《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 印度利用飛馬(Pegasus)間諜軟件開展網(wǎng)絡行動

印度利用飛馬(Pegasus)間諜軟件開展網(wǎng)絡行動

2021-09-27
來源:網(wǎng)絡安全應急技術(shù)國家工程實驗室
關(guān)鍵詞: 飛馬 間諜軟件

  最近,由法國非營利記者組織“Forbidden Stories”牽頭的 17 家知名媒體機構(gòu)進行的一項調(diào)查披露,,Pegasus 間諜軟件被成功用于竊取高級政府官員,、記者和政界人士的智能手機。世界各地不同政府的積極分子,。該名單包括巴基斯坦總理伊姆蘭汗和法國總統(tǒng)埃馬紐埃爾馬克龍的名字,。

  根據(jù) Pegasus 的制造商的說法,間諜軟件僅通過以色列國防部出售給政府,,用于打擊恐怖分子和犯罪分子,。然而,在沒有任何法律約束的情況下,,有些政府利用它來對付他們的競爭對手,;例如,在印度,,印度人民黨(BJP)政府利用飛馬軟件監(jiān)視他們的主要競爭對手,、國大黨領(lǐng)袖拉胡爾·甘地(Rahul Gandhi)。巴基斯坦還指責印度使用間諜軟件監(jiān)視其總理伊姆蘭汗的智能手機,。巴基斯坦外交部譴責了這一行為,,并要求聯(lián)合國(UN)相關(guān)機構(gòu)調(diào)查印度政府支持的針對巴基斯坦總理的間諜活動,。

  Pegasus 間諜軟件最早出現(xiàn)于 2016 年,當時它利用黑客的網(wǎng)絡釣魚技術(shù)從移動設(shè)備中竊取數(shù)據(jù),。網(wǎng)絡釣魚是一種利用社會工程來引誘受害者的黑客方法,。消息或鏈接被轉(zhuǎn)發(fā)到目標的智能手機。通過打開鏈接或消息,,目標被轉(zhuǎn)移到可疑網(wǎng)站,,從而竊取數(shù)據(jù),包括消息,、照片和視頻,。

  由于用戶越來越意識到網(wǎng)絡釣魚,以色列的 Niv,、Shalev 和 Omri(NSO)組織開發(fā)了更具殺傷力的間諜軟件,。間諜軟件的復雜版本使用“零點擊”黑客技術(shù),不需要受害者的任何操作來觸發(fā)間諜軟件,。2019 年,,據(jù)觀察,只需通過 WhatsApp 呼叫目標,,Pegasus 就可以秘密地將自己下載到智能手機(Android 或 iPhone)中,。

  2020 年 8 月,巴基斯坦陸軍的跨軍種公共關(guān)系部 (ISPR) 表示,,敵對情報機構(gòu)的間諜活動,、黑客入侵高級官員的手機等活動遭到挫敗,并已采取必要措施避免此類事件發(fā)生,。最近,,間諜軟件利用了 Apple iMessaging 軟件中的漏洞。它已經(jīng)竊取了超過 10 億部蘋果 iPhone 的使用權(quán),,而手機所有者并不知道,。

  在這種情況下,非國家行為體也構(gòu)成了重大威脅,。信息革命導致了權(quán)力的擴散,。著名學者約瑟夫·奈(Joseph Nye)在其開創(chuàng)性著作《軟實力》(Soft Power)中認為,非國家行為體與國家行為體一樣可以獲取信息,。因此,,他們已經(jīng)做好了投射信息和影響預期目標的準備。Twitter,、Facebook 或 Instagram 等社交網(wǎng)絡平臺利用非國家行為體來開展其影響活動,。

  但非國家行為體對網(wǎng)絡空間的使用通常僅限于小規(guī)模的黑客活動,以獲得監(jiān)控收益或黑客活動家的信息操作,。非國家行為體對網(wǎng)絡空間的最突出使用是阿拉伯之春或 Facebook 革命,,它在 2011 年引發(fā)了一些阿拉伯國家的政權(quán)更迭,,并導致整個地區(qū)的不穩(wěn)定。然而,,他們無法對一個民族國家的關(guān)鍵基礎(chǔ)設(shè)施進行復雜的網(wǎng)絡攻擊,。

  最近,民族國家針對其對手使用了軍用級的網(wǎng)絡武器,。例如,,2010 年,美國(US)可能在以色列的協(xié)助下針對伊朗核設(shè)施使用了Stuxnet,。這是計算機軟件通過改變工廠的機器周期來摧毀核設(shè)施的第一次記錄事件,。同樣,Pegasus 間諜軟件是一種國家支持的惡意軟件,,最初由以色列國家統(tǒng)計局開發(fā),。

  在針對巴基斯坦領(lǐng)導人的間諜活動之后,巴基斯坦內(nèi)閣批準了該國的第一個網(wǎng)絡安全政策,。它概述了保護關(guān)鍵國家基礎(chǔ)設(shè)施免受網(wǎng)絡威脅的路線圖,。這包括保護基于互聯(lián)網(wǎng)的服務、建立網(wǎng)絡安全意識以及建立執(zhí)法機構(gòu)和部委等,。

  考慮到新興的網(wǎng)絡格局,,巴基斯坦現(xiàn)在必須獲得必要的能力來應對混合戰(zhàn)爭范圍內(nèi)即將發(fā)生的挑戰(zhàn)。防御網(wǎng)絡威脅和對對手發(fā)動網(wǎng)絡攻勢的能力是當下的需要,。巴基斯坦 64% 的人口年齡在30歲以下,。該國還擁有快速增長的信息技術(shù) (IT) 市場。因此,,有必要讓年輕一代具備必要的 IT 技能,,以應對 Pegasus 間諜軟件等挑戰(zhàn),以保護我們關(guān)鍵的國家基礎(chǔ)設(shè)施,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com。