商业间谍软件是什么?政府是否使用它?
今天,有许多种恶意软件可以用来攻击你,其中包括间谍软件。这种恶意程序可以监视和追踪受害者,同时还具有商业用途。那么,什么是商业间谍软件,它是如何被使用的呢?
如其名,商业间谍软件指的是可以购买使用的间谍软件程序。间谍软件在良性场景下可以非常有用。例如,如果父母想要监控孩子的在线活动(尽管对此的伦理问题一直存在争议)。另外,网络安全公司可能会使用间谍软件来跟踪对其他互联网用户构成威胁的危险方。
但是,就像许多技术一样,间谍软件也被恶意团体利用,因为它可以远程监视某人的数字活动。
击键记录、浏览习惯和其他类型的数据都可以通过间谍软件获取,这意味着某人可以在你不知情的情况下窥探你的生活。例如,受害者可能在网站上键入付款详细信息或登录凭据,攻击者可以直接看到。即使密码被隐藏,通过键盘记录工具记录键击的能力也允许攻击者无论如何观看密码。
另外,攻击者可能会查看你的电子邮件和其他通信,实质上窃听包含敏感信息的私人对话。甚至可以通过使用间谍软件确定你的地理位置。
商业间谍软件通常以可以监视目标个人的应用程序或脚本的形式存在。你甚至可以在合法的应用平台上找到间谍软件,例如谷歌Play和苹果应用商店。
商业间谍软件通常也被称为跟踪软件。然而,有人认为两者之间存在区别,前者以广义方式使用,覆盖范围更广,而后者更多用于对运营者了解的人进行使用。
关于间谍软件的各种变种,Pegasus就是一个特别著名的例子。Pegasus于2011年由以色列NSO公司创建,据称主要用于收集手机上的私人和敏感数据。NSO公司一直声称Pegasus仅用于打击犯罪和恐怖主义,但多年来这一说法一直受到怀疑。
Pegasus能够窃取各种数据,包括浏览历史、密码、视频、通话记录等。
2022年,NSO甚至开始考虑将其Pegasus间谍软件出售给国家政府以帮助缓解财务困境。Pegasus一直以来都销售给各种合法的团体,如法律部门的分支机构,但对于NSO公司可能将该间谍软件出售给某些以其不良人权法律而闻名的政府的指控引起了新一轮的关注。据称,在某些国家,Pegasus正在被用于针对政治活动人士。
据指控,许多国家正在使用Pegasus,包括亚美尼亚、萨尔瓦多、爱沙尼亚和匈牙利。但是Pegasus并不是市面上唯一流行的商业间谍软件。FinSpy(或FinFisher)是一款在德国由FinFisher GmbH开发的监视软件,已在多个国家被发现使用,包括土耳其、巴林和埃塞俄比亚。
FinSpy可以窃取感染设备上的各种数据,甚至可以对其执行功能。例如,FinSpy可以激活设备的麦克风或摄像头,在主人不知情的情况下进行录音。
商业间谍软件特别令人担忧的是,它可以被国家政府使用,并且已经被一些国家的政府和执法部门使用。尽管间谍软件当然可以用于善良的目的,比如打击犯罪,但它也可以用于更非法的方式,以针对政治家、记者和人权活动人士。
正如前面提到的,间谍软件可以被针对具有争议性的人物使用,例如人权活动人士或政治家,以更好地了解他们的数字活动,并从而窥探他们生活的其他方面。
让我们再来看看Pegasus以进一步了解这一点。在2022年,西班牙东北部地区加泰罗尼亚与间谍软件发生了接触。当时发现至少65名加泰罗尼亚政治家和活动人士成为间谍软件的目标(据Politico报道)。甚至加泰罗尼亚政府主席佩雷·阿拉戈内斯也成为了目标。阿拉戈内斯称该计划是对加泰罗尼亚独立进行的“大规模间谍行动”。
另外,之前提到的商业间谍软件FinSpy似乎也具有非法倾向。根据大赦国际的报道,埃及抗议者据称发现了FinSpy出售给埃及当局的销售合同。
要完全保护设备免受恶意软件(包括间谍软件)的侵害是非常困难的。你永远无法百分之百保证安全,但你可以采取多种措施来尽可能保持安全。
首先,可能是最明显的步骤之一就是在设备上安装一款可靠的杀毒软件。确保你选择的程序经过良好评价,并为你提供适当的功能(如防火墙、VPN、每日扫描等)。
定期检查你的手机或其他设备中是否存在可疑应用程序也是一个好主意。你手机上从未安装过的应用程序的存在可能表明有人在你的设备上安装了间谍软件,以监视你的活动或窃取你的数据。
此外,保持操作系统更新也很有益,因为软件更新可以清除可能被网络犯罪分子利用的错误和其他代码缺陷。
避免下载可疑文件也是必须的。从互联网上下载文件或应用程序可能非常危险,因为你无法知道自己真正打开了什么门。在线上许多可下载文件实际上都装有恶意软件,包括间谍软件。尽量只使用经过彻底审核的应用程序和合法的应用程序供应商,避免使用未由可信方提供的文件。
商业间谍软件可能对数百万人构成风险。它已经被国家政府和执法部门在各个国家使用,其中一些国家针对特定个人使用这种危险的恶意软件。商业间谍软件未来将如何被使用还不得而知,但它的能力可能会使许多人面临在不知情的情况下被监视的风险。