英国政府称 100 个国家拥有可黑客攻击人们手机的间谍软件

Source: TechCrunch

摘要

根据英国情报部门的说法，全球超过一半的政府可以获取商业间谍软件，这类软件能够侵入电脑和手机，窃取敏感信息。

英国国家网络安全中心计划于周三公布其调查结果，正如Politico所报道。报告显示，获取此类监控技术的门槛已经降低，这可能使外国政府和黑客更容易针对英国公民、企业和关键基础设施使用间谍软件。

此外，拥有这些黑客工具的国家数量也从英国情报部门在2023年估计的80个上升至100个。

商业间谍软件

商业间谍软件由私营公司开发，例如NSO Group的Pegasus和Paragon的Graphite，通常通过利用手机和电脑软件中的安全漏洞来侵入设备并窃取其中的数据。虽然各国政府声称只对重大犯罪和恐怖嫌疑人使用间谍软件，但安全研究人员和人权捍卫者长期警告政府滥用间谍软件，用于针对批评者和政治对手，包括记者。

受害者范围扩大

英国情报部门现在表示，近年来受害者范围已“扩大”，包括银行家和富有的企业家。

英国国家网络安全中心负责人Richard Horne在格拉斯哥的CYBERUK会议上发表演讲时说，英国公司“未能认识到当今世界的现实”，这段演讲的预先发布稿已被TechCrunch看到。Horne补充说，针对英国的多数国家级重要网络攻击来源于外国对立政府，而非网络犯罪团伙。

持续的威胁

英国以及其他若干国家仍在遭受与中国相关的入侵，这些入侵旨在窃取敏感数据、监视高调人物，并为可能的破坏性黑客行动铺路，以在预期的中国入侵台湾前阻碍西方的军事响应。

英国面临的间谍软件威胁不仅来自政府，还来自拥有这些工具的网络犯罪分子。今年早些时候，一个名为DarkSword的黑客工具包泄露，其中包含多种可攻击现代iPhone和iPad的漏洞。该工具使任何人都能搭建能够攻击尚未更新至最新移动软件版本的Apple用户的网页。

该黑客工具的泄露——以及并非首次——表明，即使是为政府专门开发并严格保管的黑客工具，也可能泄露并失控传播，导致数百万人的安全面临恶意攻击的风险。