以往����,監(jiān)控一個(gè)人,往往需要布置許多竊聽設(shè)備���,并且還需要一些影像來(lái)斷定個(gè)人習(xí)慣和行動(dòng)規(guī)律��。
而如今��,只要利用黑客侵入你的手機(jī)即可��,它幾乎蘊(yùn)含了我們的個(gè)人喜好��、習(xí)慣���、作息規(guī)律,甚至還有一些健康數(shù)據(jù)。
(資料圖片)
當(dāng)然����,這些都是很多諜戰(zhàn)電影之中的情節(jié),距離我們的生活還很遠(yuǎn)�����。
但對(duì)于世界上的特殊職業(yè)��,像是政客�����、調(diào)查記者以及公司高管�,卻時(shí)常遭受著被黑客攻擊等數(shù)字威脅��。
奧巴馬與黑莓手機(jī)
他們可能只是世界上極少數(shù)的人群��,在統(tǒng)計(jì)學(xué)中極易被忽略����,但當(dāng)他們的手機(jī)被惡意軟件利用后,可能會(huì)波及相當(dāng)大的范圍����。
為了這可能不到 1% 的人群打造一整套嚴(yán)苛的安全舉措����,對(duì)于大型科技公司來(lái)說(shuō)����,可能并不會(huì)傾注過(guò)多的資源。
拜登已經(jīng)用上定制的 iPhone
依稀還記得在奧巴馬任職期間��,美國(guó)政要集體配備的是定制的黑莓手機(jī)���。而隨著黑莓逐漸退市�,iOS�����、Android 設(shè)備便成為唯二的選擇����,美國(guó)國(guó)安局也會(huì)針對(duì)相應(yīng)的產(chǎn)品做出加密或者限制功能等舉措,避免智能設(shè)備被相應(yīng)的黑客攻擊和竊聽����。
只是����,如此的做法并非是面向所有具有被網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的用戶�,「漏洞」仍在。
蘋果 Lockdown 模式��,秋季就來(lái)
一直標(biāo)榜注重隱私和數(shù)據(jù)保護(hù)的蘋果����,在今天伴隨著 iOS 16 測(cè)試版,上線了一個(gè) Lockdown(鎖定)模式��。旨在使所有的蘋果設(shè)備避免來(lái)自極端的數(shù)字威脅��。
圖片來(lái)自:edcocp
同時(shí)���,Lockdown 模式會(huì)伴隨著 iOS 16、iPadOS 16����、macOS Ventura 的正式版推送給世界上所有的蘋果設(shè)備。
如此做���,自然也包含了急需 Lockdown 模式保護(hù)容易遭受數(shù)字威脅的少數(shù)用戶�����。
蘋果官網(wǎng)最后也為 Lockdown 模式的保護(hù)功能做了官方的定義����。
基本上圍繞著信息、網(wǎng)絡(luò)�����、蘋果服務(wù)��、配件等方面展開���,后續(xù)蘋果會(huì)繼續(xù)傾注資源在 Lockdown 模式之中����,持續(xù)增加防護(hù)措施���。
另外����,蘋果也在 Apple Security Bounty 計(jì)劃中設(shè)立新類別���,獎(jiǎng)勵(lì)發(fā)現(xiàn) Lockdown 模式之中的漏洞��,以及提出強(qiáng)化措施的白客��。并翻倍了相應(yīng)獎(jiǎng)金��,達(dá)到了行業(yè)封頂?shù)?200 萬(wàn)美元�。
除了激勵(lì)自己的安全項(xiàng)目,蘋果也捐款 1000 萬(wàn)美元�,贈(zèng)與 Dignity and Justice Fund(尊嚴(yán)與公正基金),用于支持調(diào)查��、揭露�����、預(yù)防具高度針對(duì)性網(wǎng)絡(luò)攻擊的機(jī)構(gòu)����。
在推出這個(gè)功能之后���,蘋果收到了幾乎一致的贊許����。不止是蘋果,谷歌����、Meta 等科技公司都遭受了來(lái)自一些黑客組織的數(shù)字威脅,雖然都有所謂的舉措�。
但蘋果的態(tài)度并非是遮遮掩掩,而是坦率的承認(rèn)自己的少部分設(shè)備正在遭受黑客組織的攻擊����,也承認(rèn) Lockdown 會(huì)帶來(lái)普通功能的缺失。
另外����,Lockdown 模式十分簡(jiǎn)單,就如同設(shè)置鬧鐘一般�����,一個(gè)開關(guān)即可���。不分高?���;蛘咂胀ㄈ巳?��,只要有需求�,即可使用,不用額外設(shè)置�。
以及,Lockdown 模式也是向普通用戶普及安全性的舉措�����,而非是像電影里粗暴直接地關(guān)掉或者毀壞手機(jī)�。
對(duì)于 Lockdown 模式的上線,蘋果安全工程和架構(gòu)主管 Ivan Krsti? 在一份對(duì)外聲明中表示「 Lockdown 是一項(xiàng)突破性功能���,反映了我們堅(jiān)定不移地致力于保護(hù)用戶免受最罕見��、最復(fù)雜的攻擊��?����!?/p>
而這些復(fù)雜罕見的網(wǎng)絡(luò)攻擊����,并非只存在電影中����,現(xiàn)實(shí)中就存在著 NSO Group、Candiru���、Cytrox 等間諜軟件制造商���。
諜戰(zhàn)就在我們身邊
可能與我們想象中的不同,入侵手機(jī)并不簡(jiǎn)單�����,也不是靠著一人之力便能夠輕松完成�����。
來(lái)自以色列的 NSO 集團(tuán) 圖片來(lái)自:wired
提供服務(wù)的 NSO 集團(tuán)����、Candiru 這些更像是一個(gè)軟件制造商,他們花費(fèi)大量資金和資源�,利用漏洞推出軟件,并再接受需求攻擊���。
往小了說(shuō)���,有些像甲方乙方���,往大了說(shuō),就是奔赴戰(zhàn)場(chǎng)的私人承包商�����。
圖片來(lái)自:static
其中名頭較大的 NSO 針對(duì) iOS���、Android 系統(tǒng)開發(fā)出了 Pegasus(飛馬)等工具���,可以通過(guò)電話號(hào)碼鎖定入侵目標(biāo)。
他們會(huì)向目標(biāo)手機(jī)發(fā)送一條信息�,無(wú)論用戶點(diǎn)擊與否都會(huì)發(fā)動(dòng)「零點(diǎn)擊(Zero-Click)」攻擊,從而控制設(shè)備成為收集和回傳敏感信息的工具���。
根據(jù)彭博社此前的報(bào)道�,過(guò)去幾年美國(guó)政府的員工因?yàn)楸粣阂夤?����,而收到了蘋果的通知。
共同收到蘋果通知的還有另外 150 個(gè)國(guó)家和地區(qū)的用戶����,波及面相當(dāng)廣泛����,人數(shù)也正在不斷增長(zhǎng)。
蘋果隨后也針對(duì) Pegesus 發(fā)布了一個(gè)軟件更新��,并起訴了 NSO 集團(tuán)�����,稱 NSO 推出的 Pegasus 間諜軟件嚴(yán)重侵害了蘋果用戶的隱私�。
其實(shí)不光是蘋果,微軟�����、Google 也慘遭 NSO 的入侵����。最近,Pegasus 已經(jīng)進(jìn)入美國(guó)貿(mào)易黑名單���,阻止 Pegasus 的濫用����。
而如今 Lockdown 模式的上線,無(wú)疑也是繼續(xù)限制 Pegasus 繼續(xù)擴(kuò)張��。
可以預(yù)見的是在蘋果 Lockdown 模式上線之后�����,Google�����、微軟以及 Meta 都會(huì)采取相類似的舉動(dòng)��。
入侵與反入侵的博弈
NSO 集團(tuán)開發(fā) Pegasus 的原本目的是為了反恐�,它的客戶初定為全球的政府機(jī)構(gòu)。
蘋果軟件高級(jí)副總裁 Craig Federighi
蘋果軟件高級(jí)副總裁 Craig Federighi 表示 NSO 并沒(méi)有受到監(jiān)管��,同樣也沒(méi)有有效的問(wèn)責(zé)機(jī)制�,卻能在復(fù)雜監(jiān)控技術(shù)上花費(fèi)數(shù)百萬(wàn)美元,從而開發(fā)出 Pegasus 這種「臭名昭著」的軟件��。
根據(jù)《紐約時(shí)報(bào)》在 2016 年的報(bào)道�,NSO 可以根據(jù)用戶的需求定制 Pegasus 軟件����,并入侵到目標(biāo)的手機(jī)上���,這個(gè)套餐需要至少 50 萬(wàn)美元����。
同時(shí)���,NSO 也推出了大訂單折扣等套餐,還提供類似包年的維護(hù)費(fèi)用等等��。彼時(shí)�����,NSO 就已經(jīng)有了一整套完整的獲利鏈條���。
NSO 聲稱客戶多是國(guó)家和地區(qū)���,但本身并沒(méi)有所謂的審核,真實(shí)性存疑���。
另外��,在接受 Calcalist 采訪時(shí)���,NSO 集團(tuán)的 CEO Shalev Hulio 表示�,NSO 每年大概有 45 個(gè)客戶��,共約有 100 個(gè) Pegasus 目標(biāo)����。
并強(qiáng)調(diào),NSO 如果發(fā)現(xiàn)客戶沒(méi)有按照預(yù)期使用 Pegasus����,NSO 會(huì)切斷他們二者之間的訪問(wèn),但沒(méi)有第三方監(jiān)管機(jī)構(gòu)���,如此的說(shuō)辭仍舊存疑�����。
同時(shí)����,從泄露的宣傳材料中,NSO 不認(rèn)為 Pegasus 會(huì)因?yàn)?iOS�����、Android 系統(tǒng)的升級(jí)帶來(lái)影響��,因?yàn)槠浔旧硪苍诶酶嗟穆┒磥?lái)升級(jí) Pegasus 的能力���。
Pegasus 的目標(biāo)愈發(fā)廣泛���,頻率也在提高��,且普通的軟件更新修復(fù)漏洞已經(jīng)無(wú)法封堵的情況之下�����,蘋果向所有用戶推出了 Lockdown 模式����,這就像是一個(gè)博弈的過(guò)程。
而蘋果也沒(méi)有止步于現(xiàn)有的 Lockdown 模式�����,后續(xù)依然會(huì)繼續(xù)增加功能,封堵漏洞�����。
NSO 開發(fā)的 Pegasus 使用成本極高����,接近百萬(wàn)美元的成本顯然不會(huì)被大規(guī)模地運(yùn)用在普通用戶上,蘋果推出針對(duì)極小眾的 Lockdown 模式���,可以說(shuō)是保護(hù)每一個(gè)用戶的數(shù)據(jù)�,也可以說(shuō)是科技向善理念的一種表達(dá)��。
如果再大點(diǎn)�����,蘋果在以自己的影響力�����,以一個(gè)簡(jiǎn)單有效的方式�,推動(dòng)安全行業(yè)的發(fā)展。
關(guān)鍵詞:
網(wǎng)絡(luò)攻擊
黑客攻擊
可以說(shuō)是
