在网络上,监视和间谍活动已成为世界各国政治甚至军事战略中不可或缺的部分。然而,最近的一项研究表明,美国国家安全局(NSA)是否未能从以色列网络间谍公司NSO集团的失误中吸取教训,并继续采用易受攻击的软件工具。
该研究由加州大学伯克利分校的Bill Marczak及其团队完成,探究了NSO集团多年来开发的可疑软件工具Pegasus的使用情况以及针对该公司的攻击历史。
Pegasus是一款可远程控制智能手机的间谍软件,用户只需用目标人员的电话号码即可远程安装并获取其全部通讯、位置、相机、麦克风等信息。该软件一度是以色列政府采购的武器之一,但由于其被用于追踪包括墨西哥记者、UAE政治异见人士等在内的公民而引起国际关注和批评。
在调查中,Marczak及其团队与《纽约时报》和《卫报》等国际媒体协作,发现Pegasus软件曾被多个国家的政府机构、安全部门和私营公司所采用,包括土耳其、哈萨克斯坦、印度、阿联酋等国家。不过,这种使用方式也被黑客组织利用,攻击者通过Pegasus软件远程控制了包括知名人权活动家Ahmed Mansoor在内的多位人士的手机。
与此同时,研究还发现,美国NSA在其同NSO集团竞争的工作中,也曾采用过与Pegasus类似的软件来攻击和追踪目标。这些软件包括Mystic和Dishfire等,都具有对手机进行远程监控的能力。
研究结果表明,NSO集团仅在2016年和2018年之间就曾有180个国家或地区的政府机构和私营公司采购了Pegasus软件。而这一数字在实际上可能更高,因为该公司的客户清单并不完全公开。
对于这种软件的广泛使用与滥用,许多安全专家已经提出了警告。Marczak也呼吁,NSA和其他国家的情报机构应当更加自律地使用类似软件,并设法在提供更广阔的安全保护的同时保持其监督和透明度。
总之,网络间谍和监视已经成为全球政治和经济中的一个永恒问题,而Pegasus这样的间谍软件很可能已经成为解决这个问题的新趋势。未来,如何平衡安全和隐私将是一个持续的挑战。
了解更多有趣的事情:https://blog.ds3783.com/