件、文本或网络链接、远程连接或直接操作设备进行的。”
间谍软件的意义是什么?
这类软件的全部意义就在于它的名字——它是用来监视人的。这可能是出于恶意目的,也可能是出于安全目的,这取决于谁使用它以及如何使用它。
德斯蒙德说:“间谍软件的目的是追踪位置、通讯、活动,并从被泄露的设备中获取内容。”
“传统上,间谍软件被跟踪者——心怀不满或虐待的配偶和伴侣——以及希望跟踪相关人员的民族国家机构和实体使用。”
间谍软件也被用于安全和国家安全的目的,因为从理论上讲,这些信息有时可以被用来保护人们的安全,而不是被利用。
德斯蒙德说:“为了收集通讯甚至与他人的互动而泄露设备,对于一个意图追踪和收集针对目标的情报——无论是犯罪还是国家安全——的国家来说,都是极其宝贵的。”
“这种间谍软件可以全面收集所有相关信息,包括短信、照片、电子邮件和电话交谈。”
德斯蒙德指出,间谍软件还有更无害的用途,比如父母用它来跟踪孩子的活动,或者用来跟踪和记录可能患有认知障碍的成年人的活动。
间谍软件允许看护人员跟踪和定位个人,防止诈骗和欺诈,并监视购买和通信活动。在这些情况下,运动是有益的,”他说。
与其他跟踪设备不同的是,间谍软件附在日常物品上,这些物品通常被携带,并包含大量的个人信息。
德斯蒙德说:“间谍软件比车辆上的跟踪设备更容易使用,因为它总是与目标在一起。”“典型的挑战是获取手机、平板电脑或电脑。
“最成功的攻击是攻击者通过恶意链接或社会工程让受害者安装间谍软件。
“个人设备上的间谍软件也有能力收集密码、财务数据和重要的个人信息。”
它是合法的吗?
对间谍软件进行监管是困难的,因为它严重依赖于间谍软件的使用。只有特定的间谍软件的使用是合法的,而这在国家和国家之间是不同的。某些形式的间谍软件使用被认为是对隐私的侵犯,而其他的被认为是必要的和/或可接受的。
德斯蒙德说:“父母跟踪孩子,或者看护者跟踪有认知问题的成年人,通常都有充分的授权。”
“然而,在其他情况下,使用这些软件应用程序可被视为侵犯隐私、非法窃听、未经授权访问设备或个人通信。”
我们对此采取了什么措施?
众所周知,由于技术不断发展,网络攻击(其中一些攻击涉及间谍软件)很难应对,导致攻击者和网络安全专家之间展开技术军备竞赛。
悉尼科技大学(University of Technology Sydney)网络安全专家阮叶元(Diep Nguyen)表示:“防范网络攻击和网络威胁是一场永远不会结束、不会中断或中断的非常规战争。”
“进攻和防守每天都在发生。例如,你可以找到每日攻击统计在澳大利亚。
“这就是为什么我们需要频繁地对我们的系统进行更新,以修补已知的漏洞和风险。”
那么,普通公民能做些什么呢?有许多小方法我们就能保证自己的安全,阮是学习的倡导者:“强调对公民进行一般网络安全和隐私意识的教育,这样每个公民都能成为网络空间中保护自己的第一人。”
德斯蒙德补充说,“某些反恶意软件应用程序有能力识别并阻止间谍软件在设备上运行。
“对于个人设备来说,定期运行反恶意软件来检查设备上的进程是有用的。
“如果有人担心自己被跟踪,他们可以让网络安全专业人士或专门执行该功能的组织对自己的设备进行检查和评估。
“也可以简单地将手机复位到原来的状态,更换手机号码和SIM卡,或者购买一部一次性手机——也就是所谓的一次性手机——带有随用随付功能,以更安全地交流。”
间谍软件和其他形式的网络犯罪并不新鲜,它们也不会消失。相反,它们将持续快速发展。因此,对网络安全来说,持续监控和适应形势至关重要。
Nguyen表示:“随着人工智能的最新发展,‘攻击者’和‘防御者’的能力都得到极大提升,风险/薄弱环节/威胁可以更快地被发现和利用。”
“此外,随着设备数量的增加,信息技术系统变得更加脆弱——例如,如果没有更合适的解决方案,地球另一端的人可以听到我们的心跳,感知我们卧室里发生了什么。”
黛博拉·德维斯
黛博拉·德维斯是《宇宙》杂志的科学记者。她拥有悉尼大学生物学和哲学的文学和科学(荣誉)学士学位,以及阿德莱德大学植物分子遗传学博士学位。
阅读科学事实,而不是虚构……
现在是解释事实、珍惜循证知识、展示最新科学、技术和工程突破的最重要时刻。《宇宙》由澳大利亚皇家学会出版,这是一个致力于将人类与科学世界联系起来的慈善机构。财政捐助,无论大小,都有助于我们在世界最需要的时候获得可信的科学信息。请通过捐款或购买订阅来支持我们。