Cisco發佈了一篇間諜軟體不會消失,其策略也不會消失
美國政府對間諜軟體的使用者採取了額外的行動,一些世界上最大的科技公司也呼籲國際政府做更多的努力。間諜軟體非法地針對高知名度或高風險的個人是一個全球性的問題,正如 Talos 的 Nick Biasini 在這篇文章中所強調的。這種軟體通常可以追蹤目標的確切位置,竊取他們的訊息和個人資訊,甚至竊聽電話。而且正如我們所寫過的,許多私營攻擊行為者(PSOAs)正在開發間諜軟體,並將其出售給任何願意付錢的人,不管他們的動機是什麼。
包括美國、英國和法國在內的一群國家,以及幾家財富500強的科技公司,於週二簽署了一項協議,以致力於限制間諜軟體在全球的使用,並對非法銷售和使用該技術的惡意行為者加大打擊力度。然而,該決議的語言似乎更接近於願景而非實際行動。就美國而言,他們確實推出了新的限制,對任何濫用商業間諜軟體的外國人的簽證進行限制。這些限制也可能影響任何製造間諜軟體、從其銷售中獲利或促成該技術銷售的人。
這些都是朝著減少商業間諜軟體的使用和銷售的正確方向邁出的積極步驟,但我仍然擔心間諜軟體的觸角在這個時候已經深深地植根於安全景觀中,我們將在未來幾年內一直面臨這個問題。Google 的安全研究小組最近發現,Google TAG 在 2023 年發現的 25 個被野外利用的零日漏洞中,有 20 個是由商業間諜軟體供應商利用的。在同一份報告中,Google TAG 表示,它正在積極追蹤至少 40 個商業間諜軟體供應商 —— 所有這些供應商都有未知數量的客戶、使用者、創造者和員工。
間諜軟體的一般原則也無處不在。雖然不是傳統的商業間諜軟體,用來追蹤記者或異見者,但即使只是安靜的追蹤器也被廣泛地用於互聯網上。404 Media 上個月的一份報告發現,許多受歡迎的網站的應用程式,如 9gag 論壇和 Kik 訊息應用程式,都是一個龐大的廣告追蹤網路的一部分。記者發現,每個應用程式內的廣告都會將資訊發送到一個強大的大規模監控工具,該工具隨後被廣告並出售給國家安全機構。這些資訊可以悄悄地建立出使用者的個人檔案,這些個人檔案可以用於許多方式(雖然在最好的情況下,希望只是用於針對性的廣告),包括追蹤他們的愛好、家庭成員和實際位置。
詳情請看: