貝索斯手機(jī)是否被竊聽(tīng)再次成為焦點(diǎn)

新浪科技訊 北京時(shí)間1月26日上午消息，據(jù)外媒報(bào)道，有關(guān)亞馬遜以及《華盛頓郵報(bào)》的老板杰夫·貝索斯的智能手機(jī)遭到沙特王儲(chǔ)侵入的指控，使得人們開(kāi)始關(guān)注智能手機(jī)的數(shù)據(jù)安全以及用于竊聽(tīng)智能手機(jī)的秘密工具。

智能手機(jī)實(shí)際上是袖珍電腦，在蘋果iOS或谷歌Android等操作系統(tǒng)上運(yùn)行應(yīng)用App。這些設(shè)備帶來(lái)了新的與世界相連接的方式——例如，使用WhatsApp進(jìn)行免費(fèi)通話，或使用谷歌的地圖——但同時(shí)也帶來(lái)了一系列潛在的安全問(wèn)題。

以下是智能手機(jī)如何被劫持，及其潛在后果和相關(guān)蓬勃發(fā)展的市場(chǎng)的報(bào)告。

工作原理

智能手機(jī)通過(guò)一組應(yīng)用App運(yùn)行，這些App運(yùn)行在操作系統(tǒng)上，而操作系統(tǒng)又運(yùn)行在復(fù)雜的硬件上，這些硬件包括接收器、鏡頭和傳感器等等。

上述每個(gè)環(huán)節(jié)都存在潛在缺陷或者漏洞，當(dāng)接收到惡意命令或惡意文件時(shí)，可能導(dǎo)致系統(tǒng)崩潰或意外行為，黑客從而得以接管手機(jī)。

許多開(kāi)發(fā)人員努力工作以確保排除這漏洞，但由于有數(shù)百萬(wàn)行代碼，幾乎不可能保證完全安全。

以色列網(wǎng)絡(luò)安全公司Checkpoint的研究員Oded Vanunu說(shuō)：“并不存在零漏洞(bugless)的軟件”。

一旦黑客侵入手機(jī)，后果可能很可怕。他們可以把侵入的手機(jī)變成一個(gè)強(qiáng)大的監(jiān)控設(shè)備，悄悄復(fù)制用戶的電子郵件、即時(shí)消息、照片等，還可默默跟蹤用戶的位置。

NSO集團(tuán)(一家知名間諜軟件供應(yīng)商)2015年的一份技術(shù)文件概述了其Pegasus間諜軟件程序的監(jiān)控目標(biāo)生活細(xì)節(jié)的能力，例如，在目標(biāo)進(jìn)入某個(gè)區(qū)域，或兩個(gè)目標(biāo)相遇，或撥打某個(gè)電話號(hào)碼時(shí)，該軟件就會(huì)記錄并發(fā)回相關(guān)信息。

這份技術(shù)文件作為WhatsApp起訴NSO案的一部分證據(jù)被公之于眾，它展示了如何記錄擊鍵、截獲電話以及一個(gè)被稱為“房間竊聽(tīng)”的功能，該功能使用手機(jī)的麥克風(fēng)記錄手機(jī)所在地點(diǎn)周圍的聲音。

該文件說(shuō)，間諜軟件可以通過(guò)誘使目標(biāo)點(diǎn)擊惡意鏈接或惡意短信來(lái)安裝，但間諜們特別看重更安靜的所謂“推送短信(push message)”安裝，即遠(yuǎn)程無(wú)察覺(jué)地將間諜軟件安裝到用戶手機(jī)上。

它的目標(biāo)是誰(shuí)

NSO和其他間諜軟件供應(yīng)商長(zhǎng)期以來(lái)一直辯稱，他們對(duì)產(chǎn)品的售賣和使用是負(fù)責(zé)任的——只賣給政府用于合法目的。NSO否認(rèn)與貝索斯手機(jī)遭黑事件有關(guān)。沙特官員則認(rèn)為對(duì)他們的指控是荒謬的。

但是，根據(jù)互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu)“公民實(shí)驗(yàn)室”(Citizen Lab)多年的調(diào)查——該機(jī)構(gòu)有著曝光國(guó)際網(wǎng)絡(luò)間諜活動(dòng)的良好記錄——以及根據(jù)許多法院案件和泄露文件的信息，這種負(fù)責(zé)任使用的說(shuō)法遭到了質(zhì)疑。

去年10月，WhatsApp公司在加州起訴了NSO公司，指控該公司僅在2019年4月29日至5月10日期間，就利用WhatsApp應(yīng)用視頻通話協(xié)議中的漏洞，在全球范圍內(nèi)攻擊了1400名用戶。

來(lái)自其他公司的信息披露，包括意大利已解散的黑客團(tuán)隊(duì)和現(xiàn)在稱為FinSpy的間諜軟件公司，也引發(fā)了人們對(duì)間諜軟件業(yè)務(wù)的質(zhì)疑。例如，黑客小組的間諜軟件參與了針對(duì)埃塞俄比亞和中東持不同政見(jiàn)者的間諜活動(dòng)。研究人員最近還發(fā)現(xiàn)了FinSpy軟件在土耳其使用的證據(jù)。

這兩家公司的間諜軟件的工作原理與NSO的類似——都是利用智能手機(jī)的缺陷漏洞來(lái)徹底顛覆接管設(shè)備。 (樵風(fēng))

關(guān)鍵詞：