📜  什么是 Pegasus 间谍软件及其工作原理?

📅  最后修改于: 2021-10-22 05:05:23             🧑  作者: Mango

无可否认,在这个数字化发达的时代,黑客、数据泄露等网络攻击事件呈指数级增长。在类似的背景下,最近一个术语在世界范围内变得非常流行—— “飞马间谍软件”

Pegasus-间谍软件

如果你还不知道它,那么不用担心,在本文中,我们将了解这个“飞马间谍软件”的每个关键方面,例如这是什么,它是如何工作的,为什么被使用等等. 但在了解“飞马间谍软件”之前,首先让我们了解一下什么是间谍软件?间谍软件是某种恶意软件,即使未经您的同意,它通常也会安装在您的计算机或移动设备中,以破坏您的系统或窃取敏感数据。

什么是飞马间谍软件?

由以色列网络情报公司 NSO Group创建的 Pegasus 间谍软件也旨在入侵计算机或移动设备,以在未经用户同意的情况下访问设备并从中检索数据,然后将其交付给第三方。实际上在监视你。但是,此 Pegasus 间谍软件的上级组织声称,它旨在通过监视恐怖分子和犯罪分子来帮助政府当局对他们进行打击。

Pegasus 间谍软件在大约 4 到 5 年前首次被发现,当时阿拉伯联合酋长国的一名人权活动家收到一条实际上是网络钓鱼设置的短信。他将这些消息发送给安全机构,结果发现如果他(用户)打开了这些链接,他的手机就会感染名为 Pegasus 的恶意软件。

最近,可能使用 Pegasus 进行监视的大约 50,000 个电话号码的数据库被泄露给了几个标准调查媒体平台。最重要的是,在这 50,000 名联系人中,飞马计划(本调查报告的总称)发现,还有数百名公职人员联系人。然而,该数据库中任何数字的可用性并不一定意味着相应的设备已成功渗透——目前正在开展各种网络调查机制。

它是如何工作的?

让我们告诉您,这个 Pegasus 间谍软件可以无缝地攻击设备,甚至设备所有者也可能对此一无所知。您可以更好地理解这种情况,即使是 WhatsApp 未接来电(是的,您没听错……未接来电)也可以使 Pegasus 间谍软件入侵您的设备。除此之外,根据各种标准报告,已经观察到 Pegasus 正在使用各种端点来攻击设备,例如使用 iMessage 攻击 iPhone。

这里值得注意的是,它遵循零点击方法,即设备所有者甚至不需要点击消息、邮件、链接等或提供任何输入来使恶意软件工作。最重要的是,如果用户发现可疑内容并删除消息,间谍软件仍会感染设备。

一旦 Pegasus 进入您的智能手机,对方就可以访问您的短信和电子邮件、联系人、照片、密码等。事实上,访问权限已经达到了这样的程度,即使您的设备麦克风或相机也可以非常方便地被监视您的人操作。 Pegasus 间谍软件甚至可以访问端到端的加密消息或文件,因为它现在可以在加密之前或解密之后窃取它们。

如何-Pegasus-Spyware-Attacks

这个 Pegasus 间谍软件会影响我们的正常生活吗? – 好的,首先我们需要明白,正如 NSO 集团所说,开发这种“飞马间谍软件”的目的是通过向政府机构提供先进的技术来检测和预防恐怖主义或犯罪活动,从而帮助他们。此外,这种间谍软件的使用成本非常高(据报道,它向政府机构收取大约650,000 美元以监视 10 部 iPhone 或 Android 智能手机,并收取安装费、年度维护费等额外费用)——因此,实际上它赢了对政府来说是不可行的。机构在没有任何可靠或正当理由的情况下使用此工具。因此,由于这些特殊原因,您可能认为自己不受此 Pegasus 间谍软件的影响。

事实上,Apple 还针对 Pegasus 间谍软件事件发表了一份声明—— “像所描述的那样的攻击非常复杂,开发成本数百万美元,通常保质期很短,并且用于针对特定个人”,不知何故true 也一次又一次地描述了普通用户不需要太担心它。

但是,如果将来出现与 Pegasus 间谍软件一样强大(甚至更强大)并且价格也相当实惠的间谍软件,那么您不认为它会被滥用并影响正常人的生活吗?是的,这就是重点!与其仅仅忽视这个 Pegasus 间谍软件,我们还应该充分意识到这一点,了解它的利弊,以避免将来出现此类间谍软件或网络攻击。例如,我们可以考虑以下几点来防止自己受到 Pegasus 等间谍软件的攻击。

  • 一种基本方法是保持设备中的操作系统和其他应用程序更新。
  • 在您的设备上仅打开那些由公认且受信任的联系人发送的链接或消息。
  • 您应该避免使用公共 WiFi 服务,例如在咖啡馆、公园等。
  • 始终备份设备中存储的重要数据。

此外,请记住,遵循上述方法并不能让您完全免受 Pegasus 等间谍软件的侵害——但是,您越是遵循此类策略和预防措施,您被这些间谍软件攻击的风险就越大减少!!