飞马项目问答

By穆罕默德·马斯卡蒂

Posted2021.07.23

Version: English, العربية/Arabic, Español/Spanish, русский/Russian, portugues/Portuguese, 中文/Chinese, Türkçe/Turkish,

发生了什么?

国际特赦组织和媒体平台“禁忌的故事”发表了以色列使用一种工具监视世界上许多人的调查。这项调查被称为*飞马项目*。

这些信息是如何获得的?

“禁忌的故事”和国际特赦组织获得了50,000多份被NSO客户锁定了的电话号码记录的泄漏资料。

这家以色列公司是谁,使用的工具是什么?

这家公司是 NSO 和其使用的工具称为飞马。 NSO 声称向政府出售间谍软件和工具,以锁定世界各地的犯罪分子。

谁是公司的客户?

根据文件显示,NSO公司将这些程序出售给了数十个国家,最近曝光使用飞马软件对付记者和人权捍卫者的国家是:阿联酋、沙特阿拉伯、巴林、摩洛哥、墨西哥、阿塞拜疆、印度、匈牙利、多哥和卢旺达。

谁是受害者?

根据 文件显示,受害者包括:记者、人权捍卫者、政治活动人士、国家和国际组织的政治家。

如果数字是 50,000,那么每个人真的都感染了恶意软件吗?

即使某个人的电话号码出现在列表中,也无法确定有 50,000 人被黑客入侵。然而,国际特赦安全实验室与 “禁忌的故事”合作,能够对数十部手机进行技术分析,结果显示至少有 67 台设备感染了这种软件。

黑客攻击是如何发生的?

NSO 已经利用了 iPhone 和 Android 设备上的操作系统和应用程序(例如在 *WhatsApp*)中的一些漏洞。恶意软件是通过发送指向虚假恶意站点(创建看起来类似于合法站点)的链接来传播的。点击这些链接将在设备上安装恶意软件。

NSO最近还利用了iOS操作系统上的iMessage应用程序的一个漏洞。

所谓的 使用零日漏洞 ,是指某一应用或程序所遭受的漏洞不为开发者所知,只为攻击者所知,因为该漏洞不为开发者所知,在利用之前没有制定任何补救措施。

飞马恶意软件可以做什么?

当设备感染飞马时,攻击者可以看到用户在设备上所做的一切,就像将解锁的手机交给另一个人使用一样,可以访问所有信息和应用程序。

这个软件可用于查看受害者的电话和电子邮件信息、查看他们拍摄的照片、窃听电话、跟踪其位置甚至拍照。

随着时间的推移,飞马开发人员越来越善于隐藏软件的所有痕迹,因此很难确认特定手机是否已被黑客入侵。

是否有可能检查我的设备,看看我的设备是否被感染?

飞马软件非常复杂,很难获得关于你的设备是否感染了它的准确信息。而且,使用反恶意软件程序也很难发现这种软件。

如果您认为自己可能成为目标,建议联系专家以帮助您尝试检查您的设备,但是,结果可能仍不是确定的。

国际特赦说它发布了一个程序来检查设备?

事实上,国际特赦已经发布了使用技术方法操作方法的重要说明,但这个方法是为技术专家而不是普通用户准备的。

受害者只是 iPhone 用户吗?

不,受害者是所有设备的用户,无论是 iPhone 还是 Android。

苹果是否发布更新以解决这些漏洞?

没有。

苹果于 2021 年 7 月 19 日发布了 iOS 版本的重要更新 14.7,并且此更新解决了之前发现的严重安全漏洞,但是,这项更新不能涵盖 NSO 正在利用新的安全漏洞。

尽管如此,我们强烈建议您立即更新您的设备。看更新步骤

我应该担心吗?

我们都很担心这种情况,但同时我们也认识到,担心而不采取实际措施来减少风险,将无助于阻止恶意软件针对您。因此,我们认为应将担忧转化为发展数字保护知识的动力,并加强对您的电话和通信的保护。

要采取哪些实际步骤?

  1. 如果您认为自己感染了恶意软件:
  • 退出所有帐户
  • 更改密码。
  • 为帐户启用两步验证
  • 停止使用这台设备并切断与互联网网络的任何连接。
  • 联系数字保护专家获得帮助。
  1. 全面保护您的设备:
  • 查看安全工作箱安卓iOS基本安全指南
  • 我们建议您不时对您的手机执行恢复出厂设置,以清除可能已安装在您设备中的内容。查看安卓IOS的相关步骤。注意:恢复出厂设置将删除手机上存储的所有信息,在执行恢复出厂设置之前,请确保您手机上存储的所有信息有了最新有效备份。
  • 当可以更新时,立即更新操作系统和所有应用程序。
  • 不要从官方应用商店之外下载应用程式。
  • 在移动电话和计算机上使用虚拟专用网络。
  • 在打开链接之前预先检查。采用 VirusTotal.com
  • 使用反恶意软件。
  • 检查手机是否有不必要的应用程序,并在可能的情况下卸载。如果不可能,请尝试禁用这些程序。