飞马项目问答
发布2021.07.23
发生了什么?
国际特赦组织和媒体平台“禁忌的故事”发表了以色列使用一种工具监视世界上许多人的调查。这项调查被称为*飞马项目*。
这些信息是如何获得的?
“禁忌的故事”和国际特赦组织获得了50,000多份被NSO客户锁定了的电话号码记录的泄漏资料。
这家以色列公司是谁,使用的工具是什么?
这家公司是 NSO 和其使用的工具称为飞马。 NSO 声称向政府出售间谍软件和工具,以锁定世界各地的犯罪分子。
谁是公司的客户?
根据文件显示,NSO公司将这些程序出售给了数十个国家,最近曝光使用飞马软件对付记者和人权捍卫者的国家是:阿联酋、沙特阿拉伯、巴林、摩洛哥、墨西哥、阿塞拜疆、印度、匈牙利、多哥和卢旺达。
谁是受害者?
根据 文件显示,受害者包括:记者、人权捍卫者、政治活动人士、国家和国际组织的政治家。
如果数字是 50,000,那么每个人真的都感染了恶意软件吗?
即使某个人的电话号码出现在列表中,也无法确定有 50,000 人被黑客入侵。然而,国际特赦安全实验室与 “禁忌的故事”合作,能够对数十部手机进行技术分析,结果显示至少有 67 台设备感染了这种软件。
黑客攻击是如何发生的?
NSO 已经利用了 iPhone 和 Android 设备上的操作系统和应用程序(例如在 *WhatsApp*)中的一些漏洞。恶意软件是通过发送指向虚假恶意站点(创建看起来类似于合法站点)的链接来传播的。点击这些链接将在设备上安装恶意软件。
NSO最近还利用了iOS操作系统上的iMessage应用程序的一个漏洞。
所谓的 使用零日漏洞 ,是指某一应用或程序所遭受的漏洞不为开发者所知,只为攻击者所知,因为该漏洞不为开发者所知,在利用之前没有制定任何补救措施。
飞马恶意软件可以做什么?
当设备感染飞马时,攻击者可以看到用户在设备上所做的一切,就像将解锁的手机交给另一个人使用一样,可以访问所有信息和应用程序。
这个软件可用于查看受害者的电话和电子邮件信息、查看他们拍摄的照片、窃听电话、跟踪其位置甚至拍照。
随着时间的推移,飞马开发人员越来越善于隐藏软件的所有痕迹,因此很难确认特定手机是否已被黑客入侵。
是否有可能检查我的设备,看看我的设备是否被感染?
飞马软件非常复杂,很难获得关于你的设备是否感染了它的准确信息。而且,使用反恶意软件程序也很难发现这种软件。
如果您认为自己可能成为目标,建议联系专家以帮助您尝试检查您的设备,但是,结果可能仍不是确定的。
国际特赦说它发布了一个程序来检查设备?
事实上,国际特赦已经发布了使用技术方法操作方法的重要说明,但这个方法是为技术专家而不是普通用户准备的。
受害者只是 iPhone 用户吗?
不,受害者是所有设备的用户,无论是 iPhone 还是 Android。
苹果是否发布更新以解决这些漏洞?
没有。
苹果于 2021 年 7 月 19 日发布了 iOS 版本的重要更新 14.7,并且此更新解决了之前发现的严重安全漏洞,但是,这项更新不能涵盖 NSO 正在利用新的安全漏洞。
尽管如此,我们强烈建议您立即更新您的设备。看更新步骤。
我应该担心吗?
我们都很担心这种情况,但同时我们也认识到,担心而不采取实际措施来减少风险,将无助于阻止恶意软件针对您。因此,我们认为应将担忧转化为发展数字保护知识的动力,并加强对您的电话和通信的保护。
要采取哪些实际步骤?
1- 如果您认为自己感染了恶意软件:
- 退出所有帐户
- 更改密码。
- 为帐户启用两步验证
- 停止使用这台设备并切断与互联网网络的任何连接。
- 联系数字保护专家获得帮助。
2- 全面保护您的设备:
- 查看安全工作箱安卓和 iOS基本安全指南
- 我们建议您不时对您的手机执行恢复出厂设置,以清除可能已安装在您设备中的内容。查看安卓和 IOS的相关步骤。注意:恢复出厂设置将删除手机上存储的所有信息,在执行恢复出厂设置之前,请确保您手机上存储的所有信息有了最新有效备份。
- 当可以更新时,立即更新操作系统和所有应用程序。
- 不要从官方应用商店之外下载应用程式。
- 在移动电话和计算机上使用虚拟专用网络。
- 在打开链接之前预先检查。采用 VirusTotal.com
- 使用反恶意软件。
- 检查手机是否有不必要的应用程序,并在可能的情况下卸载。如果不可能,请尝试禁用这些程序。