法国将阻止脸书加密货币Libra在欧洲发展

(法新社巴黎12日电) 法国今天警告,将阻止脸书(Facebook)在欧洲发展加密货币Libra的计画,因为Libra会威胁到各国政府的「货币主权」。

法国财政部长勒麦尔(Bruno Le Maire)在经济合作暨发展组织(OECD)虚拟加密货币会议开幕式上表示:「我想要非常清楚地表明:在这样的情况下,我们不能批准Libra在欧洲土地上发展。」

社群网站龙头脸书因为在散布假消息和极端主义内容影片所扮演的角色而声誉受损,因此脸书6月宣布发行Libra的计画时,各国政府和批评人士都表示担忧。

脸书计划于2020年上半年发行Libra,将有一篮子货币资产支撑,避免出现类似比特币与其他加密货币般的大幅波动。

除了脸书以外,Libra还获得Visa、万事达卡(Mastercard)和PayPal等支付巨擘,以及共乘服务应用程式Lyft和Uber等撑腰。

自从脸书宣布发行Libra计画后,法国官员就直言不讳警告Libra所构成的危险,勒麦尔在今天的会议中也持续施压。

其中一个担忧就是,民众可能会在危机时刻选择使用Libra,而放弃国家货币,让政府管理经济的努力复杂化。

脸书计划发行加密货币Libra

来源: 法广

Ropot 智能炒菜机

 

黑客骇推特 靠的是关键技术 SIM转换


在网络上没有谁是安全的。从普通网名到公司CEO,网络安全威胁无处不在。

据外媒 Securityaffairs 报道,Twitter CEO 兼联合创始人杰克·多西的推特账户遭黑客入侵。黑客在控制该账户后,利用这个账号发布多条攻击性和种族主义的推文。

但他400多万粉丝不太明白的是,攻击者如何控制这位推特CEO的帐户近20分钟。

推特表示,骇客透过成功窃取手机号码获得多尔西的个资,该手机号码由于电信商的“安全监督”而遭窃取。虽然推特在声明中未使用“SIM转换”这种说法,但安全专家将攻击归因于这种日益流行的策略。几天之后,同样的事情发生在拥有300多万粉丝的女星克萝伊莫瑞兹(Chloe Moretz)身上。

为了进行SIM转换,取得他人电话号码和其他个资的诈骗者会通知电信商,假装成受害者并要求将该号码转移到新的SIM卡。如果假冒成功,可能包括提供出生日期或母亲的婚前姓名,就可以开始登录各种服务,如推特,以及更改其密码。

在控制电话号码后,攻击者将收到一次性密码短信,避开双重身份认证的要求。一个自称为Chuckling Squad的实体声称对多尔西和莫瑞兹的两次攻击。

虽然推特遭受攻击引人注目,但脸书、Snap、微软的LinkedIn和Pinterest都依赖类似的安全措施,让它们的网站向SIM骇客开放,而骇客有时只是想要造成严重破坏,但其他时候却有更多邪恶的意图,比如访问受害者的银行凭证。

对于推特来说,劫持短信具有独特的问题,因为它具有允许用户透过发送短信就能发送推文的功能。

行动安全公司Guardian Firewall CEO史特拉法奇(Will Strafach)说:“任何真实的事物都比短信来得好。”“这些公司想要使用度,想要用户积极参与,初始动机并未着重在安全性上。”

用户也要负一些责任,他们通常拥有短信以外的多重身份认证选项。例如,就推特来说,用户可以透过须密码验证的App建立帐户,如Google Authenticator、Duo或Microsoft Authenticator。他们还可以购买生物安全密钥,如YubiKey,它可以插入电脑的USB接口并验证用户身份。

YouTube产品经理雪曼(Todd Sherman)建议用户设置一个VoIP号码,该号码与Google Voice等云端服务联系,而非与特定手机联系。

在多尔西的帐号遭到骇客攻击后,推特暂时关闭了短信功能,但随后在某些“依赖短信推文的地方”重新启用。推特发言人拒绝透露哪些国家已重新获得此功能。

电信商也有责任

SIM转换已经非常盛行,足以引起执法人员注意。在硅谷与地方、州和联邦机构合作的REACT特别小组已紧盯SIM转换一年多。今年5月,来自骇客组织的9人被指控使用SIM转换窃取超过240万元的加密货币。

其中一些被告为AT&T和Verizon工作,并被指控帮助外部犯罪分子获取电话号码以换取贿赂。他们涉入此案彰显了电信商和大型网络公司在清除SIM转换可发挥的核心作用。

