在线广告可能会通过间谍软件感染您的设备
以下文章经授权转载自在线出版物《The Conversation》,该网站涵盖最新研究动态。每天,你都会留下数字痕迹,记录你做了什么、去过哪里、与谁联系、买了什么、打算买什么等等。这些海量数据为个性化广告提供了线索库,而这些广告则通过一个复杂的网络——由广告商、出版商和广告经纪人构成的自动化市场,以闪电般的速度向你投放。广告网络的设计目的是保护你的身份,但公司和政府可以将这些信息与其他数据(尤其是手机定位)结合,从而识别你并追踪你的活动和在线行为。更具有侵入性的是间谍软件——一种由政府特工、私人调查员或罪犯在未经用户知情或同意的情况下安装在手机或电脑上的恶意软件。间谍软件允许使用者查看目标设备的内容,包括通话、短信、电子邮件和语音留言。某些间谍软件甚至可以控制手机,例如开启麦克风和摄像头。据以色列报纸《国土报》的一项调查报告显示,一家名为Insanet的以色列科技公司已经开发出通过在线广告网络分发间谍软件的方法,将部分定向广告变成了特洛伊木马。根据报告,目前尚无防御这种间谍软件的办法,而以色列政府已经批准Insanet出售这项技术。悄然潜入的Insanet间谍软件Sherlock并非首个能够绕过用户认知、无需诱骗用户点击恶意链接或下载恶意文件而安装到手机上的间谍软件。例如,NSO集团的iPhone攻击工具Pegasus就是过去五年中最具争议的间谍软件之一。Pegasus利用苹果iOS系统中iPhone操作系统的漏洞,可以在用户不知情的情况下入侵手机。苹果公司已于2023年9月7日发布了针对最新漏洞的安全更新。Insanet的Sherlock与Pegasus的不同之处在于,它利用的是广告网络,而不是手机本身的安全漏洞。Sherlock的使用者可以创建广告活动,针对目标人群的特定人口统计学和地理位置,并通过广告交易平台投放植入间谍软件的广告。一旦目标用户访问了展示该广告的网页,间谍软件将被秘密安装在目标用户的手机或电脑上。尽管目前尚无法确定Sherlock功能和限制的全部范围,《国土报》的报告发现,它能够感染基于Windows的电脑、安卓手机以及iPhone。间谍软件与恶意软件广告网络多年来一直被用于分发恶意软件,这种行为被称为“恶意广告”。在大多数情况下,恶意软件的目标是电脑而非手机,攻击对象不特定,通常设计用于在勒索软件攻击中锁定用户数据,或盗取密码以访问在线账户或组织网络。广告网络会持续扫描恶意广告,一旦发现会迅速屏蔽。而间谍软件则更倾向于针对手机,针对特定个人或特定人群,旨在秘密获取敏感信息并监控某人的活动。一旦间谍软件入侵你的系统,它可以记录键盘输入、截取屏幕图像,并利用各种追踪机制,将你被盗的数据发送给间谍软件的开发者。虽然Sherlock间谍软件的实际能力仍在调查中,但《国土报》的报告指出,至少它可以实现入侵、监控、数据采集和数据传输。谁在使用间谍软件?从2011年到2023年,至少有74个政府与商业公司签订合同,以获取间谍软件或数字取证技术。国家政府可能会部署间谍软件用于监视、情报收集以及打击犯罪和恐怖主义。执法机构也可能会类似地使用间谍软件作为调查的一部分,尤其是在涉及网络犯罪、有组织犯罪或国家安全威胁的案件中。公司可能会使用间谍软件来监控员工的电脑活动,表面上是为了保护知识产权、防止数据泄露或确保遵守公司政策。私人调查员可能会使用间谍软件为客户收集法律或个人事务中的信息和证据。黑客和有组织犯罪分子则可能会使用间谍软件盗取信息,用于诈骗或勒索活动。除了以色列网络安全公司开发了一种可以绕过防御、利用在线广告进行平民监控的技术这一披露之外,更关键的担忧是,以色列政府已合法授权Insanet将其先进的间谍软件出售给更广泛的受众。这可能使几乎所有人都面临风险。值得庆幸的是,Sherlock的使用成本似乎很高。据《国土报》引用的一份公司内部文件显示,使用该技术的公司对每例Sherlock感染收取高达640万美元的费用。本文最初发布于《The Conversation》。阅读原文。
查看全文
作者最近更新
-
我们进化的历史可以教会我们人工智能的未来scientific
2023-11-11 -
“ChatGPT检测器”以前所未有的准确率识别人工智能生成的论文scientific2023-11-11
-
人工智能需要规则,但谁将拥有制定规则的权力?scientific2023-11-07
评论0条评论