如果說有一個軟件,能讓安卓用戶和蘋果用戶站在同一戰(zhàn)線,大伙猜猜是什么?
蘋果終于舍得開放的第三方商店APP嗎?咳咳并不是嗷,答案是一款軟件。
喏,它就是臭名昭著的Pegasus軟件,中文譯為「飛馬」。
想必小伙伴們略有耳聞,作為一款軟件,飛馬主打安卓系統(tǒng)和iOS都不放過。
圖源:網(wǎng)絡(luò)
誰的手機(jī)要是不幸感染上這玩意,好家伙,相當(dāng)于在這個數(shù)字信息時代直接裸奔。
不是小雷夸張,事實(shí)上,飛馬病毒一直是讓手機(jī)廠商和有關(guān)部門頭疼的軟件。
不僅因?yàn)樗碾[秘性極強(qiáng),還存在一些特殊因素,導(dǎo)致很難對它進(jìn)行有效監(jiān)管。
但是,小雷要說但是了嚯,這種手機(jī)廠商和用戶尷尬的局面,或許即將迎來改變。
無孔不入的「飛馬」
可能還有小伙伴還不知道「飛馬」是啥玩意?到底有啥能耐?下面小雷介紹一波。
飛馬是一款專業(yè)軟件,主打監(jiān)控隱私,甚至連安全性極高的蘋果都拿它沒轍。
它比其他軟件更流氓,經(jīng)過迭代升級目前已經(jīng)實(shí)現(xiàn)「零點(diǎn)擊」漏洞攻擊技術(shù)。
飛馬持有者只要給手機(jī)發(fā)送一條鏈接(手段不限),無需用戶操作就能入侵手機(jī)。
而當(dāng)飛馬成功安裝到目標(biāo)用戶手機(jī)上后,軟件持有者就可以完全監(jiān)控用戶的手機(jī)。
圖源:網(wǎng)絡(luò)
手機(jī)上的通訊錄、備忘錄、電子郵件、照片視頻以及聊天記錄等,通通難逃監(jiān)控。
除了這些,飛馬甚至還能繞過用戶同意,開啟手機(jī)的攝像頭、麥克風(fēng)和手機(jī)定位。
這么一通操作下來,手機(jī)已經(jīng)不是手機(jī),而是活脫脫的一個「全天候監(jiān)視器」嘍。
問題來了,這么強(qiáng)勢的軟件到底是怎么來的呢?
這一切,還得從飛馬軟件的開發(fā)商——于2010年成立的NSO Group公司說起。
這是一家以開發(fā)軟件著稱的公司,飛馬只是其旗下最出名的軟件之一。
NSO Group公司一直對外聲稱:
飛馬軟件只用于對抗罪犯和恐怖分子,公司只會銷售給具備良好人權(quán)記錄的軍方、執(zhí)法以及情報部門。
圖源:2財經(jīng)
實(shí)際上飛馬的確在情報渠道幫助一些政府部門,完成犯罪和恐怖主義組織的打擊。
但與此同時,飛馬軟件被濫用,也成為擺在手機(jī)廠商和目標(biāo)用戶之間的一道難題。
據(jù)多家媒體披露,幾年前被飛馬監(jiān)控的人數(shù)就已經(jīng)超過5萬人,涉及全球50多個國家。
被監(jiān)控的多為敏感人群,比如企業(yè)高管、記者律師、社會活動人士,甚至還有數(shù)量不少的政界人物。
So,有不少科技巨頭再也忍不了飛馬惹出的幺蛾子,他們訴諸法律尋求解決辦法。
圖源:2財經(jīng)
「飛馬」或遭重創(chuàng)
早在2021年11月,蘋果提訟,指控NSO公司利用飛馬監(jiān)控攻擊美國蘋果用戶。
蘋果要求很明確,禁止NSO使用任意蘋果軟件、服務(wù)和設(shè)備,并索賠超7.5萬美元。
阿果有理有據(jù),NSO旗下工具2021年曾被用于,對一些蘋果用戶進(jìn)行確定和攻擊。
那會兒NSO真的不怕事大,直接創(chuàng)建了100多個虛假Apple ID用戶憑證進(jìn)行攻擊。
圖源:維基百科
說干就干的,阿果好樣的!然而NSO公司也不是吃素的,直接發(fā)動「耍賴」秘技。
NSO方表示它歸屬于以色列嗷,開庭應(yīng)該在本土位置,而不是去到美國市場應(yīng)訴。
還別說,這招真成了,NSO方一拖就是兩年多。
圖源:蘋果官網(wǎng)
今年1月底終于傳來了好消息,法官裁定:
因不符合相關(guān)規(guī)定,駁回NSO方要求在以色列進(jìn)行審判的請求,并要求其在美國應(yīng)訴。
這對蘋果來說是好事一樁,畢竟美國企業(yè)在本土打官司,還是有「優(yōu)勢」的嘛。
目前這場訴訟還沒有最終結(jié)果,小雷也會繼續(xù)保持關(guān)注,有新消息再知會大伙。
圖源:IT之家
除了蘋果,另外一家科技巨頭Meta公司的訴訟取得了重大突破。
2019年,飛馬軟件對Meta公司旗下通信軟件WhatsApp約1400位用戶,實(shí)施了監(jiān)控。
也是打那時候開始,Meta公司就和NSO公司杠上,直接反手一個訴訟就給NSO糊臉上。
經(jīng)過這些年的拉拉扯扯,最近美國終于作出判決:
判定NSO公司敗訴,并且還需要向Meta公司提供關(guān)于軟件飛馬的「源代碼」。
圖源:Guardian News
不過也表示,目前還不會要求NSO公司透露其客戶名稱,以及服務(wù)器架構(gòu)等消息。
而對于這個判決結(jié)果,NSO公司卻拒絕發(fā)表評論,瞅這架勢,估計上訴是避免不了了。
如果最終依然維持該判決結(jié)果,對于蘋果等科技巨頭來說是大好事,他們就能通過飛馬源代碼開發(fā)出針對性的反制工具。
不僅如此,NSO公司旗下和飛馬沾邊的軟件,興許一樣也會被巨頭們找出應(yīng)對的查殺手段!
圖源:Guardian News
最后
以前小雷和小伙伴們說過,因?yàn)轱w馬軟件安裝使用費(fèi)昂貴(幾萬到幾十萬美元不等),普通人基本不用擔(dān)心它的監(jiān)控。
但隨著黑客技術(shù)的精進(jìn),利用現(xiàn)成的監(jiān)控軟件源代碼,改寫出更多相似又不一樣的軟件,已經(jīng)不再是技術(shù)難度很高的事兒。
同時,AI技術(shù)的普及也讓小雷隱隱擔(dān)憂。
畢竟前幾年我們對AI的印象,還只停留在諸如「Siri」等手機(jī)智能(障)助手的程度。
然而現(xiàn)在的AI,已經(jīng)做到能生出人眼難辨的短視頻、幫助我們完成學(xué)習(xí)工作更多的事情了。
So,小雷總覺得或許在未來的哪一天,AI會和軟件相結(jié)合,降低成本的同時變成更難以捉摸的監(jiān)控手段。
希望在此之前,針對軟件和AI的相關(guān)法律細(xì)則能夠進(jìn)一步完善,從源頭減少和杜絕這類情況的發(fā)生吧。
封面圖源:蘋果官網(wǎng)