让人担心的不仅是这些问题员工。SIM转换通常涉及诈骗者使用欺骗性做法来说服客服中心员工将号码移动到新的SIM卡。史特拉法奇说,只要有人类介入,就有受骗的风险。

他说,“如果你能说服工程师,就能取得授权。”“要解决这个问题就必需移除人为控制。”

电信商透过鼓励或要求客户在其帐户中建立PIN码来解决此问题。如果尝试的骇客不知道相关的PIN码,就不能进行电话号码的转移。

Sprint和AT&T允许用户在线上建立密码,而Verizon则是严格要求。去年年初,T-Mobile向客户发出警告,建议他们建立密码并将PIN码劫持描述为“影响整个电信产业的行为”。

但是,PIN码并非万无一失,因为如果用户在某处写下或储存,骇客就有办法找到它们。AT&T拒绝对其采取的其他措施发表评论,Verizon的代表也没有回应评论请求。

Sprint发言人贝洛特(Lisa Belot)表示,该公司鼓励客户设置一个独特的PIN码。她补充说,如果有人试图进行SIM转换,他们需要通过提供个人识别码或回答安全问题来验证帐户。她表示,Sprint采取安全措施来保护客户的帐户,但没有详细说明它的具体用途。

与Sprint合并的T-Mobile发言人表示,鼓励客户联系该公司,以了解可以采取的其他安全措施。

发言人说:“这些不仅是对电信客户的犯罪攻击,也是对电信商的攻击。”“我们一直在努力阻止这些坏分子。”

史特拉法奇表示,密码不是一种防止帐户被SIM转换的完全万无一失方法,因为许多用户选择的代码很容易猜到。

随着SIM劫持事件继续增加,电信安全倡导者呼吁电信商采取更多措施来阻止这一问题。但除了PIN码之外,电信商很少提供公开细节说明防止SIM转换攻击所采取的其他步骤。

在全球其他地区,电信商越来越与银行合作,进行即时SIM转换检查,以防止欺诈和滥用。透过这种补救措施,电信商可以建立一个系统,银行可以检查电话记录,查看与某个银行帐户相关的最近SIM转换请求。如果检测到最近的SIM换,就可以防止发生欺诈性银行转帐。

史特拉法奇表示,电信应该更加透明地采取措施来遏制SIM转换。他还驳斥了电信商将其策略保密以阻止骇客寻找对应方式的说法。

他说,“披露保护作法应该不是问题。这只是意味着它们正在做一些可能被攻破的措施,攻击者可以绕过它,”“但沉默的安全措施无济于事。”

来源: 《世界日报》

HCT编辑:蓝天

返回主页

项立刚: 推广5G,莫忘4G服务

视频截图

最近,网上流传着一种说法:电信运营商为了推广5G,故意降低4G的网速,这是要逼用户成为5G用户。

4G网速是否真变慢了,作为一个消费者、一个行业观察者,我可以负责地说,确实是变慢了。实际上,变慢了这件事不是今天才出现,一年前,这种情况已经开始出现,并且越来越明显。我们刚开始用4G时,下载速度可达到每秒50-80Mbps,现在大多数情况下,每秒只有30Mbps,甚至在一些地方,下载速度只能做到每秒5-10Mbps。这个速度可以说比我们开始用4G时慢了很多。

需要强调的是,电信运营商必须维护消费者的利益。消费者愿意使用4G还是5G,必须有选择权,不能5G来了,消费者的4G手机就得扔了。今后一段时间里,4G网络须继续存在,绝不能降低4G网速,让4G的服务大打折扣。

那么,是不是电信运营商故意降低4G速度,为了逼用户转5G呢?这显然是误解。目前,5G网络还没有全面部署,在北京想找到5G信号还是一件多少有点困难的事。今年,中国的5G部署主要还是集中在重点城市的重点地区,明年大约会在全国300个城市铺开。要让中国人都能用上5G,至少还需要到2021年以后,5G还没起来,电信运营商就急着降速,那用户也不可能立刻用上5G。而且,这个所谓4G降速,也不仅是在北京、上海这样的城市,4G速度变慢在全国范围内都有,包括在一些县城和农村地区。运营商如果要在这些地区降速逼大家用5G,显然也为时过早。

既然电信运营商不太可能为了逼用户使用5G而降低4G的网速,但为什么4G的网络慢了呢?我认为这与提速降费有很大的关系。

大家都知道,移动通信用户是共用移动通信网络。4G网络上用户量少,那么使用的时间就会少,网络压力也就小,网速自然就快。反之,如果有大量用户同时使用,网速一定会慢,比如在体育赛事或演唱会的现场,网络就会出现大规模拥塞。

当4G开始时,资费还比较高,使用4G的用户并不多,那时用户每个月用的流量也很少,自然网速很快。我最初使用4G时,每月只使用约800 M的流量,但每个用户的平均流量连800M也不到。经过几年的发展,尤其是大规模提速降费后,今天流量费用已经非常低。现在,中国4G用户数已达到11亿,用户量和流量均大幅度增加,且增速远远超过基站建设的速度。因此,我们用着用着网络慢了,就不难理解。

用户需要高品质的网络是正当要求,尽管运营商不太可能为了逼用户转5G而降速4G,但即使用户量增加,运营商也应尽可能提升网络品质,保证网络的稳定,让用户感受不到影响或少受影响。这是电信运营商的义务,也是电信运营商需要加大努力的方向——在建设5G网络的同时,也要保证4G网速的正常。(作者是信息消费联盟理事长)

来源: 环球网

返回主页

币圈最大骗局彻底崩盘:1000万人血本无归

8月15日消息,Primitive Ventures创始人Dovey Wan(万卉)呼吁关注比特币庞氏骗局PlusToken案件,出现了大规模抛售比特币的现象。

6月29日,PlusToken钱包被曝光跑路,许多投资者投进去的加密货币资产无法提现。PlusToken钱包的资金池规模高达200多亿人民币,是目前币圈最大的跑路资金盘。

PlusToken创建于2018年6月份左右,承诺以不同的回扣百分比向其四级成员提供高收益的投资回报。2019年初,PlusToken声称拥有超过1000万会员。

万卉提供了对这些钱包地址追踪的数据,尽管已抓获部分犯罪嫌疑人,但加密货币无法回滚,可能一些拿着钥匙的成员还没有被抓获,因此无法解开钱包。

据报道,近期一个不知名的地址不断向币安交易所转储比特币,已经达到100枚,而Wan怀疑与该计划有关。

而PeckShield锁定监控PlusToken跑路资产关键地址中,发生资金异动,5,775个比特币被分散转移至若干地址,每个地址存留50—150枚比特币不等。8月14日上午,这部分资金又被进一步切分成10比特币左右的小额。

PeckShield安全人员分析认为,PlusToken正尝试以“分散地址、小额转出”等方式逃离资产追踪。

来源: 快科技

更多比特币消息

返回主页

 

上半年电信网络诈骗63%受害人为男性 为何比女性高?

中新网客户端北京8月7日电(张旭)一直以来人们认为,男性偏理性女性偏感性,所以女性比男性容易被骗,但最新出炉的数据可能会扭转这一刻板印象。

腾讯公司8月6日腾讯守护者计划防范新型电信网络诈骗公益活动“微反诈行动”发布会上发布的《电信网络诈骗治理研究报告(2019上半年)》指出,被害人性别男女比例分别为63%、37%,男性受骗比例几乎是女性两倍。

数据来源:腾讯110
数据来源:《电信网络诈骗治理研究报告》

报告将诈骗类型分为交易诈骗、兼职诈骗、交友诈骗、返利诈骗、低价利诱诈骗、金融信用诈骗、仿冒诈骗、色情诈骗、免费送诈骗、盗号诈骗等十种类型。所有诈骗类型中,以交易诈骗最多,所占比例为39.67%,排第二的兼职诈骗所占比例为13.5%,交友诈骗所占比例为11.8%。

交易诈骗随着电商行业的繁荣呈连年攀升之势。截至2018年底,我国网络购物用户规模达6.1亿,占网民总数的73.6%。随着电商行业的兴起,网络购物和服务已成为一种生活方式,诈骗行为人针对不同类型的网络购物人群和场景,衍生出更加多变的话术和手法。

以性别来看,男性是诈骗受害人的“主力军”。十种诈骗类型中,女性受害人数量仅在返利诈骗、免费送诈骗和兼职诈骗三种类型上超过男性受害人,所占比例分别为53%、56%和69%。剩余7种诈骗类型中男性受害人数量超过女性,其中最为突出的是色情诈骗,98%受害人为男性;交友诈骗次之,85%受害人为男性。

