有朋友問前面釋出的《新華社發聯想影片又撤下,有些力量要在背後拼一把》,這個影片內容哪裡去了,這個內容和有些內容被西瓜影片限制或封閉了,以後這類情況應該還會出現,朋友們可以去百度的好看影片看。
有史以來最高明的監聽,這個監聽危機首先出現在蘋果手機上,同時,它又不止是對蘋果手機使用者的威脅。
一個堪稱史詩級別的漏洞有多可怕呢?連在技術上傲視全球的谷歌公司也評價它說:這是「有史以來最高明的漏洞」。谷歌公司的資訊保安部門解析了一款監控軟體黑進蘋果手機的手法,這個軟體叫Pegasus [ˈpegəsəs],翻譯過來就是天馬的意思,它只需要知道對方的電話號碼或者手機的 ID號碼,就能獲得許可權,開始監控。
那是怎麼做到的呢?蘋果手機上有個通訊軟體叫iMessage,這是個內建軟體,不是使用者自由選擇安裝還是不安裝,它一出廠就帶在手機上,幹什麼用的呢?即時通訊,能在使用者之間發文字、圖片、影片、通訊錄、位置等資訊,還能支援多人聊天。監控軟體就用這個iMessage傳送假的GIF檔案,GIF就是圖片的一種,當手機接收圖片後會先分析,然後才能把圖片顯示出來,就趁著這個分析圖片的時間,監控軟體就獲得了手機監控許可權。
把海外一些媒體報道綜合起來看,以色列有幾十家公司專門開發數字間諜工具,其中有一家名字叫做NSO Group,就是這家公司,透過Forcedentry這個攻擊程式,翻譯過來是“強行進入”攻擊程式,黑進蘋果手機,再植入上面說到的“天馬”軟體實現監控、竊聽。谷歌公司的資訊保安部門解析了整個攻擊過程,發現這個攻擊乾淨利落,是國家級別的駭客水平,而且是有史以來最高明的漏洞攻擊。
“強行進入”攻擊程式主要透過「零點選」的模式攻擊,什麼意思呢?在點進資訊顯示圖片的同時,手機已經在分析圖片,駭客火速進入,也就是說駭客根本不用和使用者互動,一句廢話都沒有,就可以攻擊了,知道誰的電話號碼就能攻擊誰,知道蘋果手機 ID的使用者名稱也一樣。黑進手機以後,“強行進入”攻擊程式就開始監控密碼、竊聽麥克風等等,這個手法隱蔽性極高,說它防不勝防一點都不過分。
發現了這個漏洞,蘋果也補上了,但這可不等於事情結束了,谷歌公司提醒,以色列的NSO Group這家公司,很可能一樣不會放過安卓系統的手機,但因為現在缺乏研究樣本,還沒辦法確認。在我看來呢,這個國家有幾十家公司專門開發數字間諜工具,安卓系統的手機安不安全?太難說了。
這個駭客軟體對美國造成的威脅,讓美國政府也已經把NSO Group公司列為黑名單。根據對一些傳播訊息的報道,有的專制組織已經用這個駭客軟體監控一些不同意見的人士,甚至是記者。
