間諜軟件瞄準大型科技公司的雲服務

【欧洲希望之声特约記者梅音編譯報導】據知情人士透露，以色列公司的間諜軟體曾經攻擊過WhatsApp，該公司告訴其買家，其技術可以從蘋果(Apple)、穀歌、臉書（Facebook）、亞馬遜(Amazon)和微軟(Microsoft)的伺服器上竊取個人的所有資料。

NSO Group的旗艦智慧手機惡意軟體名為Pegasus，多年來一直被間諜機構和政府用來從目標個人的智慧手機中獲取資料。

根據與英國《金融時報》共用資訊，並描述了最新產品展示的人表示，它已經進化到捕獲更大的資訊寶庫，在雲存儲獲取數據，比如，目標人的完整位置歷史資料、短信或照片檔案。

這些文件給矽谷的科技巨頭們提出了棘手的問題。數十億用戶相信這些科技巨頭能夠保護關鍵的個人資訊、公司機密和醫療記錄不受潛在的駭客攻擊。

NSO否認推廣針對雲服務的駭客攻擊或大規模監控工具。但是，它並沒有具體否認它已發展了文件中所述的功能。

該公司一直堅稱，其被以色列指定為武器的軟體，只賣給負責任的政府，以幫助防止恐怖襲擊和犯罪。但研究人員稱，Pegasus在世界各地的人權活動人士和記者的電話中被發現，這引發了對Pegasus被專制政權濫用的指控。

據稱，這項新技術可以從受感染的手機上複製穀歌Drive、Facebook Messenger和iCloud等服務的認證金鑰，從而允許一個單獨的伺服器然後模仿手機，包括手機的位置。

一份銷售文件顯示，這使得使用者無需“在目標設備上提示2步驗證或警告郵件”就可以無限制地訪問這些應用程式的雲資料。

該文件顯示，它適用於任何可能感染Pegasus的設備，包括許多最新的iphone和Android智慧手機，並允許持續訪問從筆記型電腦、平板電腦和手機上傳到雲端的資料——即使Pegasus從最初的目標智慧手機上已經被刪除了。

NSO的母公司Q-Cyber今年早些時候為烏干達的政府公司準備了一份宣傳文件，宣傳Pegasus能夠“檢索打開雲存儲庫的鑰匙”和“獨立同步和提取資料”。

該公司在宣傳中稱，擁有“雲終端”意味著竊聽者可以“遠超智慧手機內容”，從而讓有關目標的資訊從多個應用程式和服務中“蜂擁而來”。目前還不清楚烏干達政府是否購買了這項耗資數百萬美元的服務。

受到潛在影響的矽谷公司的安全團隊目前正在調查這種方法，這似乎是針對該行業內的身分驗證技術，這些技術到目前為止一直被認為是安全的。

亞馬遜表示，沒有發現任何證據表明其公司系統(包括客戶帳戶)被該軟體入侵，但表示將“繼續調查和監控這一問題”。

Facebook表示，它正在“審查這些指控”。微軟表示，其技術正在“不斷發展，為我們的客戶提供最佳保護”，並敦促使用者“保持設備的健康”。

蘋果表示，其作業系統是“世界上最安全的計算平臺。雖然可能存在一些昂貴的工具對非常少的設備執行有針對性的攻擊，但我們不認為這些工具對消費者的廣泛攻擊有用。”該公司補充說，它會定期更新作業系統和安全設置。穀歌拒絕置評。

多倫多大學公民實驗室(University of Toronto ‘s Citizen Lab)高級研究員斯科特-雷頓(John Scott-Railton)一直在跟蹤Pegasus的使用情況。

他表示，“對很多公司來說，這應該是一個嚴肅的警鐘。這加快了對更強大的設備認證形式的需求。”

NSO的一位發言人表示:“我們不向任何雲應用程式、服務或基礎設施提供或推銷任何類型的駭客攻擊或大規模收集功能。”

與此同時，這家市值10億美元的公司在以色列和賽普勒斯面臨訴訟，指控其為專制政權而濫用軟體需承擔責任。

今年5月，英國《金融時報》報導稱，該公司利用Facebook WhatsApp通訊系統的一個漏洞，在智慧手機上植入了Pegasus。WhatsApp填補了這一漏洞，但美國司法部正在進行調查。

在這些爆料之後，持有NSO大量股份的英國私人股本集團諾瓦皮納資本(Novalpina Capital)承諾改革其商業行為，“為透明度建立一個新的基準”，但尚未公布更多細節。

目前尚不清楚有多少人的雲帳戶可能成為所謂最新技術的目標。

其中一份推銷文件提供了一種老式的方法來阻止這種竊聽——更改應用程式的密碼並撤銷其登錄許可。根據該文檔，直到重新被安裝Pegasus之前，此舉將取消複製的身分驗證令牌的可行性。