报告指出了色情诈骗的主要方式。即利用男性独自在外居住酒店时,通过技术手段设置“桃色陷阱”,欺骗被害人,诈骗金额较小,从200元到2000元不等。被害人即使识破骗局,也会因为金额较小,且紧张、羞愧又不愿意声张而不敢报警。此类诈骗作案门槛低,作案工具成本低廉,仅需一台手机,就可随时随地作案,可以一人单独作案或多人共同作案。

数据来源:腾讯110
数据来源:《电信网络诈骗治理研究报告》

报告显示,18-28岁之间的被害人所占比例高达54%。90后是网络用户的主力军,同时也因社会经历有限,对电信网络诈骗防范意识不足,而成为被骗概率最高的群体。正在读书或是刚步入社会的年轻人(18-21 岁)因经济能力有限,成为支付返利、免费送、低价利诱、招聘兼职等骗术的主要实施对象;而有一定工作经验的年轻人(22-28 岁)在色情、网络交友、金融信用方面遭遇诈骗比例较高。

报告指出,45岁以上被害人的人均受骗金额约为7000元,远远超过其他年龄段人群。中等收入、经济自主的中老年人受骗比例更高。

编辑:郭泽华

 

返回主页

不专业 却骇了Capital One 她自称变性 想进精神病院自保

涉嫌骇进Capital One银行的女骇客佩姬汤普森,在推特上的自拍照。(取自推特)

一个道行不怎么高明的软件工程师,轻易突破美国第10大银行的安全系统,窃走上亿信用卡申请人的资料,作案的女骇客佩姬‧汤普森(Paige Thompson)在网络上炫耀而落网;这一切都凸显出这起个资窃案都极不寻常。

涉嫌骇进Capital One银行的女骇客佩姬汤普森,在推特上的自拍照。(取自推特)

汤普森2006年从华盛顿州百维社区学院(Bellevue Community College)辍学,后来做过连串软件工程工作,包括2015至2016年在亚马逊网络服务部门任职;她在推特自称是变性女子,曾抱怨交朋友很难,也曾自爆需要精神健康方面的协助。

汤普森作案的动机还不明,但专家表示,这个案子最令人惊讶的就是作案的根本不是专业骇客,却能单独窃得美国一大金融机构这么多的资料,不像其他重大的骇客攻击大多是国家实体在幕后操作的精深作业。

33岁的汤普森在软件分享网站HitHub以及推特和Slack网站炫耀骇得Capital One银行资料,一名网友17日发电邮通知银行,银行确认后向联邦调查局(FBI)报案。

司法部说,FBI在为各种活动提供连络的线上软件Meetup发现汤普森的帐户,并查到汤普森用代号“飘忽不定” (erratic)组织的一个团体,以及邀请这个团体到Slack网站一个频道的信息。

FBI在这个频道看到“erratic”列出其自称拥有的档案清单,并发现有些档案与银行4月21日失窃的资料相同。贴文写道:“我想把它移出我的服务器,因此把所有资料编档。全部都已加密。我只是不想它在身边。我得找个地方储存。”

汤普森在一个推特帐户也使用“erratic”化名,里面有将近900则贴文,有些是在她被捕前一天写的,推文谈到她的工作、程式设计和她养的猫。7月5日的连串推文显示她想进精神病院。

推文一开始写道:“明天我要打电话去为我的猫安排安乐死。等这件事过后,我要进精神病院住一阵子。我有一大堆事情确保我要远离世界接受非志愿监禁,那种他们无法漠视或推给危机诊所的事情。我绝不再回来。”

她也给一个推特用户发信息说:“你愿不愿意对我的精神健康提供声明,让我入院后能够留在某个地方获得无限期的平安。你只要告诉他们我精神有多错乱,我会给你资料。”

WJ 编译黄秀/综合30日电

返回主页

 

 

云计算来了 云回收还会远吗?

云服务器的使用寿命通常只有三年左右,这意味着一些最早期设备已经超出其使用期限,这给回收商们创建了一个新市场。

金属回收商们的新战线是诸如计算机、服务器和处理器这样的电子产品。

全球规模3,000亿美元的废金属市场正在把目光从报废汽车和复印机转向一个新的领域:云计算。

从电子邮件到电子游戏,全球对于存储的需求不断增长,大型数据中心的数量也随之猛增。据花旗集团(Citigroup Inc., C)称,自2015年以来云基础设施类投资飙升,预计今明两年数据中心设备市场的平均年化增长率约为16%。

