飞马项目问答

By穆罕默德·马斯卡蒂

发布2021.07.23

发生了什么？

国际特赦组织和媒体平台“禁忌的故事”发表了以色列使用一种工具监视世界上许多人的调查。这项调查被称为*飞马项目*。

这些信息是如何获得的？

“禁忌的故事”和国际特赦组织获得了50,000多份被NSO客户锁定了的电话号码记录的泄漏资料。

这家以色列公司是谁，使用的工具是什么？

这家公司是 NSO 和其使用的工具称为飞马。 NSO 声称向政府出售间谍软件和工具，以锁定世界各地的犯罪分子。

谁是公司的客户？

根据文件显示，NSO公司将这些程序出售给了数十个国家，最近曝光使用飞马软件对付记者和人权捍卫者的国家是：阿联酋、沙特阿拉伯、巴林、摩洛哥、墨西哥、阿塞拜疆、印度、匈牙利、多哥和卢旺达。

谁是受害者？

根据 文件显示，受害者包括：记者、人权捍卫者、政治活动人士、国家和国际组织的政治家。

如果数字是 50,000，那么每个人真的都感染了恶意软件吗？

即使某个人的电话号码出现在列表中，也无法确定有 50,000 人被黑客入侵。然而，国际特赦安全实验室与 “禁忌的故事”合作，能够对数十部手机进行技术分析，结果显示至少有 67 台设备感染了这种软件。

黑客攻击是如何发生的？

NSO 已经利用了 iPhone 和 Android 设备上的操作系统和应用程序（例如在 *WhatsApp*）中的一些漏洞。恶意软件是通过发送指向虚假恶意站点（创建看起来类似于合法站点）的链接来传播的。点击这些链接将在设备上安装恶意软件。

NSO最近还利用了iOS操作系统上的iMessage应用程序的一个漏洞。

所谓的使用零日漏洞，是指某一应用或程序所遭受的漏洞不为开发者所知，只为攻击者所知，因为该漏洞不为开发者所知，在利用之前没有制定任何补救措施。

飞马恶意软件可以做什么？

当设备感染飞马时，攻击者可以看到用户在设备上所做的一切，就像将解锁的手机交给另一个人使用一样，可以访问所有信息和应用程序。

这个软件可用于查看受害者的电话和电子邮件信息、查看他们拍摄的照片、窃听电话、跟踪其位置甚至拍照。

随着时间的推移，飞马开发人员越来越善于隐藏软件的所有痕迹，因此很难确认特定手机是否已被黑客入侵。

是否有可能检查我的设备，看看我的设备是否被感染？

飞马软件非常复杂，很难获得关于你的设备是否感染了它的准确信息。而且，使用反恶意软件程序也很难发现这种软件。

如果您认为自己可能成为目标，建议联系专家以帮助您尝试检查您的设备，但是，结果可能仍不是确定的。

国际特赦说它发布了一个程序来检查设备？

事实上，国际特赦已经发布了使用技术方法操作方法的重要说明，但这个方法是为技术专家而不是普通用户准备的。

受害者只是 iPhone 用户吗？

不，受害者是所有设备的用户，无论是 iPhone 还是 Android。

苹果是否发布更新以解决这些漏洞？

没有。

苹果于 2021 年 7 月 19 日发布了 iOS 版本的重要更新 14.7，并且此更新解决了之前发现的严重安全漏洞，但是，这项更新不能涵盖 NSO 正在利用新的安全漏洞。

尽管如此，我们强烈建议您立即更新您的设备。看更新步骤。

我应该担心吗？

我们都很担心这种情况，但同时我们也认识到，担心而不采取实际措施来减少风险，将无助于阻止恶意软件针对您。因此，我们认为应将担忧转化为发展数字保护知识的动力，并加强对您的电话和通信的保护。

要采取哪些实际步骤？

1- 如果您认为自己感染了恶意软件：

2- 全面保护您的设备：

查看安全工作箱安卓和 iOS基本安全指南
我们建议您不时对您的手机执行恢复出厂设置，以清除可能已安装在您设备中的内容。查看安卓和 IOS的相关步骤。注意：恢复出厂设置将删除手机上存储的所有信息，在执行恢复出厂设置之前，请确保您手机上存储的所有信息有了最新有效备份。
当可以更新时，立即更新操作系统和所有应用程序。
不要从官方应用商店之外下载应用程式。
在移动电话和计算机上使用虚拟专用网络。
在打开链接之前预先检查。采用 VirusTotal.com
使用反恶意软件。
检查手机是否有不必要的应用程序，并在可能的情况下卸载。如果不可能，请尝试禁用这些程序。