就算再謹慎,手機都會中毒?無視人們對可疑連結或附件的高度警戒,一種叫作「零點擊攻擊」(zero-click attack)的駭客手法浮上檯面,無需誘拐使用者操作,駭客透過作業系統或App的安全漏洞來破壞裝置,一旦成功侵入,就可以安裝竊取數據、監聽電話和追蹤位置的間諜軟體。
這種受害者無法察覺的秘密攻擊技術,曾是少數情報機構的專利,其中最惡名昭彰的便是以色列NSO集團,成立逾10年來被指控向各國政府出售駭客工具。
圖/ shutterstock_
直到去年11月,美國以協助他國惡意監控異見者為由,將NSO加到貿易黑名單(Entity List),NSO更面臨Meta和蘋果的沉重起訴。儘管關注和審查日益增加,但全球對攻擊性網路能力的需求也在升級,政府的高價值目標(HVT)比以往更數位化,而駭客攻擊是最有效的方式,能花更少成本與他國競爭,同時開發強大的國內監控工具。
網路攻擊也形成龐大的商業體系,特別是有資源投注外包的政府(如阿聯酋)。美國智庫大西洋理事會(Atlantic Council)研究國際軍火貿易和祕密監控產業的重疊性,顯示西方企業向國際客戶出售網路武器和監控技術,研究員德桑布蕾(Winnona DeSombre)表示,「 監控將廣泛侵犯到國際人權,甚至讓政府引火自焚。 」當駭客工具被賣給外國政府,外國政府則回頭對付原籍國。
商業化意味能透過政府制裁來形塑未來,就如受到美國封鎖的NSO為了擺脫債務,正考慮出售或關閉間諜軟體部門,來尋求華爾街的信任,畢竟商場如戰場,「如果投資者認為這是一場非常冒險的賭注,就會選擇退出,最重要的是,能從根本改變這個產業。」
圖/ 《MIT Technology Review 》
責任編輯:傅珮晴、蘇柔瑋
