《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 印度利用飛馬(Pegasus)間諜軟件開展網(wǎng)絡(luò)行動

印度利用飛馬(Pegasus)間諜軟件開展網(wǎng)絡(luò)行動

2021-09-27
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室
關(guān)鍵詞: 飛馬 間諜軟件

  最近,由法國非營利記者組織“Forbidden Stories”牽頭的 17 家知名媒體機構(gòu)進行的一項調(diào)查披露,Pegasus 間諜軟件被成功用于竊取高級政府官員、記者和政界人士的智能手機。世界各地不同政府的積極分子。該名單包括巴基斯坦總理伊姆蘭汗和法國總統(tǒng)埃馬紐埃爾馬克龍的名字。

  根據(jù) Pegasus 的制造商的說法,間諜軟件僅通過以色列國防部出售給政府,用于打擊恐怖分子和犯罪分子。然而,在沒有任何法律約束的情況下,有些政府利用它來對付他們的競爭對手;例如,在印度,印度人民黨(BJP)政府利用飛馬軟件監(jiān)視他們的主要競爭對手、國大黨領(lǐng)袖拉胡爾·甘地(Rahul Gandhi)。巴基斯坦還指責(zé)印度使用間諜軟件監(jiān)視其總理伊姆蘭汗的智能手機。巴基斯坦外交部譴責(zé)了這一行為,并要求聯(lián)合國(UN)相關(guān)機構(gòu)調(diào)查印度政府支持的針對巴基斯坦總理的間諜活動。

  Pegasus 間諜軟件最早出現(xiàn)于 2016 年,當時它利用黑客的網(wǎng)絡(luò)釣魚技術(shù)從移動設(shè)備中竊取數(shù)據(jù)。網(wǎng)絡(luò)釣魚是一種利用社會工程來引誘受害者的黑客方法。消息或鏈接被轉(zhuǎn)發(fā)到目標的智能手機。通過打開鏈接或消息,目標被轉(zhuǎn)移到可疑網(wǎng)站,從而竊取數(shù)據(jù),包括消息、照片和視頻。

  由于用戶越來越意識到網(wǎng)絡(luò)釣魚,以色列的 Niv、Shalev 和 Omri(NSO)組織開發(fā)了更具殺傷力的間諜軟件。間諜軟件的復(fù)雜版本使用“零點擊”黑客技術(shù),不需要受害者的任何操作來觸發(fā)間諜軟件。2019 年,據(jù)觀察,只需通過 WhatsApp 呼叫目標,Pegasus 就可以秘密地將自己下載到智能手機(Android 或 iPhone)中。

  2020 年 8 月,巴基斯坦陸軍的跨軍種公共關(guān)系部 (ISPR) 表示,敵對情報機構(gòu)的間諜活動、黑客入侵高級官員的手機等活動遭到挫敗,并已采取必要措施避免此類事件發(fā)生。最近,間諜軟件利用了 Apple iMessaging 軟件中的漏洞。它已經(jīng)竊取了超過 10 億部蘋果 iPhone 的使用權(quán),而手機所有者并不知道。

  在這種情況下,非國家行為體也構(gòu)成了重大威脅。信息革命導(dǎo)致了權(quán)力的擴散。著名學(xué)者約瑟夫·奈(Joseph Nye)在其開創(chuàng)性著作《軟實力》(Soft Power)中認為,非國家行為體與國家行為體一樣可以獲取信息。因此,他們已經(jīng)做好了投射信息和影響預(yù)期目標的準備。Twitter、Facebook 或 Instagram 等社交網(wǎng)絡(luò)平臺利用非國家行為體來開展其影響活動。

  但非國家行為體對網(wǎng)絡(luò)空間的使用通常僅限于小規(guī)模的黑客活動,以獲得監(jiān)控收益或黑客活動家的信息操作。非國家行為體對網(wǎng)絡(luò)空間的最突出使用是阿拉伯之春或 Facebook 革命,它在 2011 年引發(fā)了一些阿拉伯國家的政權(quán)更迭,并導(dǎo)致整個地區(qū)的不穩(wěn)定。然而,他們無法對一個民族國家的關(guān)鍵基礎(chǔ)設(shè)施進行復(fù)雜的網(wǎng)絡(luò)攻擊。

  最近,民族國家針對其對手使用了軍用級的網(wǎng)絡(luò)武器。例如,2010 年,美國(US)可能在以色列的協(xié)助下針對伊朗核設(shè)施使用了Stuxnet。這是計算機軟件通過改變工廠的機器周期來摧毀核設(shè)施的第一次記錄事件。同樣,Pegasus 間諜軟件是一種國家支持的惡意軟件,最初由以色列國家統(tǒng)計局開發(fā)。

  在針對巴基斯坦領(lǐng)導(dǎo)人的間諜活動之后,巴基斯坦內(nèi)閣批準了該國的第一個網(wǎng)絡(luò)安全政策。它概述了保護關(guān)鍵國家基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅的路線圖。這包括保護基于互聯(lián)網(wǎng)的服務(wù)、建立網(wǎng)絡(luò)安全意識以及建立執(zhí)法機構(gòu)和部委等。

  考慮到新興的網(wǎng)絡(luò)格局,巴基斯坦現(xiàn)在必須獲得必要的能力來應(yīng)對混合戰(zhàn)爭范圍內(nèi)即將發(fā)生的挑戰(zhàn)。防御網(wǎng)絡(luò)威脅和對對手發(fā)動網(wǎng)絡(luò)攻勢的能力是當下的需要。巴基斯坦 64% 的人口年齡在30歲以下。該國還擁有快速增長的信息技術(shù) (IT) 市場。因此,有必要讓年輕一代具備必要的 IT 技能,以應(yīng)對 Pegasus 間諜軟件等挑戰(zhàn),以保護我們關(guān)鍵的國家基礎(chǔ)設(shè)施。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。