刑侦间谍软件被用来对付异见分子(图)
摩根·马奎斯-博伊尔(左)与比尔·马尔恰克一直在关注政府对电脑间谍软件的应用。
旧金山——摩根·马奎斯-博伊尔(Morgan Marquis-Boire)是谷歌(Google)的一名工程师,而比尔·马尔恰克(Bill Marczak)正在攻读计算机科学博士学位。但今年夏天,两个人却一直在当兼职侦探,从巴林起步横跨五大洲,追踪一种难以探测的监控工具。
他们发现,一些有着不良人权记录的国家,正在广泛使用一款现成的复杂电脑间谍软件。尽管这款软件的销售用途应当仅限于刑事侦查,但两个人有证据证明,该软件正在被用来针对政治异见分子。该软件就彷佛来自一部间谍电影:
它可以抓取电脑屏幕截图、记录Skype聊天、打开摄像头和麦克风,并记录按键动作。这两个人说,他们发现这种软件的手机版本,已经对所有主流手机平台进行过定制。
但是此软件尤其高明的一点是,它能出色地避过检测。它的创造者对其进行了特殊的设计,使它能够躲过卡巴斯基实验室(Kaspersky Lab)、赛门铁克(Symantec)、F-Secure和其他反病毒软件。
该软件名为FinSpy,它是一种较难探测的间谍软件工具,正在不断增长的非定制电脑监控技术市场上出售,赋予各国政府开展复杂的插件式监控行动的手段。研究发现,该软件现在连接到了位于十多个国家的服务器上,这些国家包括土库曼斯坦、汶莱和巴林,尽管没有任何国家的政府承认将该软件用于监控。
这种技术的市场“10年前还不存在”,但现在已经发展到年营业额50亿美元的规模,TeleStrategies公司总裁杰里·卢卡斯(Jerry Lucas)表示。该公司是世界情报支持系统展览(ISS World)的主办方,在这个年度监控系统展会上,执法人员们可以了解最新的电脑间谍软件。
FinSpy由英国公司伽马集团(Gamma Group)开发。该公司称,它将监控软件卖给政府时,仅限用于刑事侦查。
“这种软件具有双重用途,”电子前沿基金会(Electronic Frontier Foundation)的伊娃·加尔佩林(EvaGalperin)说道。“如果你把它卖给一个遵循法治的国家,他们就可以将其用于执法;如果你卖给的是一个法治观念不那么强的国家,它就会被用来监控记者和异见人士。”电子前沿基金会是一家关注互联网公民自由的团体。
直到马奎斯-博伊尔和马尔恰克在去年5月偶然发现FinSpy之前,安全研究人员曾用一年时间尝试追踪,但并未成功。在2011年3月,抗议者冲入埃及国家安全部门的总部后,发现了一份似乎是商业提案的文件,文件显示伽玛集团曾以35.3万美元的价格向胡斯尼·穆巴拉克(Hosni Mubarak)政府兜售FinSpy系统。此事件使得FinSpy声名狼藉,目前尚不清楚,双方当时是否完成了这一交易。
伽马集团董事总经理马丁·J·明奇(Martin J. Muench)表示,该公司不会透露客户信息。他在一封电子邮件中说,伽马集团卖给政府的FinSpy只用来监控犯罪,最常用于“打击恋童癖、恐怖分子、有组织犯罪、绑架和贩卖人口”。
今年32岁的马奎斯-博伊尔住在旧金山,24岁的马尔恰克住在加利福尼亚州伯克利。今年5月两人自发对一些发送给三名巴林(Bahrain)活动人士的可疑电子邮件进行分析。他们发现,所有的电子邮件中都包含间谍软件,这些软件都向同一台位于巴林的指挥控制服务器发回数据。这三位活动人士都没有过任何犯罪记录,而这种明显是使用间谍软件监控巴林活动人士的做法,显示出该软件的用途已经变得更加广泛。巴林已经因侵犯人权受到了越来越多的批评。8月,一名16岁的巴林抗议者遇害,活动人士称,他死于安全部队的残暴袭击,但巴林政府则表示,安全部队的行为是自卫。
两人的发现在业内人士看来并不令人惊讶。奥巴马总统的前网络安全高级主管萨米尔·巴罗特拉(Sameer Bhalotra)说,“用于突破网络系统的攻击工具很明显变得更容易获得了。这些工具曾一度属于黑市及情报机构,现在却变得越来越普及。问题是,只需要很小的修改,就能将监控工具用于攻击。而在这起个案当中,异见人士似乎成了目标。”巴罗特拉现在担任电脑安全公司Impermium的首席运营官。
从研究发现公布以来,其他研究人员,以及怀疑自己成为攻击目标的活动团体,就开始向马奎斯-博伊尔和马尔恰克提交恶意软件样本。在几个案例中,两人发现恶意软件样本向伽马集团运营的网站发回数据。而另一些样本似乎是在为其他国家的政府积极窥探情报。
