網絡安全工程師必知的頭号間諜武器“飛馬”

本月10日，西班牙政府發言人爆出一條消息，西班牙内政大臣馬拉斯卡和農業、漁業和食品大臣普拉納斯的手機曾在2021年6月遭到過“飛馬”的攻擊。

而且，這還不是第一次，調查已發現首相桑切斯和國防大臣羅夫萊斯的手機去年也曾被“飛馬”入侵兩次，并從設備中提取了總計 2.73GB 的數據。

“飛馬”是什麼？究竟為什麼這麼厲害，連一國元首的手機都敢入侵？

Pegasus來自于希臘神話，在國内被翻譯為飛馬。

它是一種特洛伊木馬計算機病毒，主要通過短信和電話來感染手機。它的創始人是以色列8200部隊的前情報人員，由以色列科技公司NSO集團開發，可以通過遠程控制，隐蔽地安裝在蘋果和安卓手機等設備上，并讀取用戶短信、跟蹤通話、收集密碼、追蹤位置，訪問目标設備的麥克風和攝像頭。Pegasus 能夠通過0day漏洞利用最高14.6的 iOS 版本。

目前已在世界各地發現超過 450 起疑似飛馬入侵事件，受害者遍布世界各地，受害者中包括不少國家政要人員，甚至是一些國家的前領導人，對國家安全構成嚴重的威脅。

2016 年 8 月，一位阿拉伯的iPhone用戶收到一條帶有鍊接的短信。他随即将鍊接發送給多倫多大學的實驗室，實驗室調查發現，如果用戶點擊了這個鍊接，那麼就會被黑客越獄他的手機并将一款間諜軟件植入到手機中。這個軟件，會利用iOS系統中三個未知且未修補的“零日漏洞”，可以在打開惡意URL鍊接時越獄iPhone，還會自行安裝并收集目标 iPhone 的所有通信和位置以及 Wi-Fi 密碼。研究人員注意到，該軟件的代碼在洩露的營銷材料中引用了 NSO 集團名為“Pegasus”的産品。

2021年7月，“飛馬”陷入監聽門事件，美國《華盛頓郵報》、英國《衛報》和法國《世界報》等17家國際知名媒體發布聯合調查報道，一份該軟件的監聽名單被公布，據《華盛頓郵報》披露，可能受到“飛馬”軟件監控的有5萬個手機，範圍涉及34個國家，其中還包含至少14位重量級政治人物。這14人包括6位現任國家領導人，法國總統馬克龍、伊拉克總統薩利赫、南非總統拉馬福薩、巴基斯坦總理伊姆蘭汗、埃及總理馬德布利和摩洛哥首相奧斯曼尼。

這一事件經媒體曝光後，以色列NSO集團否認指控，稱其軟件隻用作對付犯罪和恐怖行動，客戶購買軟件之後的具體用途該公司無法掌握，而且軟件的所有銷售都是得到以色列政府許可的。據悉，目前大約有40個國家的執法、軍事及情報機構向NSO購買了“飛馬”軟件。

2021年12月6日，以色列政府宣布加大對信息技術出口的監管。以色列國防部稱，購買以色列網絡技術的國家必須承諾，這些技術“僅用于調查和防範恐怖主義行為和嚴重犯罪”。

然而今年，飛馬軟件又開始活躍起來。5月初，西班牙首相桑切斯确認遭飛馬軟件入侵，成為現任全球政府首腦的首個确認案例，黑客從桑切斯的手機中竊取了 2.6 GB 數據信息。

目前飛馬軟件已被美國商務部列入黑名單，并且禁止以色列将産品出售給中國和俄羅斯。頻發曝光的飛馬入侵事件突顯出間諜軟件構成的國家安全威脅。

“飛馬”軟件最可怕的地方就在于，攻擊者甚至不需要用戶點擊安裝就可以無形中入侵到目标手機。它可以完整的覆蓋移動端前期情報搜集、中期漏洞利用和後期數據竊取，作戰鍊條完整，

“飛馬”的出現，表明新型的攻擊手段已經從傳統的WEB安全、主機安全領域擴散到了移動安全領域，可以直接影響到國家安全，而且，飛馬目前幾乎沒有與之匹敵的産品，作為防守方，主流網絡安全産商也沒有針對性的産品，移動端安全技術的升級已經迫在眉睫。

我國已進入移動互聯網時代，海量的敏感數據已經從桌面端遷移到了移動端，針對移動端的安全服務和産品也是滞後的。那麼未來，移動安全領域的人才也是非常緊缺的。

來網盾，學網安，成為移動安全領域的開創者。

網盾成立16年，專注于網絡安全服務，擁有本行業專家資源；

講師均擁有8-15年以上網絡安全領域的項目實戰經驗和教學經驗；

熟知最新業内系統安全隐患、軟件安全産業技術的發展趨勢；

了解人才需求特點，能準确把握并彌補企業用人需求和學員能力之間的差距，并提供針對性的教育及培育方案。

授課采用“攻防并舉、以攻促防”的思路，着力加強網絡安全人才培養，形成“為戰育人”的常态化攻防培訓體系。為了針對性提升網絡安全人員實操能力，聚焦建設網絡靶場，模拟複雜多樣的網絡環境，開展網絡攻防演練，對抗動态推演，驗證攻防工具及系統安全性。

目标就是培養技術紮實的網安人，築牢網絡安全屏障！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!