間諜軟體成了以色列的外交利器

更新於 2022/06/30閱讀時間約 3 分鐘
比之於以色列其他數以百計的資安公司,NSO Group的業績不算特別突出,其2021年營收約2.4億美元。然而其主力產品,Pegasus,卻在以色列近年來許多外交突破,扮演舉足輕重的腳色。為什麼Pegasus擁有這麼大的威力? 因為它是世界上唯一可以神不知鬼不覺植入目標人手機,擷取其機上資訊的間諜軟體。近年來,由於販毒組織與恐怖分子以加密通訊軟體作為溝通工具日漸普遍,許多政府攔截犯罪者間通訊的能力大為降低。Pegasus有效解決此一痛點,因為它可以將通訊內容於加密之前或之後捕獲,甚而攫取手機上其他犯罪資料。也因其功能強大,許多獨裁政權濫用Pegasus打擊政敵、戕害反對黨與批評者,其中最有名的例子為在土耳其被沙烏地阿拉伯政府謀殺的華盛頓郵報專欄作家賈馬爾卡舒吉。連亞馬遜公司的老闆,傑夫貝索斯,在其外遇洩漏風波時也深受其害。
第一代的Pegasus經由即時通訊傳送惡意網頁鏈結,當受害人點擊,其專為操弄特定軟體弱點的客製內容被載入從而導致惡意程式的進駐,但隨著使用者資安意識的抬頭,這一類攻擊逐漸變得不是那麼有效。第二代的Pegasus完全不需點擊 (zero-click),就可將攻擊封包經由即時通訊軟體送入,進而假借這類軟體一旦收到含有影像的訊息,即便收訊人尚未閱讀,會自動將其解壓縮的特性,攻擊解碼軟體的弱點進而植入惡意程式。這種只要知道受害人的時通訊軟帳號,就能無聲無息植入幾乎可以偷取所有手機上資訊的間諜軟體,不僅神乎其技,更是防不勝防!
因為深諳懷璧其罪的道理,NSO從一開始就打定主意只賣Pegasus給各國政府機關,但不賣給私人公司,而且自願將決定販賣對象的權力交給以色列政府。鑑於Pegasus無堅不摧的情蒐能力,各國政府無不趨之若騖,但唯有以色列政府點頭,他們才能如其所願。很快地以色列政府就體會到Pegasus在地緣政治伐可以扮演的角色,並將其潛力發揮到淋漓盡致。自從墨西哥和巴拿馬購得Pegasus,他們在幾個聯合國巴勒斯坦議題上,從原先反對以色列的立場變成贊成以色列。印度自二戰以降歷來同情巴勒斯坦,與以色列關係冷淡,然而其總理莫地於2017年成為有史以來第一位訪問以色列的印度總理,並於該行購得Pegasus。2020年的亞伯拉罕協議 (Abraham Accords)讓以色列與約旦以外的兩個阿拉伯國家,阿拉伯聯合酋長國和巴林,建立正常外交關係,並取得使用沙地阿拉伯領空的權利。但在簽約前一刻,沙地阿拉伯幾乎決定退出,最後以色列以Pegasus為交換,挽得沙地阿拉伯的回心轉意。
美國中央情報局與聯邦調查局都曾經購買Pegasus,聯邦調查局試用了兩年但最後決定不予採用。其中一個原因是Pegasus的使用可能違反美國現行監聽法;另一原因是國際新聞界正組織特別協作團隊追蹤Pegasus在世界各國被濫用的現況,美國政府如此時採用,社會觀感必然很差。到2021年11月,美國商務部作了180度大轉變,竟然宣布將NSO Group列入違反美國國家安全利益的實體清單,禁止美國公司和政府機關與其有任何商業來往。以色列政府自然反應激烈,認定此舉幾乎等同於對以色列的攻擊,但美國政府不為所動,堅稱Pegasus對人權的侵犯與美國國家安全的威脅迫使它不得不然。
最奇怪的是,在這段期間,美國政府機關中最具資安攻防技術的國家安全局(NSA)對Pegasus案噤聲不語,全然不作評論。儘管NSO Group 擁有數以百計具有以色列頂尖軍情單位Unit 8200經歷的員工,識者以為國安局網絡攻擊作戰組織的技術力應仍略勝一籌。事實上根據近年洩漏的機密文件,國安局的確擁有類似Pegasus的手機間諜軟體技術。究竟國安局對美國政府禁制NSO Group決定的態度是大患除清,還是兔死狐悲,就頗耐人尋味了。
📷
ReplyForward
    avatar-img
    1會員
    22內容數
    留言0
    查看全部
    avatar-img
    發表第一個留言支持創作者!
    三家村語的沙龍 的其他內容
    為引導台灣中小型製造業加速資安建設,政府可考慮將世界一流供應鏈(如台積電)的資安稽核項目及程序整理歸納成標準作業方案,提供給國內各公協會作為其相關產業鏈管理供應鏈安全的參考。經由類此供應鏈資安聯防的驅策,台灣的製造業不但能一舉強化內部資安管理,更能進而提升其產品的世界競爭力。
    勒索病毒基本上是一種特殊惡意軟體,而能防堵任意惡意軟體的萬靈丹並不存在。所以,不像新冠病毒已有反制效果明顯的疫苗,對勒索病毒現在只有治標的解藥,尚無治本的療方,而這道解藥就是資料備份 (data backup)。但是,資料備份只能恢復被駭客扣押的資料,並無法阻止駭客洩漏偷取到手的資料。
    太陽風攻擊事件充分曝顯了供應鏈攻擊 (supply chain attack) 的嚴重性: 駭客先分析攻擊目標單位所使用的軟體,找出這些軟體產品的供應商中資安防護較差的,入侵他們的軟體更新遞送設施,將惡意程式植入其最新軟體版本,再藉由軟體更新機制送入攻擊目標單位。
    因為太陽風資安事件給我們最大的啟示是,一個不怎麼起眼的商業應用程式,如檔案格式轉換工具,就有可能暗藏洩漏價值連城know-how的後門程式, 進而演變成護國神山下的暗流。
    鑑於自動攻防技術的戰略重要性,為今之計,政府應在最短時間內結合學界、法人與軍方的資安研發能量、強力籌組國家級自動攻防技術研發團隊,以圖快速迎頭趕上,進而與對岸並駕齊驅,俾能及早體現「資安即國安」的積極意義。
    TerraUSD應將壽終正寢、再無翻身之可能。它的貨幣供給量調節演算法既未經過嚴謹的數學證明、更乏實戰的淬鍊,再加上其存款服務疑似老鼠會式的商模引發類擠兌行為,導至偏離維穩演算法預設的操作範圍,始則左支右絀、捉襟見肘,終至每況愈下、萬劫不復。
    為引導台灣中小型製造業加速資安建設,政府可考慮將世界一流供應鏈(如台積電)的資安稽核項目及程序整理歸納成標準作業方案,提供給國內各公協會作為其相關產業鏈管理供應鏈安全的參考。經由類此供應鏈資安聯防的驅策,台灣的製造業不但能一舉強化內部資安管理,更能進而提升其產品的世界競爭力。
    勒索病毒基本上是一種特殊惡意軟體,而能防堵任意惡意軟體的萬靈丹並不存在。所以,不像新冠病毒已有反制效果明顯的疫苗,對勒索病毒現在只有治標的解藥,尚無治本的療方,而這道解藥就是資料備份 (data backup)。但是,資料備份只能恢復被駭客扣押的資料,並無法阻止駭客洩漏偷取到手的資料。
    太陽風攻擊事件充分曝顯了供應鏈攻擊 (supply chain attack) 的嚴重性: 駭客先分析攻擊目標單位所使用的軟體,找出這些軟體產品的供應商中資安防護較差的,入侵他們的軟體更新遞送設施,將惡意程式植入其最新軟體版本,再藉由軟體更新機制送入攻擊目標單位。
    因為太陽風資安事件給我們最大的啟示是,一個不怎麼起眼的商業應用程式,如檔案格式轉換工具,就有可能暗藏洩漏價值連城know-how的後門程式, 進而演變成護國神山下的暗流。
    鑑於自動攻防技術的戰略重要性,為今之計,政府應在最短時間內結合學界、法人與軍方的資安研發能量、強力籌組國家級自動攻防技術研發團隊,以圖快速迎頭趕上,進而與對岸並駕齊驅,俾能及早體現「資安即國安」的積極意義。
    TerraUSD應將壽終正寢、再無翻身之可能。它的貨幣供給量調節演算法既未經過嚴謹的數學證明、更乏實戰的淬鍊,再加上其存款服務疑似老鼠會式的商模引發類擠兌行為,導至偏離維穩演算法預設的操作範圍,始則左支右絀、捉襟見肘,終至每況愈下、萬劫不復。
    你可能也想看
    Google News 追蹤
    Thumbnail
    *合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
    Thumbnail
    書名:《間諜靜靜執起琴弓》/《皺鰓鯊靜靜執起琴弓》 作者:安壇美緒 出版社:尖端 評分:好看         間諜系音樂作品。         代表著作權公司的男主角「橘」,到音樂教室假扮學生進行蒐證。然而友善的老師、一起學大提琴的夥伴卻打開了他封閉的內心,讓他的間諜活
    Thumbnail
    和朋友討論後覺得淺葉能講出的這段話其實不簡單,要活的不違本心有難度,我其實很欣賞淺葉的態度(我朋友看到應該會笑我還太年輕,還沒經歷社會摧殘) 過鋼確實易折,但寧折不悔,而且也沒人說過折了長不回來啊
    Thumbnail
    記得之前《間諜家家酒》第一季動畫上映的時候,在社群上形成了一股「安妮亞旋風」,當時我也馬上追了第一季的內容,雖然我也被安妮亞的可愛給折服,不過就把《間諜家家酒》放在療癒休閒的定位,直到上個月看完第二季內容,才發覺這一季好有意思,讓我有許多共感的感受,於是想來跟大家分享!
    Thumbnail
    以往,電腦要重新安裝系統時,只要有新版本釋出,都要重新製作安裝媒體。而現在不需要在這麼做了。Ventoy是一款開放原始碼的安裝媒體製作工具,在製作一次完成,日後有新版本推出時,只須把系統鏡像檔案複製到裡面,就可以直接開機使用。
    Thumbnail
    在這快時尚的時代裡,自動化工廠大量取代了許多傳統技術,純手工的技藝,彷彿成了舊時代的代名詞。在專訪的過程裡,我們與AMO談論到快時尚對於手工染藝的衝擊,也談論到染料對於水資源所造成污染的看法,或許我們無法改變不斷進步的科技工業社會,但我們卻能對於文化的傳承與創新,自然環境的保護上,盡上一點綿薄之力。
    Thumbnail
    擁有高精準度立體地圖的高精地圖系統,可說是自駕車安全運轉的重要關鍵。 緯創加速佈局 AIoT,開發 AI 技術之智慧路側解決方案 緯創智慧車載軟體開發成果走向國際 加速緯創軟體開發,攜手大學產學合作
    Thumbnail
    Match Group是Tinder的母公司,旗下除了Tinder之外,還有許多知名的交友軟體,其中全球營收最高的六款交友軟體中有四款都是Match Group旗下的產品。這篇文會聊聊Match Group的商業模式及未來的成長性。
    即將到職滿一周年,平時每幾個月就會記錄一下期間內做了什麼、學了什麼,算是給自己的總回顧...
    Thumbnail
    常常看到迪卡有女生分享,喜歡的男生摸她的頭她會很心動,而我… 因為從小身高就比較矮,長輩們看到矮矮的很可愛就想摸摸(?),所以已經被摸頭摸到習慣了,最後連喜歡的男生摸我的頭我也完全無感。 甚至還因此發生很多好笑的事情。
    Thumbnail
    一個SaaS軟體公司的長期成長,要奠基於每一個產品的「客戶成功」,然後有節奏地推出更多產品,累積成「產品線」,並在有限資源下,精準的「資源控盤」,依據整個「產品發展地圖」的戰略方向,高效率的推進產品發展。
    Thumbnail
    *合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
    Thumbnail
    書名:《間諜靜靜執起琴弓》/《皺鰓鯊靜靜執起琴弓》 作者:安壇美緒 出版社:尖端 評分:好看         間諜系音樂作品。         代表著作權公司的男主角「橘」,到音樂教室假扮學生進行蒐證。然而友善的老師、一起學大提琴的夥伴卻打開了他封閉的內心,讓他的間諜活
    Thumbnail
    和朋友討論後覺得淺葉能講出的這段話其實不簡單,要活的不違本心有難度,我其實很欣賞淺葉的態度(我朋友看到應該會笑我還太年輕,還沒經歷社會摧殘) 過鋼確實易折,但寧折不悔,而且也沒人說過折了長不回來啊
    Thumbnail
    記得之前《間諜家家酒》第一季動畫上映的時候,在社群上形成了一股「安妮亞旋風」,當時我也馬上追了第一季的內容,雖然我也被安妮亞的可愛給折服,不過就把《間諜家家酒》放在療癒休閒的定位,直到上個月看完第二季內容,才發覺這一季好有意思,讓我有許多共感的感受,於是想來跟大家分享!
    Thumbnail
    以往,電腦要重新安裝系統時,只要有新版本釋出,都要重新製作安裝媒體。而現在不需要在這麼做了。Ventoy是一款開放原始碼的安裝媒體製作工具,在製作一次完成,日後有新版本推出時,只須把系統鏡像檔案複製到裡面,就可以直接開機使用。
    Thumbnail
    在這快時尚的時代裡,自動化工廠大量取代了許多傳統技術,純手工的技藝,彷彿成了舊時代的代名詞。在專訪的過程裡,我們與AMO談論到快時尚對於手工染藝的衝擊,也談論到染料對於水資源所造成污染的看法,或許我們無法改變不斷進步的科技工業社會,但我們卻能對於文化的傳承與創新,自然環境的保護上,盡上一點綿薄之力。
    Thumbnail
    擁有高精準度立體地圖的高精地圖系統,可說是自駕車安全運轉的重要關鍵。 緯創加速佈局 AIoT,開發 AI 技術之智慧路側解決方案 緯創智慧車載軟體開發成果走向國際 加速緯創軟體開發,攜手大學產學合作
    Thumbnail
    Match Group是Tinder的母公司,旗下除了Tinder之外,還有許多知名的交友軟體,其中全球營收最高的六款交友軟體中有四款都是Match Group旗下的產品。這篇文會聊聊Match Group的商業模式及未來的成長性。
    即將到職滿一周年,平時每幾個月就會記錄一下期間內做了什麼、學了什麼,算是給自己的總回顧...
    Thumbnail
    常常看到迪卡有女生分享,喜歡的男生摸她的頭她會很心動,而我… 因為從小身高就比較矮,長輩們看到矮矮的很可愛就想摸摸(?),所以已經被摸頭摸到習慣了,最後連喜歡的男生摸我的頭我也完全無感。 甚至還因此發生很多好笑的事情。
    Thumbnail
    一個SaaS軟體公司的長期成長,要奠基於每一個產品的「客戶成功」,然後有節奏地推出更多產品,累積成「產品線」,並在有限資源下,精準的「資源控盤」,依據整個「產品發展地圖」的戰略方向,高效率的推進產品發展。