随着现代智能手机的不断发展,电脑已经不再是人们连接互联网的首要途径了,毕竟不管是什么尺寸的笔记本,都远远没有手机用的方便。但与此同时,很多间谍软件也盯上了手机。最近一段时间,全球多国政要的手机都遭受到了相关威胁,引起了不少恐慌。
7月20日,《华盛顿邮报》就发布了一篇关于飞马间谍软件入侵苹果手机的报道,根据国际特赦组织的报告,它调查的67部手机中有37部有感染飞马的痕迹,而其中23部是苹果手机。这个结果显示苹果手机中确实存在着一些能够被黑客利用的漏洞,然而苹果公司素来的神秘作风却使外部调查人员难以帮助其解决这些问题。
让人难以置信的是,一向着重安全隐私的苹果,竟然成为了飞马重点下手的目标,而他们引以为豪的安全系统,保护力似乎也没有那么强。
NSO集团利用飞马入侵苹果
就在上个月,在摩洛哥被监禁的政治活动家的法国妻子克劳德·曼金的iPhone11上传来的短信没有任何声音,没有产生任何图像,也没有提供任何警告,一条来自她不认识的人的iMessage将恶意软件直接发到了她的手机上,并轻易通过了苹果的安全系统。
根据国际特赦组织的安全实验室对她的设备进行的系统性检查,一旦进入手机,由以色列软件公司NSO集团制作并授权给其一个政府客户的间谍软件就开始工作。它发现,在去年10月至今年6月期间,她的手机被NSO的标志性监控工具飞马(Pegasus)多次入侵,当时她在法国。
该检查无法揭示被该软件收集到的内容。但其潜力是巨大的:根据安全研究人员和NSO的营销材料,飞马可以收集电子邮件、通话记录、社交媒体帖子、用户密码、联系人名单、图片、视频、声音记录和浏览历史。该间谍软件可以激活摄像头或麦克风,以捕捉新的图像和录音。它可以监听电话和语音邮件。它可以收集用户的位置记录,也可以确定该用户现在在哪里,以及表明此人是否静止的数据,而如果此人在移动,正去往哪个方向的信息。
所有这些都可以在用户不接触手机的情况下发生,用户也会不知道她收过一个来自不熟悉的人的神秘信息。在曼金的案例中,软件是来自一个名为“linakeller2203”的Gmail用户。
曼金的号码在本报和其他16个组织审查的包含50多个国家的五万多个电话号码的名单上。总部设在巴黎的非营利性新闻机构禁忌故事(Forbidden Stories)和国际特赦组织获得了这些号码,并与本报及合作伙伴分享,以确定这些号码属于谁,并说服他们允许对其手机中的数据进行取证。
多年来,曼金一直在开展国际运动,为她的丈夫活动家纳马·阿斯法里(Naama Asfari)争取自由。纳马·阿斯法里是撒哈拉民族的一员,也是西撒哈拉独立的倡导者,他在2010年入狱,据称遭到摩洛哥警察的酷刑,引起了国际社会的强烈不满和联合国的谴责。
曼金在7月初从巴黎郊区的家中进行的一次视频采访中说:“当我在摩洛哥时,我知道警察到处跟着我,我从未想象过在法国也会有这种情况。”
她尤其没料到,监视会是通过她以为会使自己免受间谍活动影响的苹果产品。后来的检查表明,在她接受关于iPhone 11被黑采访的当周,她借来的第二部智能手机:一台iPhone 6s,也被感染了飞马。
近年来,研究人员已经记录了数十次苹果手机感染飞马病毒的事件,这对苹果公司声称自己比主要竞争对手安卓享有更卓越安全性的说法构成了挑战。
而后经过长达数月的调查,国际特赦组织的安全实验室检查了67部在禁忌故事获取的名单上的智能手机,发现37部手机有飞马感染或试图感染的证据。其中,34部是苹果手机,而23部有成功感染飞马的迹象,11部则有试图感染的迹象。
国际特赦组织的调查人员说,在被检查的15部安卓手机中,只有3部存在试图被黑的证据,但这也可能是因为安卓手机的日志不够全面,无法存储得出结论性结果所需的信息。
不过,飞马被成功植入苹果手机的次数,凸显了即使是其最新的机型也拥有漏洞。被黑客攻击的手机包括一部装有苹果最新软件更新的iPhone 12。
在周日发表的另一份评估报告中,多伦多大学的公民实验室认同了国际特赦组织的方法。公民实验室还指出,它先前的研究曾在一部iPhone 12 Pro Max和两部iPhone SE2上发现了飞马感染,它们都运行着去年首次发布的14.0或更高版本的iOS操作系统。
全球600多名政要手机号曝光
实际上,曼金可能还不是最受飞马软件“毒害”的人,因为在那份有着五万多个电话号码的名单上,还有各国最高领导人的信息。他们来自34个不同的国家,其中有600多名政府官员。更可怕的是,上面还有3位总统,10位总理和1位国王。
其中三位现任总统分别是法国的埃马纽埃尔·马克龙、伊拉克的巴哈姆·萨利赫和南非的西里尔·拉马福萨。还有三位现任总理,巴基斯坦的伊姆兰·汗,埃及的穆斯塔法·玛德布里和摩洛哥的萨德丁·埃尔·奥斯马尼。
根据名单上的时间,有7位前总理是在在任时被列入名单的,其中包括黎巴嫩的萨阿德·哈里里、乌干达的鲁哈卡纳·鲁贡达和比利时的查尔斯·米歇尔。此外还有一位国王——摩洛哥的穆罕默德六世。
为此,《华盛顿邮报》及其在10个国家的合作新闻机构,通过公共记录、记者联系簿和向政府官员或其他潜在目标的熟人询问,确认了这些电话号码是属于这些政要的,也确认了本文中引用的其他电话号码的所有者。尽管在某些情况下,无法确定这些电话号码是还在用,还是以前的。《华盛顿邮报》证实了其中5个电话,其余的都得到了合作伙伴的确认。
一名熟悉NSO业务的人士早些时候对《华盛顿邮报》表示,该公司近年来暂停合作的客户中,有墨西哥的政府机构。但是,有关飞马被滥用的报告在墨西哥大量出现,毕竟那份名单上有超过1.5万个墨西哥电话号码,其中包括前总统菲利佩·卡尔德龙的电话。调查发现,他在2012年任期结束后被列入该名单。
记录显示,布隆迪总理阿兰-纪尧姆·班约尼在2018年上任之前就被列入了该名单。哈萨克斯坦未来的总统卡西姆-约马特·托卡耶夫和未来的总理阿斯卡尔·马明的电话也在上面。主要国际组织的关键人物也没有被排除在名单之外。名单上有几位联合国大使和其他外交官的号码。其中还包含谭德塞的一名前工作人员的电话号码。
总的来说,这份名单包含了来自34个国家的600多名政府官员和政治家的电话号码。除了出现最高领导人电话号码的国家外,还有阿富汗、阿塞拜疆、巴林、不丹、中国、刚果、埃及、匈牙利、印度、伊朗、哈萨克斯坦、科威特、马里、墨西哥、尼泊尔、卡塔尔、卢旺达、沙特阿拉伯、多哥、土耳其、阿拉伯联合酋长国、英国和美国政府官员的电话号码。
据NSO的营销材料和安全研究人员称,飞马的设计可以从智能手机中收集文件、照片、通话记录、位置记录、通信和其他私人数据,还可以激活摄像头和麦克风,在关键时刻进行实时监控。通常情况下,这些攻击可能在目标没有得到任何警告或采取任何行动的情况下发生。飞马可以潜入苹果和安卓设备,并在监控行业所谓的“零点击”攻击中接管智能手机(即不需要用户做出任何确认就能侵入)。
对名单的审查发现,一些领导人的电话不止一次被侵入,他们的朋友、亲戚和助手的电话号码也是如此。
例如2018年大选前夕,墨西哥总统安德烈斯·曼努埃尔·洛佩斯·奥夫拉多的助手的电话号码也被列入了名单。奥夫拉多尔最终赢得了大选,将执政党赶下台。而这份名单上就包括了他妻子、儿子、助手、几十个政治盟友的手机,甚至还有他的私人司机和心脏病医生的手机。没有迹象表明奥夫拉多的手机号在名单上;助手们说,他很少使用手机。
从记录中无法确定NSO的哪个客户可能添加了这些号码,但在2016年和2017年的记录中,卡尔德龙和奥夫拉多的许多合作伙伴的电话号码在墨西哥的电话号码中占主要部分。名单上还包括数十名现任州长、联邦议员和其他政界人士。
奥夫拉多本周二对记者说:“现在我们得知,他们还监视我的妻子、儿子,甚至我的心脏病医生。且不说窃听的问题,想想要付出多少钱!这个间谍活动花了多少钱?”
米歇尔(比利时总理)的电话号码也在了这份名单中,更多号码的主人主要来自摩洛哥和邻国阿尔及利亚。阿尔及利亚是摩洛哥的竞争对手,此外穆罕默德六世和谭德塞工作人员的号码也在该名单中被发现,意大利前总理罗马诺•普罗迪的电话号码也是如此。
“我们意识到了这些威胁,并采取了措施来限制风险,”米歇尔告诉比利时Le Soir的记者,该公司是飞马项目的调查合作伙伴。米歇尔于2019年辞去比利时首相一职,成为欧洲理事会主席,这是欧盟的最高职位之一。
对此,墨西哥前总统卡尔德龙告诉《华盛顿邮报》,这是“对自由和隐私这一最基本权利,以及其他构成人类尊严基本保障权利的无理侵犯。”
普通人如何防止被间谍软件盯上?
根据专家进一步的分析表明,许多入侵或企图入侵事件是在电话号码被输入名单后不久发生的,有些入侵甚至发生在几秒钟内,简直令人细思极恐。那么作为普通人来说,一般可以采取什么措施来保证手机安全呢?
首先一点明白的就是,这些间谍软件可以收集什么?
可以毫不夸张的说,设备上的几乎所有东西都容易受到复杂的间谍软件的攻击。许多人熟悉传统的窃听技术,它允许实时监控电话,间谍软件也可以做到这一点,甚至能做得更多。
它可以收集电子邮件、社交媒体帖子、通话记录,甚至加密的聊天应用程序(如WhatsApp或Signal)上的信息。
间谍软件可以确定用户的位置,这个人是静止还是移动的,以及在往什么方向移动。它可以收集联系人、用户名、密码、笔记和文件,包括照片、视频和声音记录。
最先进的间谍软件可以激活麦克风和摄像头,而不会点亮摄像头或录音提示灯。
基本上,只要是用户可以在他们的设备上做的事情,高级间谍软件的操作者也可以。一些间谍软件甚至可以在用户不同意或不知道的情况下向设备发送文件。
第二步,就是要时刻检查手机是否被间谍软件感染。
现代间谍软件的目的是侵入系统,同时在表面看起来好像没有什么变化,所以被黑的手机往往要需要经过仔细的检查,才能显示出它们被感染的证据。
国际特赦组织组织的安全实验室设计了一个测试,通过扫描手机数据,寻找潜在的飞马病毒感染痕迹,组织联系了名单上的号码,询问人们是否同意进行分析,有67人同意了,其中,23部手机的数据显示有成功感染的证据,14部手机有黑客试图入侵的痕迹。
对于剩下的30部手机,没有测试结果,有可能是因为手机已经丢失或更换过,于是组织试图对保存了前一部手机数据的备份文件进行测试。其中15项测试的数据来自安卓手机,所有手机都没有显示被成功感染的证据。然而,与苹果手机不同的是,安卓手机不会记录国际特赦组织侦查工作所需的各种信息。有三部安卓手机显示被间谍软件盯上的迹象,比如与飞马软件相关的短信。
最后一步,还是要着重预防被入侵,那么做什么能让自己设备更安全呢?
1.保持你的设备和软件是最新的版本,最好是在你的设置中激活“自动更新”。超过五年的设备,尤其是当它们运行的是过时的操作系统时,就特别容易受到攻击。
2.为你使用的每个设备、网站和应用程序设置一个独特的、难以猜测的密码,避免使用你的电话号码、出生日期或你的宠物名字等容易猜到的因素做密码。像LastPass或1Password这样的密码管理器可以使密码设置变得更容易。
3.你还应该在任何地方都打开“双重身份验证”。这些网站不仅会要求你输入密码,还会要求你输入验证码,这个密码可以发送到你的手机上,也可以通过一个单独的认证器应用程序来访问。
4.避免点击你不认识的人发来的链接或附件。只要有可能,就激活“清空信息”或类似的设置,这样通信在设定的时间后就会自动删除。
不过,普通人对此能做的十分有限。最有能力打击间谍软件的实体可能是设备和软件制造商,如苹果和谷歌。多年来,他们一直在改进智能手机操作系统的安全性,但还不足以完全挫败飞马这样的恶意软件。巨型云计算公司也可以采取行动,防止服务器被黑客利用。微软和亚马逊网络服务都表示过,当他们得知自己的系统被用来传输恶意软件时,他们就会立刻采取制止措施。