以下文章經The Conversation許可轉載,The Conversation是一家報道最新研究的線上出版物。
每一天,您都會留下數字蹤跡,記錄您所做的事情、去過的地方、與誰交流過、購買了什麼、正在考慮購買什麼等等。這些海量資料構成了一個個性化廣告的線索庫,這些廣告由一個複雜的網路傳送給您——一個自動化的廣告市場,由廣告商、釋出商和廣告代理商組成,以閃電般的速度運作。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和思想的具有影響力的故事的未來。
廣告網路旨在保護您的身份,但公司和政府能夠將這些資訊與其他資料結合起來,特別是手機位置,以識別您的身份並跟蹤您的動向和線上活動。更具侵入性的是間諜軟體——一種惡意軟體,政府特工、私人調查員或犯罪分子在未經他人知情或同意的情況下安裝在某人的手機或電腦上。間諜軟體允許使用者檢視目標裝置的內容,包括通話、簡訊、電子郵件和語音郵件。某些形式的間諜軟體可以控制手機,包括開啟麥克風和攝像頭。
現在,根據以色列報紙《國土報》的一份調查報告,一家名為Insanet的以色列科技公司已經開發出透過線上廣告網路傳播間諜軟體的方法,將一些定向廣告變成了特洛伊木馬。報告稱,目前尚無防禦這種間諜軟體的措施,以色列政府已批准Insanet出售該技術。
悄無聲息地潛入
Insanet的間諜軟體Sherlock並非首個無需誘騙手機所有者點選惡意連結或下載惡意檔案即可安裝在手機上的間諜軟體。NSO的iPhone駭客程式Pegasus,例如,是過去五年中出現的最具爭議的間諜軟體工具之一。
Pegasus依賴於蘋果iOS(iPhone作業系統)中的漏洞,在未被檢測到的情況下滲透手機。蘋果公司於2023年9月7日釋出了安全更新,以修復最新的漏洞。
Insanet的Sherlock與Pegasus的不同之處在於,它利用的是廣告網路而不是手機漏洞。Sherlock使用者建立一個廣告活動,該活動狹隘地關注目標的受眾特徵和位置,並將載入了間諜軟體的廣告投放到廣告交易平臺。一旦廣告投放給目標使用者瀏覽的網頁,間諜軟體就會秘密安裝在目標使用者的手機或電腦上。
儘管現在判斷Sherlock的全部功能和侷限性還為時過早,《國土報》的報告發現,它可以感染基於Windows的計算機和安卓手機以及iPhone。
間諜軟體與惡意軟體
多年來,廣告網路一直被用於傳播惡意軟體,這種做法被稱為惡意廣告。在大多數情況下,惡意軟體的目標是計算機而不是手機,是不加區分的,旨在鎖定使用者的資料作為勒索軟體攻擊的一部分,或竊取密碼以訪問線上帳戶或組織網路。廣告網路不斷掃描惡意廣告,並在檢測到時迅速阻止它。
另一方面,間諜軟體往往以手機為目標,針對特定人員或狹隘的人員類別,旨在秘密獲取敏感資訊和監視某人的活動。一旦間諜軟體滲透到您的系統,它就可以記錄擊鍵、擷取螢幕截圖並使用各種跟蹤機制,然後將您被盜的資料傳輸給間諜軟體的建立者。
雖然其實際功能仍在調查中,但《國土報》的報告稱,新型Sherlock間諜軟體至少具有滲透、監控、資料捕獲和資料傳輸的能力。
誰在使用間諜軟體
從2011年到2023年,至少有74個政府與商業公司簽訂合同,以獲取間諜軟體或數字取證技術。國家政府可能會部署間諜軟體進行監視和情報收集,以及打擊犯罪和恐怖主義。執法機構也可能類似地使用間諜軟體作為調查工作的一部分,尤其是在涉及網路犯罪、有組織犯罪或國家安全威脅的案件中。
公司可能會使用間諜軟體來監控員工的電腦活動,表面上是為了保護智慧財產權、防止資料洩露或確保遵守公司政策。私人調查員可能會使用間諜軟體為客戶收集有關法律或個人事務的資訊和證據。駭客和有組織犯罪團伙可能會使用間諜軟體竊取資訊,用於欺詐或敲詐勒索計劃。
除了以色列網路安全公司開發了一種防禦能力極強的技術,將線上廣告用於民用監視這一驚人發現之外,一個關鍵的擔憂是,Insanet的先進間諜軟體已獲得以色列政府的合法授權,可以出售給更廣泛的受眾。這可能會使幾乎所有人面臨風險。
一線希望是Sherlock的使用成本似乎很高。《國土報》報告中引用的一份內部公司檔案顯示,使用該技術的公司的一個客戶單次Sherlock感染的成本高達640萬美元。
本文最初發表於The Conversation。閱讀原文。