6月24日消息,美國當地時間週四,Google發出警告稱,義大利軟體開發商RCS Lab提供的駭客工具被用來發動攻擊,主要針對義大利和哈薩克的蘋果和安卓智慧手機進行間諜活動。
Google旗下威脅分析小組和Project Zero漏洞分析團隊在報告中稱,總部位於米蘭的RCS Lab開發了多款工具來監視目標設備的私人資訊和聯繫人。RCS Lab的網站聲稱歐洲多家執法機構都是其客戶。
歐洲和美國的監管機構始終在進行權衡,制定用以監管間諜軟體銷售和進口的相關法規。
Google表示:「Google多年來始終在跟蹤商業間諜軟體供應商的活動。在此期間,我們看到這個行業從少數供應商迅速形成完整的生態系統。這些供應商正幫助危險的駭客工具擴散,並為無法在內部開發這些能力的政府機構提供武器。但這個行業幾乎不透明,因此分享有關這些供應商及其能力的資訊至關重要。」
Google承認,該公司目前追蹤著30多家間諜軟體製造商,這些公司向政府支持的客戶提供大量複雜的監控軟體。
義大利和哈薩克政府沒有立即做出回覆。蘋果公司發言人表示,該公司已經撤銷了與此次駭客攻擊有關的所有已知帳戶和證書。
RCS Lab表示,其產品和服務符合歐洲監管規則,並積極配合執法機構調查犯罪活動。該公司在電子郵件中稱:「RCS Lab人員沒有暴露,也沒有參與相關客戶進行的任何活動。」其補充說,RCS Lab譴責任何濫用其產品的行為。
Google指出,該公司已採取措施保護使用安卓操作系統的用戶,並提醒他們注意間諜軟體攻擊。
隨著越來越多的公司為執法部門開發攔截工具,為政府開發間諜軟體的活動也越來越多。在某些情況下,反監視活動人士指責他們協助政府利用間諜軟體來侵犯個人隱私和民權。
近年來,以色列監控公司NSO的「飛馬」(Pegasus)間諜軟體被多個政府機構用來監視記者、活動人士和持不同政見者,使得該行業成為全球關注的焦點。
數位監督機構「公民實驗室」的安全研究員比爾·馬爾查克(Bill Marczak)表示,雖然RCS Lab的工具可能沒有飛馬那麼隱蔽,但它仍然可以讀取目標設備上的消息並查看密碼。
馬爾查克補充道:「這表明,儘管消費設備已經無處不在,但要確保它們免受這些強大的駭客攻擊,還有很長的路要走。」
在公司網站上,RCS Lab將自己描述為「合法監聽」技術和服務開發商,包括開發語音、數據收集和「跟蹤系統」。該公司表示,僅在歐洲每天就要處理1萬個被攔截的目標。
Google研究人員發現,RCS Lab之前曾與備受爭議的義大利間諜公司Hacking Team合作,後者也同樣為外國政府開發監控軟體,以竊聽手機和電腦上的資訊。2015年,Hacking Team網站遭到駭客襲擊,導致大量內部文件洩漏,之後該公司破產。
Google高級研究員比利·倫納德(Billy Leonard)表示,在某些情況下,Google認為使用RCS Lab間諜軟體的駭客與目標的網路服務提供商合作,這表明他們與政府支持的機構存在密切聯繫。
本文授權轉載自:網易科技
責任編輯:傅珮晴
