tft每日頭條

 > 生活

 > 飛馬機載數據代表什麼

飛馬機載數據代表什麼

生活 更新时间:2024-12-23 17:07:10

網絡安全工程師必知的頭号間諜武器“飛馬”

本月10日,西班牙政府發言人爆出一條消息,西班牙内政大臣馬拉斯卡和農業、漁業和食品大臣普拉納斯的手機曾在2021年6月遭到過“飛馬”的攻擊。

而且,這還不是第一次,調查已發現首相桑切斯和國防大臣羅夫萊斯的手機去年也曾被“飛馬”入侵兩次,并從設備中提取了總計 2.73GB 的數據。

“飛馬”是什麼?究竟為什麼這麼厲害,連一國元首的手機都敢入侵?

Pegasus來自于希臘神話,在國内被翻譯為飛馬。

它是一種特洛伊木馬計算機病毒,主要通過短信和電話來感染手機。它的創始人是以色列8200部隊的前情報人員,由以色列科技公司NSO集團開發,可以通過遠程控制,隐蔽地安裝在蘋果和安卓手機等設備上,并讀取用戶短信、跟蹤通話、收集密碼、追蹤位置,訪問目标設備的麥克風和攝像頭。Pegasus 能夠通過0day漏洞利用最高14.6的 iOS 版本。

飛馬機載數據代表什麼(網絡安全工程師必知的頭号間諜武器)1

目前已在世界各地發現超過 450 起疑似飛馬入侵事件,受害者遍布世界各地,受害者中包括不少國家政要人員,甚至是一些國家的前領導人,對國家安全構成嚴重的威脅。

2016 年 8 月,一位阿拉伯的iPhone用戶收到一條帶有鍊接的短信。他随即将鍊接發送給多倫多大學的實驗室,實驗室調查發現,如果用戶點擊了這個鍊接,那麼就會被黑客越獄他的手機并将一款間諜軟件植入到手機中。這個軟件,會利用iOS系統中三個未知且未修補的“零日漏洞”,可以在打開惡意URL鍊接時越獄iPhone,還會自行安裝并收集目标 iPhone 的所有通信和位置以及 Wi-Fi 密碼。研究人員注意到,該軟件的代碼在洩露的營銷材料中引用了 NSO 集團名為“Pegasus”的産品。

飛馬機載數據代表什麼(網絡安全工程師必知的頭号間諜武器)2

2021年7月,“飛馬”陷入監聽門事件,美國《華盛頓郵報》、英國《衛報》和法國《世界報》等17家國際知名媒體發布聯合調查報道,一份該軟件的監聽名單被公布,據《華盛頓郵報》披露,可能受到“飛馬”軟件監控的有5萬個手機,範圍涉及34個國家,其中還包含至少14位重量級政治人物。這14人包括6位現任國家領導人,法國總統馬克龍、伊拉克總統薩利赫、南非總統拉馬福薩、巴基斯坦總理伊姆蘭汗、埃及總理馬德布利和摩洛哥首相奧斯曼尼。

飛馬機載數據代表什麼(網絡安全工程師必知的頭号間諜武器)3

這一事件經媒體曝光後,以色列NSO集團否認指控,稱其軟件隻用作對付犯罪和恐怖行動,客戶購買軟件之後的具體用途該公司無法掌握,而且軟件的所有銷售都是得到以色列政府許可的。據悉,目前大約有40個國家的執法、軍事及情報機構向NSO購買了“飛馬”軟件。

2021年12月6日,以色列政府宣布加大對信息技術出口的監管。以色列國防部稱,購買以色列網絡技術的國家必須承諾,這些技術“僅用于調查和防範恐怖主義行為和嚴重犯罪”。

然而今年,飛馬軟件又開始活躍起來。5月初,西班牙首相桑切斯确認遭飛馬軟件入侵,成為現任全球政府首腦的首個确認案例,黑客從桑切斯的手機中竊取了 2.6 GB 數據信息。

飛馬機載數據代表什麼(網絡安全工程師必知的頭号間諜武器)4

目前飛馬軟件已被美國商務部列入黑名單,并且禁止以色列将産品出售給中國和俄羅斯。頻發曝光的飛馬入侵事件突顯出間諜軟件構成的國家安全威脅。

“飛馬”軟件最可怕的地方就在于,攻擊者甚至不需要用戶點擊安裝就可以無形中入侵到目标手機。它可以完整的覆蓋移動端前期情報搜集、中期漏洞利用和後期數據竊取,作戰鍊條完整,

“飛馬”的出現,表明新型的攻擊手段已經從傳統的WEB安全、主機安全領域擴散到了移動安全領域,可以直接影響到國家安全,而且,飛馬目前幾乎沒有與之匹敵的産品,作為防守方,主流網絡安全産商也沒有針對性的産品,移動端安全技術的升級已經迫在眉睫。

我國已進入移動互聯網時代,海量的敏感數據已經從桌面端遷移到了移動端,針對移動端的安全服務和産品也是滞後的。那麼未來,移動安全領域的人才也是非常緊缺的。

來網盾,學網安,成為移動安全領域的開創者。

飛馬機載數據代表什麼(網絡安全工程師必知的頭号間諜武器)5

網盾成立16年,專注于網絡安全服務,擁有本行業專家資源;

講師均擁有8-15年以上網絡安全領域的項目實戰經驗和教學經驗;

熟知最新業内系統安全隐患、軟件安全産業技術的發展趨勢;

了解人才需求特點,能準确把握并彌補企業用人需求和學員能力之間的差距,并提供針對性的教育及培育方案。

授課采用“攻防并舉、以攻促防”的思路,着力加強網絡安全人才培養,形成“為戰育人”的常态化攻防培訓體系。為了針對性提升網絡安全人員實操能力,聚焦建設網絡靶場,模拟複雜多樣的網絡環境,開展網絡攻防演練,對抗動态推演,驗證攻防工具及系統安全性。

目标就是培養技術紮實的網安人,築牢網絡安全屏障!

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved