制造Pegasus软件的以色列NSO集团自与零点击黑客攻击有关
扎克伯格的公司曾指控NSO在1400名WhatsApp用户的设备上植入间谍软件
黑客不止一次采用“零点击”攻击来侵入她的手机。这种技术利用苹果公司(Apple Inc.)的iOS或谷歌(Google)的安卓等移动操作系统的缺陷,在不需要目标用户采取任何行动的情况下入侵他们的设备。通过这种方式获得访问权限的攻击者可以窃取数据、监听电话,并跟踪人们的位置。专家称,除非完全不使用设备,否则被盯上的受害者几乎无能为力。
拉尼娅·德里迪(Rania Dridi)
在德里迪的案例中,是Alaraby的管理人员留意到计算机 络中存在异常活动,最终指向她的手机,她说道。多伦多大学的公民实验室(Citizen Lab)是一个专门研究监控技术滥用的团体,他们对德里迪的iPhone XS Max手机进行了分析,结果发现有证据表明,它至少六次感染一款名为Pegasus的间谍软件,其中至少两次是“零点击” 攻击。该组织指责阿联酋政府要对此负责。阿联酋驻华盛顿大使馆的代表没有回复置评请求。
彭博新闻 (Bloomberg News)采访了十多名监控公司的员工、安全研究人员和黑客,他们表示,政府机构正在越来越频繁地使用零点击攻击。这种策略之所以激起很多人兴趣,一方面是因为加密技术使得窥探他人的通讯变得越来越难,另一方面也是因为潜在目标越来越容易识破电子邮件和短信中的可疑链接。“零点击的吸引力非常大,因为你可以破解那些安全意识很强的人的手机。”公民实验室的研究员比尔·马尔恰克(Bill Marczak)说。
据信,有数家公司都在提供零点击黑客服务。马尔恰克说,制造Pegasus软件的以色列NSO集团自2017年以来一直与零点击黑客攻击有关。许多政府都从它这里购买这种能力。在2019年的一起诉讼中,元宇宙平台公司(Meta Platforms Inc.)指控NSO集团使用该技术在1400名WhatsApp用户的设备上植入间谍软件。
NSO对元宇宙平台公司的说法提出了异议。它坚称自己仅将技术出售给政府和执法机构,作为追踪恐怖分子和犯罪分子的工具。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!