谷歌警告:蘋果和安卓手機都遭到意大利間諜軟件攻擊
谷歌發出警告稱,意大利軟件開發商RCS Lab提供的黑客工具被用來發動攻擊,主要針對意大利和哈薩克斯坦的蘋果和安卓智能手機進行間諜活動。
Google旗下威脅分析小組和Project Zero漏洞分析團隊在報告中稱,總部位於米蘭的RCS Lab開發了多款工具來監視目標設備的私人信息和聯繫人。RCS Lab的網站聲稱歐洲多家執法機構都是其客戶。
歐洲和美國的監管機構始終在進行權衡,制定用以監管間諜軟件銷售和進口的相關法規。
Google表示:“Google多年來始終在跟踪商業間諜軟件供應商的活動。在此期間,我們看到這個行業從少數供應商迅速形成完整的生態系統。這些供應商正幫助危險的黑客工具擴散,並為無法在內部開發這些能力的政府機構提供武器。但這個行業幾乎不透明,因此分享有關這些供應商及其能力的信息至關重要。”
Google承認,該公司目前追踪著30多家間諜軟件製造商,這些公司向政府支持的客戶提供大量複雜的監控軟件。
意大利和哈薩克斯坦政府沒有立即回復置評請求。蘋果公司發言人表示,該公司已經撤銷了與此次黑客攻擊有關的所有已知賬戶和證書。
RCS Lab表示,其產品和服務符合歐洲監管規則,並積極配合執法機構調查犯罪活動。該公司在電子郵件中稱:“RCS Lab人員沒有暴露,也沒有參與相關客戶進行的任何活動。”其補充說,RCS Lab譴責任何濫用其產品的行為。
Google指出,該公司已採取措施保護使用Android操作系統的用戶,並提醒他們注意間諜軟件攻擊。
隨著越來越多的公司為執法部門開發攔截工具,為政府開發間諜軟件的活動也越來越多。在某些情況下,反監視活動人士指責他們協助政府利用間諜軟件來侵犯個人隱私和民權。
近年來,以色列監控公司NSO的“飛馬”(Peg ASUS)間諜軟件被多個政府機構用來監視記者、活動人士和持不同政見者,使得該行業成為全球關注的焦點。
數字監督機構“公民實驗室”的安全研究員比爾·馬爾查克(Bill Marczak)表示,雖然RCS Lab的工具可能沒有飛馬那麼隱蔽,但它仍然可以讀取目標設備上的消息並查看密碼。
馬爾查克補充道:“這表明,儘管消費設備已經無處不在,但要確保它們免受這些強大的黑客攻擊,還有很長的路要走。”
在公司網站上,RCS Lab將自己描述為“合法監聽”技術和服務開發商,包括開發語音、數據收集和“跟踪系統”。該公司表示,僅在歐洲每天就要處理1萬個被攔截的目標。
Google研究人員發現,RCS Lab之前曾與備受爭議的意大利間諜公司Hacking Team合作,後者也同樣為外國政府開發監控軟件,以竊聽手機和電腦上的信息。2015年,Hacking Team網站遭到黑客襲擊,導致大量內部文件洩漏,之後該公司破產。
Google高級研究員比利·倫納德(Billy Leonard)表示,在某些情況下,Google認為使用RCS Lab間諜軟件的黑客與目標的互聯網服務提供商合作,這表明他們與政府支持的機構存在密切聯繫。