網路監控服務 Galileo 被證實存在

名為 HackingTeam 的「網路傭兵」向各國政府間諜服務 Galileo,一直是網路世界的傳說。但最近有網路安全供應商表示,他們已經掌握了有力證據,證實 Galileo 的確存在。20140626Galileo

這個結果由網路安全供應商 Kaspersky Lab 和倫敦大學研究所 Citizen Lab 聯合發布,證實了一款可以感染 iOS(iPhone) 和 Android 設備被的遠程控制類惡意軟體,並且它已經擴散到了全球範圍。該惡意軟體被一家國際性團夥 HackingTeam 所控制,並且讓這款間諜軟體「合法」把持了用戶的設備。這款遠程控制 (RCS) 工具還有一個別名,叫「伽利略」(Galileo)。卡巴斯基指出,他們已經編出了一份全球受害者分佈名單。各國記者、政客、活動家、以及人權倡導者,都是該惡意軟體的主要目標。

HackingTeam 是意大利的一家公司,提供各國政府間諜工具 Galileo。Galileo 據說能夠繞過加密和監控電子郵件、文件、Skype 和其他 VoIP 通訊工具,還能遠程控制鏡頭和麥克風。Galileo 可控制大部分平台,包括 Windows、Mac OS X、iOS、Android 和 Windows Phone 。HackingTeam 聲稱自己是「高等」行為,他們的服務只提供給政府,他們不會促進嚴重侵犯人權的行為。安全研究人員也已經發現這系統安裝在墨西哥、哥倫比亞、阿塞拜疆、哈薩克斯坦、烏茲別克斯坦、阿曼、摩洛哥、蘇丹、馬來西亞、中國、香港、日本、埃塞俄比亞、沙特阿拉伯、阿拉伯聯合酋長國和其他國家的電子政務伺服器上。這些地區的政府都是「沒有高度爭取人權與透明化行政」的。HackingTeam 聲稱只為政府機構和永不為個人或公司出售自己的服務。他們也說,他們不與已被列入黑名單的歐盟、美國、北約國家合作。

其中 Windows Phone 對 HackingTeam 來說,是一個較新的平台。2013年時 Galileo 並未列出 Windows Phone 作為其客戶一個潛在的平台,但今天你會看到他們的視頻中將 Windows Phone 列為一個新的目標。估計他們入侵的辦法,是利用零日攻擊(未公開的漏洞),將第三方程式碼,修改為平台受信任的程式碼來執行。如果屬實,那麼他們的存在會是一個噩夢,因為這意味著有一個漏洞存在於 Windows Phone 手機微軟並不知情(Apple 的 iOS 能夠越獄已經眾所周知)。此外, HackingTeam聲稱他們的伽利略系統能夠捕獲數據,並將它們發送回到可以加密和難以追查的遠程控制系統伺服器。如果您的 Windows Phone 已經被入侵的話,也沒有辦法知道。未來就只有完全開源的手機作業系統,才比較安全,期待 ubuntu 和 Firefox OS 可以為我們建立一個更安全的世界。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *