谷歌周二表示,它正在追踪至少 40 家参与创建间谍软件和其他黑客工具的公司,这些工具被出售给政府并针对“高风险”用户,包括记者、人权捍卫者和持不同政见者。

这些供应商开发了数十种侵入手机、笔记本电脑和其他设备的工具和技巧,已经成为谷歌和苹果等科技巨头的眼中钉。

在谷歌发布的一份报告中,该公司呼吁美国和其他国家政府对间谍软件供应商采取更有力的行动——其中许多供应商尚未在全球范围内成为头条新闻或引起愤怒。

该报告发布的一天前,美国国务卿安东尼·布林肯宣布对“参与滥用商业间谍软件”的人实施新的签证限制。与此同时,英国和法国在伦敦举行外交会议,发布一项新的国际承诺,解决间谍软件工具扩散问题。

谷歌发言人告诉 Recorded Future News,他们的报告和公告没有关联,但表示这一行动是他们希望立法者为解决间谍软件问题而采取的几个步骤的一部分。

他们表示:“直到最近,由于缺乏问责制,间谍软件行业才得以在世界各地扩散危险的监视工具。限制间谍软件供应商在美国运营的能力有助于改变激励结构,从而使他们能够持续增长。” ”

谷歌与间谍软件供应商作战的经验可以追溯到2017 年,当时他们发现了 NSO Group 的针对 Android 手机的 Chrysaor 恶意软件。此后,该公司曝光了包括Variston、RCS Labs和Candiru在内的多家供应商的活动。

拥有零日

谷歌报告的大部分内容概述了之前披露的几家主要间谍软件公司的信息,如 NSO Group、Candiru、Cy4Gate、DSIRF、Intellexa、Negg、PARSDefense、QuaDream、RCS Lab、Variston、WintegoSystems 等。

谷歌指出,这些公司在开发复杂的黑客能力方面现已超越政府。NSO Group、Candiru、Cytrox 和 Intellexa近年来都受到美国官员的制裁。

NSO 集团徽标美国最近制裁了以色列间谍软件制造商 NSO Group、Candiru、Cytrox 和 Intellexa。

虽然间谍软件公司通常通过指出其在执法和反恐中的用途来捍卫自己的工作,但谷歌表示,他们对公司入侵谷歌产品的行为进行了广泛的研究,结果表明这些工具往往针对社会中最脆弱的群体。

“虽然与其他类型的网络威胁活动相比,间谍软件针对的用户数量较少,但后续影响要广泛得多。这种针对性的攻击威胁了言论自由、新闻自由和全球选举的公正性。”谷歌表示。

“作为威胁行为者,[商业监控供应商]对 Google 用户构成了威胁,因为针对 Google 产品以及 Android 生态系统设备的已知 0day 漏洞中有一半可归因于 [商业监控供应商]。”

在 Google 追踪的 40 家供应商中,每家都有不同程度的公众曝光度和成熟度。这些公司通常不仅仅是销售用于侵入设备的应用程序或工具,通常还提供对产品中独有漏洞的访问,从而可以使用间谍软件技术。

公司正在与政府建立关系,并提供一系列零日漏洞利用(利用防御者尚不知道存在的漏洞)以及针对已知漏洞或涉及一次或零次点击的漏洞的利用。

2023 年,谷歌威胁分析小组 (TAG) 发现 25 个零日漏洞在野外被积极利用,其中 20 个被商业监控供应商利用。

“CSV 具有深厚的技术专业知识,可提供“付费播放”工具,该工具捆绑了一个漏洞利用链,旨在突破选定设备、间谍软件和必要基础设施的防御,所有这些都是为了从个人的设备中收集所需的数据。设备,”研究人员说。

“购买这些工具的政府客户希望收集有关其最高价值目标的各种类型的数据,包括密码、短信、电子邮件、位置、电话,甚至录制音频和视频。为了收集这些数据,CSV 经常开发针对移动设备的间谍软件。”

该报告援引《纽约时报》和国际特赦组织的研究称,间谍软件公司 Intellexa 向客户提供在 10 台 Android 或 iOS 设备上安装间谍软件植入的服务,价格为 800 万欧元。价格上涨取决于设备是在政府境内还是在其他国家。该公司保证间谍软件感染维持一年,并承诺在其他漏洞得到修补后部署新的零日漏洞。

员工会来到政府设施进行间谍软件操作,并可能主动泄露设备上的任何类型的数据。

打地鼠

根据谷歌的说法,问题在于现在政府对购买这种技术的需求非常大,这意味着当媒体审查变得过于严格时,可能会出现更多的供应商或更改名称。

该报告包括对五家供应商以及来自墨西哥、俄罗斯和萨尔瓦多的几名受害者的具体概述,这些受害者受到这些公司销售的间谍工具的伤害。

谷歌表示,它陷入了一场打地鼠游戏,他们通过发现和披露新漏洞来为间谍软件供应商制造困难,迫使这些公司花时间开发新的漏洞利用链。

谷歌赞扬美国政府实施制裁,并敦促其他国家扩大这些限制。

但谷歌补充说,美国还应该“考虑如何提高透明度,包括为国内监控行业设定更高的透明度要求,并通过审查和披露自己对这些工具的历史使用情况,为其他政府树立榜样。”

谷歌表示,美国还应该限制间谍软件供应商在美国运营和接受美国投资的能力。

“我们敦促美国政府主导外交努力,与窝藏问题供应商的国家以及使用这些工具的国家政府合作,为限制该行业造成的危害的措施提供支持。”

文章原文链接:https://www.anquanke.com/post/id/293182