登录×
电子邮件/用户名
密码
记住我
网络安全

NSO间谍软件瞄准硅谷巨头云服务

以色列间谍软件公司NSO的新技术据称能从苹果、谷歌、Facebook等公司的云服务器上窃取个人数据。目前这些科技公司正展开调查。

据多位了解以色列公司NSO Group销售宣传的人士透露,该公司告诉买家,其技术可以从苹果(Apple)、谷歌(Google)、Facebook、亚马逊(Amazon)和微软(Microsoft)的服务器上暗中窃取个人的所有数据。NSO的间谍软件曾入侵WhatsApp。

NSO的旗舰智能手机恶意软件的绰号为Pegasus。多年来,间谍机构和多个国家的政府一直使用这款软件,从目标对象的智能手机中收集数据。

据知情人士透露,该软件现在已经进化,能够捕获存储在手机之外的云端中的更多信息,比如目标的位置数据、所存储的讯息或照片的完整历史记录。知情人士与英国《金融时报》分享了一些文件,并描述了最近一次产品展示。

这些销售文件给硅谷科技巨头出了难题。数十亿用户相信这些科技巨头能够保护重要的个人信息、企业机密和医疗记录不被潜在黑客攻击。

NSO否认其在推广针对云服务的黑客工具或大规模监控工具。但是,它并没有明确否认它已具备了文件中所述的能力。

NSO的软件被以色列认定为武器。NSO一直坚称,该公司的软件只出售给负责任的政府,帮助预防恐怖袭击和犯罪。但研究人员经追踪发现,世界各地人权活动人士和记者的手机上都有Pegasus的痕迹,外界因此指控该软件正被专制政权滥用。

据称,NSO的这项新技术可以从受感染的手机上复制Google Drive、Facebook Messenger和iCloud等服务的认证密钥,让另外的服务器能够模拟这部手机、包括其位置。

一份销售文件显示,这就授予了无限制访问那些应用软件云数据的权限,而且不会“在目标设备上触发两步验证或警告邮件”。

文件显示,该技术适用于任何能被Pegasus感染的设备,包括许多最新款的iPhone和Android智能手机。该技术还能持续访问从笔记本电脑、平板电脑和手机上传到云端的数据——即使最初感染Pegasus的目标智能手机已经移除了Pegasus。

可能受到影响的硅谷企业的安全团队现在正在调查这种方法,该方法似乎是针对整个行业都在使用、到目前为止仍被认为安全的认证技术。

亚马逊表示,没有发现任何证据表明公司的系统(包括客户账户)被该软件入侵,但表示将“继续调查和监控这一问题”。Facebook表示,公司正在“检视这些说法”。微软表示,公司的技术“不断发展,为我们的客户提供最好的保护”,并敦促用户“保持设备健康”。

苹果表示,其操作系统是“世界上最安全、最可靠的计算平台。虽然可能存在一些昂贵的工具,可以对极少数设备进行针对性攻击,但我们不认为这些工具能用来对消费者进行广泛攻击”。该公司补充称,会定期更新操作系统和安全设置。

谷歌拒绝置评。

帕特里克•麦吉(Patrick McGee)旧金山补充报道

译者/何黎

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

读者评论

FT中文网欢迎读者发表评论,部分评论会被选进《读者有话说》栏目。我们保留编辑与出版的权利。
用户名
密码
-->*%>
设置字号×
最小
较小
默认
较大
最大
分享×