位于波士顿的Rapid7公司的另一组研究人员在互联网上广泛搜寻该软件的连接,发现它还在另外10个国家运行。实际上,这款恶意软件曾在亚马逊 (Amazon.com)的云存储服务器EC2上运行。亚马逊没有对要求作出澄清的请求予以回应,不过马尔恰克和马奎斯-博伊尔说,该服务器似乎是用于掩盖流量的代理服务器。
马奎斯-博伊尔说,位于土库曼斯坦的一台运行该软件的服务器,属于专门分配给该国通信部的IP地址段。这是一国政府在其电脑系统中运行这款间谍软件的第一个证据确凿的案例。
伽马集团不愿确认曾向土库曼斯坦销售软件。土库曼斯坦驻华盛顿大使馆的一位武官也拒绝发表评论。
过去两个月里,明奇一再否认研究人员锁定了该公司的间谍软件,不过周三他却突然改口。
在研究人员公布最新的研究发现后的一个小时内,明奇便发布声明,称伽马集团的服务器遭到入侵,若干演示版本的FinSpy软件副本被窃取。
马尔恰克称,周四下午,若干台FinSpy服务器开始消失。位于新加坡、印度尼西亚、蒙古和汶莱的服务器关机,而位于巴林的一台服务器短暂关闭后,又在另一个地点重新启动。
来源:纽约时报中文网
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
看完这篇文章您觉得
- 大案信号!中共突提两大敏感人物(图)
- 【宋紫凤专栏】乱世问津何处是 心中自有桃花源(图)
- 习近平普京盼拜登连任 美中俄演绎新三国演义(图)
- 日片《完美的日子》:光影交织中的美和释然(组图)
- 大开眼界!创记录的“人体喷泉”(组图)
- 习近平忌惮三个红二代(组图)
- 国航飞机返航探密 欲逃高官真是他?(组图)
- 官媒罕见证实袭击空姐军方官员身份(图)
- 胡锦涛不想像江泽民 挺李克强入军委(图)
- 学生绝食港人大集会反洗脑(组图)
- 韩片《同谋者们》上映 血腥罪恶超乎想象(组图)
- 陕西“微笑局”如何躲过这波网络危机(组图)
- 中国与加拿大原住民“互动”受情报部门关注
- 胡锦涛曾想换掉整个军委 章沁生“死而复生”
- 中共肺炎(又称武汉肺炎)
- 拜登
- 病毒
- COVID-19
- 疫苗
- 川普
- 特朗普
- 国安法
- 贸易战
- 习近平
- 华为
- 台铁
- 三峡大坝
- 新疆棉
- 长江
- 洪水
- 袁弓夷
- 港版国安法
- 汉光演习
- 国民党
- 退党
- 弗洛伊德
- BLM
- 中共
- 阎丽梦
- 金正恩
- 王岐山
- 赖清德
- 孟晚舟
- 关税
- 边境墙
- 彭斯
- 美国
- 贸易谈判
- 刘鹤
- 王沪宁
- 江泽民
- 崔永元
- 中南海
- 内幕
- 中共
- 反送中
- 贪官
- 情妇
- 腐败
- 反腐
- 打虎
- 官场
- 看中国
- 一国两制
- 法广
- 社交媒体
- 往事微痕
- 出卖国土
- FB
- 六四
- 朝鲜
- 加拿大
- 脱欧
- 央行
- 债务
- 杠杆
- 美元
- 货币
- 人民币
- 欧元
- 日元
- 港币
- 房地产
- 楼市
- 财政
- 财富
- 中产
- 海参崴
- 台湾
- 蔡英文
- 北京
- 刘强东
- 大妈
- 房价
- 疫苗
- 非洲猪瘟
- 大陆
- P2P
- 雾霾
- 基因编辑
- 防火墙
- 维权
- 709律师
- 上访
- 法轮功
- 网络审查
- 活摘器官
- 江东六十四屯
- 唐努乌梁海
- 长白山
- 白龙尾岛
- 江心坡
- SARS
- 新疆劳改营
- 言论自由
- 女主播
- 央视
- 华人
- 移民
- 华人
- 留学
- 海关
- 遣返
- 签证
- 回国
- 入籍
- 绿卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民国
- 桂军
- 抗战
- 孙中山
- 蒋介石
- 宋美龄
- 邓小平
- 林彪
- 刘少奇
- 中共
- 皇帝
- 诸葛亮
- 易经
- 幽默人生
- 智慧
- 感悟
- 手机
- 预言
- 奇闻
- UFO
- 外星人
- 寿命
- 文革
- 养生
- 紫凤
- 贯明
- 李道真
- 轶飞
- 李云飞
- 云中君
- 辛思
- 夏闻
- 时代漫谈
- 沧海
- 东方纵横
- 唐柏桥
- 王尚一
- 江枫
- 黄清
- 李唐风
- 园丁
- 今涛拍暗
- 李青城
- 秦就石
- 中经研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 马新宇
- 马来启
- 紫君
- 秦山
- 陈破空
- 戴东尼
- 曹长青
- 邢仁涛
- 瑜正
- 简易
- 肖川
- 伍凡
- 顾言
- 归瑜
- 乙欣
- 陈泱潮
- 徐沛