以往,監控一個人,往往需要佈置許多竊聽設備,並且還需要一些影像來斷定個人習慣和行動規律。
而如今,只要利用黑客侵入你的手機即可,它幾乎藴含了我們的個人喜好、習慣、作息規律,甚至還有一些健康數據。
當然,這些都是很多諜戰電影之中的情節,距離我們的生活還很遠。
但對於世界上的特殊職業,像是政客、調查記者以及公司高管,卻時常遭受着被黑客攻擊等數字威脅。
▲ 奧巴馬與黑莓手機
他們可能只是世界上極少數的人羣,在統計學中極易被忽略,但當他們的手機被惡意軟件利用後,可能會波及相當大的範圍。
為了這可能不到 1% 的人羣打造一整套嚴苛的安全舉措,對於大型科技公司來説,可能並不會傾注過多的資源。
▲ 拜登已經用上定製的 iPhone
依稀還記得在奧巴馬任職期間,美國政要集體配備的是定製的黑莓手機。而隨着黑莓逐漸退市,iOS、Android 設備便成為唯二的選擇,美國國安局也會針對相應的產品做出加密或者限制功能等舉措,避免智能設備被相應的黑客攻擊和竊聽。
只是,如此的做法並非是面向所有具有被網絡攻擊風險的用户,「漏洞」仍在。
蘋果 Lockdown 模式,秋季就來
一直標榜注重隱私和數據保護的蘋果,在今天伴隨着 iOS 16 測試版,上線了一個 Lockdown(鎖定)模式。旨在使所有的蘋果設備避免來自極端的數字威脅。
▲ 圖片來自:edcocp
同時,Lockdown 模式會伴隨着 iOS 16、iPadOS 16、macOS Ventura 的正式版推送給世界上所有的蘋果設備。
如此做,自然也包含了急需 Lockdown 模式保護容易遭受數字威脅的少數用户。
蘋果官網最後也為 Lockdown 模式的保護功能做了官方的定義。
基本上圍繞着信息、網絡、蘋果服務、配件等方面展開,後續蘋果會繼續傾注資源在 Lockdown 模式之中,持續增加防護措施。
另外,蘋果也在 Apple Security Bounty 計劃中設立新類別,獎勵發現 Lockdown 模式之中的漏洞,以及提出強化措施的白客。並翻倍了相應獎金,達到了行業封頂的 200 萬美元。
除了激勵自己的安全項目,蘋果也捐款 1000 萬美元,贈與 Dignity and Justice Fund(尊嚴與公正基金),用於支持調查、揭露、預防具高度針對性網絡攻擊的機構。
在推出這個功能之後,蘋果收到了幾乎一致的讚許。不止是蘋果,谷歌、Meta 等科技公司都遭受了來自一些黑客組織的數字威脅,雖然都有所謂的舉措。
但蘋果的態度並非是遮遮掩掩,而是坦率的承認自己的少部分設備正在遭受黑客組織的攻擊,也承認 Lockdown 會帶來普通功能的缺失。
另外,Lockdown 模式十分簡單,就如同設置鬧鐘一般,一個開關即可。不分高危或者普通人羣,只要有需求,即可使用,不用額外設置。
以及,Lockdown 模式也是向普通用户普及安全性的舉措,而非是像電影裏粗暴直接的關掉或者毀壞手機。
對於 Lockdown 模式的上線,蘋果安全工程和架構主管 Ivan Krstić 在一份對外聲明中表示「Lockdown 是一項突破性功能,反映了我們堅定不移地致力於保護用户免受最罕見、最複雜的攻擊。」
而這些複雜罕見的網絡攻擊,並非只存在電影中,現實中就存在着 NSO Group、Candiru、Cytrox 等間諜軟件製造商。
諜戰就在我們身邊
可能與我們想象中的不同,入侵手機並不簡單,也不是靠着一人之力便能夠輕鬆完成。
▲ 來自以色列的 NSO 集團 圖片來自:wired
提供服務的 NSO 集團、Candiru 這些更像是一個軟件製造商,他們花費大量資金和資源,利用漏洞推出軟件,並再接受需求攻擊。
往小了説,有些像甲方乙方,往大了説,就是奔赴戰場的私人承包商。
▲ 圖片來自:static
其中名頭較大的 NSO 針對 iOS、Android 系統開發出了 Pegasus(飛馬)等工具,可以通過電話號碼鎖定入侵目標。
他們會向目標手機發送一條信息,無論用户點擊與否都會發動「零點擊(Zero-Click)」攻擊,從而控制設備成為收集和回傳敏感信息的工具。
根據彭博社此前的報道,過去幾年美國政府的員工因為被惡意攻擊,而收到了蘋果的通知。
共同收到蘋果通知的還有另外 150 個國家和地區的用户,波及面相當廣泛,人數也正在不斷增長。
蘋果隨後也針對 Pegesus 發佈了一個軟件更新,並起訴了 NSO 集團,稱 NSO 推出的 Pegasus 間諜軟件嚴重侵害了蘋果用户的隱私。
其實不光是蘋果,微軟、Google 也慘遭 NSO 的入侵。最近,Pegasus 已經進入美國貿易黑名單,阻止 Pegasus 的濫用。
而如今 Lockdown 模式的上線,無疑也是繼續限制 Pegasus 繼續擴張。
可以預見的是在蘋果 Lockdown 模式上線之後,Google、微軟以及 Meta 都會採取相類似的舉動。
入侵與反入侵的博弈
NSO 集團開發 Pegasus 的原本目的是為了反恐,它的客户初定為全球的政府機構。
▲ 蘋果軟件高級副總裁 Craig Federighi
蘋果軟件高級副總裁 Craig Federighi 表示 NSO 並沒有受到監管,同樣也沒有有效的問責機制,卻能在複雜監控技術上花費數百萬美元,從而開發出 Pegasus 這種「臭名昭著」的軟件。
根據《紐約時報》在 2016 年的報道,NSO 可以根據用户的需求定製 Pegasus 軟件,併入侵到目標的手機上,這個套餐需要至少 50 萬美元。
同時,NSO 也推出了大訂單折扣等套餐,還提供類似包年的維護費用等等。彼時,NSO 就已經有了一整套完整的獲利鏈條。
NSO 聲稱客户多是國家和地區,但本身並沒有所謂的審核,真實性存疑。
另外,在接受 Calcalist 採訪時,NSO 集團的 CEO Shalev Hulio 表示,NSO 每年大概有 45 個客户,共約有 100 個 Pegasus 目標。
並強調,NSO 如果發現客户沒有按照預期使用 Pegasus,NSO 會切斷他們二者之間的訪問,但沒有第三方監管機構,如此的説辭仍舊存疑。
同時,從泄露的宣傳材料中,NSO 不認為 Pegasus 會因為 iOS、Android 系統的升級帶來影響,因為其本身也在利用更多的漏洞來升級 Pegasus 的能力。
▲ 圖片來自:BBC
Pegasus 的目標愈發廣泛,頻率也在提高,且普通的軟件更新修復漏洞已經無法封堵的情況之下,蘋果向所有用户推出了 Lockdown 模式,這就像是一個博弈的過程。
而蘋果也沒有止步於現有的 Lockdown 模式,後續依然會繼續增加功能,封堵漏洞。
NSO 開發的 Pegasus 使用成本極高,接近百萬美元的成本顯然不會被大規模的運用在普通用户上,蘋果推出針對極小眾的 Lockdown 模式,可以説是保護每一個用户的數據,也可以説是科技向善理念的一種表達。
如果再大點,蘋果在以自己的影響力,以一個簡單有效的方式,推動安全行業的發展。
資料來源:愛範兒(ifanr)
而如今,只要利用黑客侵入你的手機即可,它幾乎藴含了我們的個人喜好、習慣、作息規律,甚至還有一些健康數據。
當然,這些都是很多諜戰電影之中的情節,距離我們的生活還很遠。
但對於世界上的特殊職業,像是政客、調查記者以及公司高管,卻時常遭受着被黑客攻擊等數字威脅。
▲ 奧巴馬與黑莓手機
他們可能只是世界上極少數的人羣,在統計學中極易被忽略,但當他們的手機被惡意軟件利用後,可能會波及相當大的範圍。
為了這可能不到 1% 的人羣打造一整套嚴苛的安全舉措,對於大型科技公司來説,可能並不會傾注過多的資源。
▲ 拜登已經用上定製的 iPhone
依稀還記得在奧巴馬任職期間,美國政要集體配備的是定製的黑莓手機。而隨着黑莓逐漸退市,iOS、Android 設備便成為唯二的選擇,美國國安局也會針對相應的產品做出加密或者限制功能等舉措,避免智能設備被相應的黑客攻擊和竊聽。
只是,如此的做法並非是面向所有具有被網絡攻擊風險的用户,「漏洞」仍在。
蘋果 Lockdown 模式,秋季就來
一直標榜注重隱私和數據保護的蘋果,在今天伴隨着 iOS 16 測試版,上線了一個 Lockdown(鎖定)模式。旨在使所有的蘋果設備避免來自極端的數字威脅。
▲ 圖片來自:edcocp
同時,Lockdown 模式會伴隨着 iOS 16、iPadOS 16、macOS Ventura 的正式版推送給世界上所有的蘋果設備。
如此做,自然也包含了急需 Lockdown 模式保護容易遭受數字威脅的少數用户。
蘋果官網最後也為 Lockdown 模式的保護功能做了官方的定義。
基本上圍繞着信息、網絡、蘋果服務、配件等方面展開,後續蘋果會繼續傾注資源在 Lockdown 模式之中,持續增加防護措施。
另外,蘋果也在 Apple Security Bounty 計劃中設立新類別,獎勵發現 Lockdown 模式之中的漏洞,以及提出強化措施的白客。並翻倍了相應獎金,達到了行業封頂的 200 萬美元。
除了激勵自己的安全項目,蘋果也捐款 1000 萬美元,贈與 Dignity and Justice Fund(尊嚴與公正基金),用於支持調查、揭露、預防具高度針對性網絡攻擊的機構。
在推出這個功能之後,蘋果收到了幾乎一致的讚許。不止是蘋果,谷歌、Meta 等科技公司都遭受了來自一些黑客組織的數字威脅,雖然都有所謂的舉措。
但蘋果的態度並非是遮遮掩掩,而是坦率的承認自己的少部分設備正在遭受黑客組織的攻擊,也承認 Lockdown 會帶來普通功能的缺失。
另外,Lockdown 模式十分簡單,就如同設置鬧鐘一般,一個開關即可。不分高危或者普通人羣,只要有需求,即可使用,不用額外設置。
以及,Lockdown 模式也是向普通用户普及安全性的舉措,而非是像電影裏粗暴直接的關掉或者毀壞手機。
對於 Lockdown 模式的上線,蘋果安全工程和架構主管 Ivan Krstić 在一份對外聲明中表示「Lockdown 是一項突破性功能,反映了我們堅定不移地致力於保護用户免受最罕見、最複雜的攻擊。」
而這些複雜罕見的網絡攻擊,並非只存在電影中,現實中就存在着 NSO Group、Candiru、Cytrox 等間諜軟件製造商。
諜戰就在我們身邊
可能與我們想象中的不同,入侵手機並不簡單,也不是靠着一人之力便能夠輕鬆完成。
▲ 來自以色列的 NSO 集團 圖片來自:wired
提供服務的 NSO 集團、Candiru 這些更像是一個軟件製造商,他們花費大量資金和資源,利用漏洞推出軟件,並再接受需求攻擊。
往小了説,有些像甲方乙方,往大了説,就是奔赴戰場的私人承包商。
▲ 圖片來自:static
其中名頭較大的 NSO 針對 iOS、Android 系統開發出了 Pegasus(飛馬)等工具,可以通過電話號碼鎖定入侵目標。
他們會向目標手機發送一條信息,無論用户點擊與否都會發動「零點擊(Zero-Click)」攻擊,從而控制設備成為收集和回傳敏感信息的工具。
根據彭博社此前的報道,過去幾年美國政府的員工因為被惡意攻擊,而收到了蘋果的通知。
共同收到蘋果通知的還有另外 150 個國家和地區的用户,波及面相當廣泛,人數也正在不斷增長。
蘋果隨後也針對 Pegesus 發佈了一個軟件更新,並起訴了 NSO 集團,稱 NSO 推出的 Pegasus 間諜軟件嚴重侵害了蘋果用户的隱私。
其實不光是蘋果,微軟、Google 也慘遭 NSO 的入侵。最近,Pegasus 已經進入美國貿易黑名單,阻止 Pegasus 的濫用。
而如今 Lockdown 模式的上線,無疑也是繼續限制 Pegasus 繼續擴張。
可以預見的是在蘋果 Lockdown 模式上線之後,Google、微軟以及 Meta 都會採取相類似的舉動。
入侵與反入侵的博弈
NSO 集團開發 Pegasus 的原本目的是為了反恐,它的客户初定為全球的政府機構。
▲ 蘋果軟件高級副總裁 Craig Federighi
蘋果軟件高級副總裁 Craig Federighi 表示 NSO 並沒有受到監管,同樣也沒有有效的問責機制,卻能在複雜監控技術上花費數百萬美元,從而開發出 Pegasus 這種「臭名昭著」的軟件。
根據《紐約時報》在 2016 年的報道,NSO 可以根據用户的需求定製 Pegasus 軟件,併入侵到目標的手機上,這個套餐需要至少 50 萬美元。
同時,NSO 也推出了大訂單折扣等套餐,還提供類似包年的維護費用等等。彼時,NSO 就已經有了一整套完整的獲利鏈條。
NSO 聲稱客户多是國家和地區,但本身並沒有所謂的審核,真實性存疑。
另外,在接受 Calcalist 採訪時,NSO 集團的 CEO Shalev Hulio 表示,NSO 每年大概有 45 個客户,共約有 100 個 Pegasus 目標。
並強調,NSO 如果發現客户沒有按照預期使用 Pegasus,NSO 會切斷他們二者之間的訪問,但沒有第三方監管機構,如此的説辭仍舊存疑。
同時,從泄露的宣傳材料中,NSO 不認為 Pegasus 會因為 iOS、Android 系統的升級帶來影響,因為其本身也在利用更多的漏洞來升級 Pegasus 的能力。
▲ 圖片來自:BBC
Pegasus 的目標愈發廣泛,頻率也在提高,且普通的軟件更新修復漏洞已經無法封堵的情況之下,蘋果向所有用户推出了 Lockdown 模式,這就像是一個博弈的過程。
而蘋果也沒有止步於現有的 Lockdown 模式,後續依然會繼續增加功能,封堵漏洞。
NSO 開發的 Pegasus 使用成本極高,接近百萬美元的成本顯然不會被大規模的運用在普通用户上,蘋果推出針對極小眾的 Lockdown 模式,可以説是保護每一個用户的數據,也可以説是科技向善理念的一種表達。
如果再大點,蘋果在以自己的影響力,以一個簡單有效的方式,推動安全行業的發展。
資料來源:愛範兒(ifanr)
請按此登錄後留言。未成為會員? 立即註冊