谷歌發(fā)出警告稱，意大利軟件開發(fā)商 RCS Lab 提供的黑客工具被用來發(fā)動(dòng)攻擊，主要針對(duì)意大利和哈薩克斯坦的蘋果和安卓智能手機(jī)進(jìn)行間諜活動(dòng)。

　　谷歌旗下威脅分析小組和 Project Zero 漏洞分析團(tuán)隊(duì)在報(bào)告中稱，總部位于米蘭的 RCS Lab 開發(fā)了多款工具來監(jiān)視目標(biāo)設(shè)備的私人信息和聯(lián)系人。RCS Lab 的網(wǎng)站聲稱歐洲多家執(zhí)法機(jī)構(gòu)都是其客戶。

　　歐洲和美國的監(jiān)管機(jī)構(gòu)始終在進(jìn)行權(quán)衡，制定用以監(jiān)管間諜軟件銷售和進(jìn)口的相關(guān)法規(guī)。

　　谷歌表示：“谷歌多年來始終在跟蹤商業(yè)間諜軟件供應(yīng)商的活動(dòng)。在此期間，我們看到這個(gè)行業(yè)從少數(shù)供應(yīng)商迅速形成完整的生態(tài)系統(tǒng)。這些供應(yīng)商正幫助危險(xiǎn)的黑客工具擴(kuò)散，并為無法在內(nèi)部開發(fā)這些能力的政府機(jī)構(gòu)提供武器。但這個(gè)行業(yè)幾乎不透明，因此分享有關(guān)這些供應(yīng)商及其能力的信息至關(guān)重要。”

　　谷歌承認(rèn)，該公司目前追蹤著 30 多家間諜軟件制造商，這些公司向政府支持的客戶提供大量復(fù)雜的監(jiān)控軟件。

　　意大利和哈薩克斯坦政府沒有立即回復(fù)置評(píng)請(qǐng)求。蘋果公司發(fā)言人表示，該公司已經(jīng)撤銷了與此次黑客攻擊有關(guān)的所有已知賬戶和證書。

　　RCS Lab 表示，其產(chǎn)品和服務(wù)符合歐洲監(jiān)管規(guī)則，并積極配合執(zhí)法機(jī)構(gòu)調(diào)查犯罪活動(dòng)。該公司在電子郵件中稱：“RCS Lab 人員沒有暴露，也沒有參與相關(guān)客戶進(jìn)行的任何活動(dòng)。”其補(bǔ)充說，RCS Lab 譴責(zé)任何濫用其產(chǎn)品的行為。

　　谷歌指出，該公司已采取措施保護(hù)使用安卓操作系統(tǒng)的用戶，并提醒他們注意間諜軟件攻擊。

　　隨著越來越多的公司為執(zhí)法部門開發(fā)攔截工具，為政府開發(fā)間諜軟件的活動(dòng)也越來越多。在某些情況下，反監(jiān)視活動(dòng)人士指責(zé)他們協(xié)助政府利用間諜軟件來侵犯個(gè)人隱私和民權(quán)。

　　近年來，以色列監(jiān)控公司 NSO 的“飛馬”(Pegasus)間諜軟件被多個(gè)政府機(jī)構(gòu)用來監(jiān)視記者、活動(dòng)人士和持不同政見者，使得該行業(yè)成為全球關(guān)注的焦點(diǎn)。

　　數(shù)字監(jiān)督機(jī)構(gòu)“公民實(shí)驗(yàn)室”的安全研究員比爾·馬爾查克(Bill Marczak)表示，雖然 RCS Lab 的工具可能沒有飛馬那么隱蔽，但它仍然可以讀取目標(biāo)設(shè)備上的消息并查看密碼。

　　馬爾查克補(bǔ)充道：“這表明，盡管消費(fèi)設(shè)備已經(jīng)無處不在，但要確保它們免受這些強(qiáng)大的黑客攻擊，還有很長的路要走。”

　　在公司網(wǎng)站上，RCS Lab 將自己描述為“合法監(jiān)聽”技術(shù)和服務(wù)開發(fā)商，包括開發(fā)語音、數(shù)據(jù)收集和“跟蹤系統(tǒng)”。該公司表示，僅在歐洲每天就要處理 1 萬個(gè)被攔截的目標(biāo)。

　　谷歌研究人員發(fā)現(xiàn)，RCS Lab 之前曾與備受爭議的意大利間諜公司 Hacking Team 合作，后者也同樣為外國政府開發(fā)監(jiān)控軟件，以竊聽手機(jī)和電腦上的信息。2015 年，Hacking Team 網(wǎng)站遭到黑客襲擊，導(dǎo)致大量內(nèi)部文件泄漏，之后該公司破產(chǎn)。

　　谷歌高級(jí)研究員比利·倫納德(Billy Leonard)表示，在某些情況下，谷歌認(rèn)為使用 RCS Lab 間諜軟件的黑客與目標(biāo)的互聯(lián)網(wǎng)服務(wù)提供商合作，這表明他們與政府支持的機(jī)構(gòu)存在密切聯(lián)系。
　?。?a href="http://www.nasamidwest.com/wechat/">邯鄲小程序開發(fā)）