然而专家称,云服务器的使用寿命通常只有三年左右,这意味着一些最早期设备已经超出其使用期限。技术变革的快速步伐正在为诸如Sims Metal Management Ltd. (SMSMY)和总部位于加州的Electronic recycling International Inc.(简称ERI)之类的公司创建一个新市场。按规模计,Sims Metal Management是美国最大的回收商之一。

数据中心设备包含处理器和风扇等部件,这些部件可以被拆出来,在电子市场上转售。这些设备还含有铝、铜和钢铁等金属,许多专家认为,随着中国等大型经济体更多地依赖消费推动经济增长,减少对出口的依赖,这些金属将变得更有价值。

Sims和ERI在美国分别参与了处理少量云计算材料回收的试点,押注未来几年回收量将大幅增长。由于不断上升的贸易壁垒和大宗商品价格疲软冲击了利润,目前废金属回收企业正寻求重振利润。

在Sims位于伊利诺伊州西芝加哥的一处设施内,工作人员在检测并翻新笔记本电脑。

据亚马逊公司(Amazon.com Inc., AMZN)、微软(Microsoft Co., MSFT)和Alphabet Inc.(GOOG)旗下谷歌(Google)公司的数据显示,2018年这三家公司的年度资本支出总额超过600亿美元,较上年增长50%。这三家公司运行超大型网络,并且都在升级和扩展数据中心。

围绕敏感数据安全问题的担忧加剧,促使科技公司对如何处置不再需要的设备保持警惕。

一些公司要求将服务器当场拆解,这样一来雇员就可以观看并录下相关场景。其他一些公司在把被淘汰的服务器送往废品场途中使用武装押运。业界在什么是可以再利用的这一问题上也有不同意见。一些科技公司要求将所有设备彻底粉碎和熔化,即便其中包含可以再次使用的零部件。

而谷歌在一则网帖中表示,越来越希望尽可能地回收和转售一些零部件,以免将其送进垃圾填埋场。该公司将旗下数据中心比作一座座充斥着服务器、驱动器、路由器以及其他组件的小城市。谷歌和亚马逊对更新基础设施的计划不予置评。

微软正在加紧努力,确保云基础设施组件的回收、翻新和转售更加可持续,同时也更加安全。

澳大利亚上市公司Sims的首席执行长Alistair Field预计,回收数据中心的交易将在12-18个月内出现,未来几年将形成这类生意;这些数据中心大到巨型仓库规模,小到通常只有标准集装箱尺寸。

他估计,从2025年开始,每年大约有200万吨废旧设备被分解并回收。

Field表示,由于云运营商为数据安全支付额外费用,利润率可能会很高,但没有人真正知道亚马逊或谷歌每年将释放多少此类云电子垃圾。

来源:《华尔街日报》

西方情报机构黑客2018年底侵入俄罗斯搜索引擎Yandex

路透华盛顿/伦敦/旧金山6月27日 – 四位消息人士对路透表示,2018年底西方情报机构的黑客在俄罗斯搜索引擎Yandex(YNDX.O)植入一种罕见的黑客软件,以刺探其用户账户的情况。

消息人士称,这个黑客软件被称作Regin,据信是五眼联盟使用的软件。五眼联盟是由美国、英国、澳洲、新西兰和加拿大组成的情报分享联盟。这些国家的情报机构不予置评。

西方很少公开承认或谈及对俄罗斯的网络攻击。位于俄罗斯和其他地方的消息人士表示,不能确定五眼联盟中的哪个国家是此次网络攻击的幕后指使,其中三位消息人士直接掌握此次黑客攻击的情况。这次攻击发生在2018年10月和11月期间。

Yandex发言人Ilya Grabovsky在给路透的声明中承认发生了黑客攻击,但未透露更多的细节。

“这次攻击在初期就被Yandex安全团队发现。在造成任何破坏前已被完全清除,”他表示。

Yandex还表示,“Yandex安全团队的因应举措,确保了用户数据没有在此次攻击中外泄。”

Yandex形同“俄罗斯的谷歌”,其提供许多在线服务,包括网路搜索与预约打车等。该公司表示其在俄罗斯的月度用户数超过1.08亿。Yandex也在白俄罗斯、哈萨克斯坦与土耳其运营。

向路透描述此次攻击事件的消息人士表示,黑客似乎想要搜寻能够解释Yandex认证用户账户方式的技术信息。这类信息可能有助于间谍机构假扮为Yandex用户,取得他们的私人讯息。

