以下文章经The Conversation许可转载,The Conversation是一家报道最新研究的在线出版物。
每一天,您都会留下数字踪迹,记录您所做的事情、去过的地方、与谁交流过、购买了什么、正在考虑购买什么等等。这些海量数据构成了一个个性化广告的线索库,这些广告由一个复杂的网络发送给您——一个自动化的广告市场,由广告商、发布商和广告代理商组成,以闪电般的速度运作。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和思想的具有影响力的故事的未来。
广告网络旨在保护您的身份,但公司和政府能够将这些信息与其他数据结合起来,特别是手机位置,以识别您的身份并跟踪您的动向和在线活动。更具侵入性的是间谍软件——一种恶意软件,政府特工、私人调查员或犯罪分子在未经他人知情或同意的情况下安装在某人的手机或电脑上。间谍软件允许用户查看目标设备的内容,包括通话、短信、电子邮件和语音邮件。某些形式的间谍软件可以控制手机,包括打开麦克风和摄像头。
现在,根据以色列报纸《国土报》的一份调查报告,一家名为Insanet的以色列科技公司已经开发出通过在线广告网络传播间谍软件的方法,将一些定向广告变成了特洛伊木马。报告称,目前尚无防御这种间谍软件的措施,以色列政府已批准Insanet出售该技术。
悄无声息地潜入
Insanet的间谍软件Sherlock并非首个无需诱骗手机所有者点击恶意链接或下载恶意文件即可安装在手机上的间谍软件。NSO的iPhone黑客程序Pegasus,例如,是过去五年中出现的最具争议的间谍软件工具之一。
Pegasus依赖于苹果iOS(iPhone操作系统)中的漏洞,在未被检测到的情况下渗透手机。苹果公司于2023年9月7日发布了安全更新,以修复最新的漏洞。
Insanet的Sherlock与Pegasus的不同之处在于,它利用的是广告网络而不是手机漏洞。Sherlock用户创建一个广告活动,该活动狭隘地关注目标的受众特征和位置,并将加载了间谍软件的广告投放到广告交易平台。一旦广告投放给目标用户浏览的网页,间谍软件就会秘密安装在目标用户的手机或电脑上。
尽管现在判断Sherlock的全部功能和局限性还为时过早,《国土报》的报告发现,它可以感染基于Windows的计算机和安卓手机以及iPhone。
间谍软件与恶意软件
多年来,广告网络一直被用于传播恶意软件,这种做法被称为恶意广告。在大多数情况下,恶意软件的目标是计算机而不是手机,是不加区分的,旨在锁定用户的数据作为勒索软件攻击的一部分,或窃取密码以访问在线帐户或组织网络。广告网络不断扫描恶意广告,并在检测到时迅速阻止它。
另一方面,间谍软件往往以手机为目标,针对特定人员或狭隘的人员类别,旨在秘密获取敏感信息和监视某人的活动。一旦间谍软件渗透到您的系统,它就可以记录击键、截取屏幕截图并使用各种跟踪机制,然后将您被盗的数据传输给间谍软件的创建者。
虽然其实际功能仍在调查中,但《国土报》的报告称,新型Sherlock间谍软件至少具有渗透、监控、数据捕获和数据传输的能力。
谁在使用间谍软件
从2011年到2023年,至少有74个政府与商业公司签订合同,以获取间谍软件或数字取证技术。国家政府可能会部署间谍软件进行监视和情报收集,以及打击犯罪和恐怖主义。执法机构也可能类似地使用间谍软件作为调查工作的一部分,尤其是在涉及网络犯罪、有组织犯罪或国家安全威胁的案件中。
公司可能会使用间谍软件来监控员工的电脑活动,表面上是为了保护知识产权、防止数据泄露或确保遵守公司政策。私人调查员可能会使用间谍软件为客户收集有关法律或个人事务的信息和证据。黑客和有组织犯罪团伙可能会使用间谍软件窃取信息,用于欺诈或敲诈勒索计划。
除了以色列网络安全公司开发了一种防御能力极强的技术,将在线广告用于民用监视这一惊人发现之外,一个关键的担忧是,Insanet的先进间谍软件已获得以色列政府的合法授权,可以出售给更广泛的受众。这可能会使几乎所有人面临风险。
一线希望是Sherlock的使用成本似乎很高。《国土报》报告中引用的一份内部公司文件显示,使用该技术的公司的一个客户单次Sherlock感染的成本高达640万美元。
本文最初发表于The Conversation。阅读原文。