消息人士表示,黑客攻击Yandex研发部门是为了进行间谍活动,而非干扰或窃取知识产权。他们表示,在被发现之前,这些黑客已经秘密入侵Yandex至少数周之久。

前美国国家安全局(NSA)雇员斯诺登(Edward Snowden)揭秘美国“监控门”事件后,2014年时恶意软件Regin被认定是五眼联盟使用的工具。

网路新闻媒体The Intercept的报导,认为2013年一宗比利时电信公司Belgacom被黑事件与稍早版本的Regin有关,并直指英国情报机构–英国政府通讯总部(GCHQ)和NSA为幕后主使。当时GCHQ不予置评,NSA则是否认涉案。

**确定源头不易**

安全专家表示,由于黑客使用隐匿技术,要找出黑客攻击事件的源头相当困难。

但消息人士说,在Yandex系统中发现的部份Regin代码从未在过去已知的任何黑客攻击事件出现过,攻击者蓄意利用已知的西方黑客工具来隐藏形迹的可能性因而降低。

三位消息人士说,Yandex向俄罗斯网路安全公司卡巴斯基(Kaspersky)求援,卡巴斯基认为黑客目标为Yandex内的一个开发者小组。有人向路透描述了一份卡巴斯基所做的不公开评估,其结论为黑客可能与西方情报人员使用Regin侵入Yandex有关。

卡巴斯基发言人不予置评。

美国国家情报总监办公室拒绝置评。白宫国安会未回覆置评请求。

美国网络安全企业赛门铁克表示,该公司最近也发现新版Regin。赛门铁克以客户机密为由拒绝说明是在何处发现的。(完)

编译 张荻/陈宗琦/李婷仪;审校 艾茂林/杜明霞/徐文焰

返回主页

中华民族文化艺术院等9家非法社会组织网站被关停

中新网5月7日电 据“中国社会组织动态”微信公众号消息,近期,民政部对中华民族文化艺术院、世界易学风水联合会、中国市值战略研究院等9家非法社会组织网站及其开办的微信公众号、微博账号予以关停。

2018年4月至12月,民政部、公安部联合开展了打击整治非法社会组织专项行动,通过分类处置,采用取缔、责令解散、劝散等方式,依法查处非法社会组织,取得积极成效,净化了社会组织发展环境。

近期,民政部门接到群众举报,发现部分已取缔的非法社会组织网站仍在运营。民政部高度重视、立即行动,会同相关部门,重拳出击、严肃查处。依据《中华人民共和国网络安全法》《互联网信息服务管理办法》有关规定,对中国太阳能热利用产业联盟、中国设计力量、世界韩氏恳亲会、国际货代联合会、中华民族文化艺术院、世界易学风水联合会、中国客家厨师协会、中国大大爱心联盟、中国市值战略研究院等9家非法社会组织网站及其开办的微信公众号、微博账号予以关停。

民政部指出,下一步将持续加大打击力度,加强网络巡检与排查,线下线上同步查处,不给非法社会组织留下活动空间。对于性质恶劣、屡教不改的非法社会组织发起人,还将提请相关部门纳入违法互联网站(主办者)黑名单。

民政部已实现实时归集各级民政部门登记的社会组织信息,截至2019年4月26日,共登记社会组织82.5万个。民政部提醒社会公众在参与有关组织活动时,注意核查该组织的合法身份。社会组织的登记信息可以登录“中国社会组织公共服务平台”(www.chinanpo.gov.cn)或者通过“中国社会组织动态”微信公众号查询。

责任编辑:郭梦媛

返回主页

 

 

数码战争时代:西方权贵如何利用黑客公司?

总部位于以色列荷兹利亚的私企NSO雇佣前任政府黑客为外国政府和富有私人客户服务。 CORINNA KERN FOR THE NEW YORK TIMES

作为沙特阿拉伯残酷的异见压制行动的负责人,他当时在想办法监视那些在他看来对王国构成威胁的人。他知道上哪儿去找:一家行事隐秘的以色列公司,可以提供由前情报人员开发的技术。

那是2017年底,沙特·卡塔尼(Saud al-Qahtani)当时是手握重权的沙特王储的高级顾问,他正在全世界追踪沙特异见人士,这一大范围监控行动最终导致了记者贾迈勒·卡舒吉(Jamal Khashoggi)的被害。在与这家名为NSO集团的公司的雇员交流时,卡塔尼谈及在诸如土耳其、卡塔尔、法国和英国等整个中东和欧洲地区使用其监控工具的庞大计划。

沙特政府如此依赖几十年来的宿敌以色列的一家公司,让我们得以窥见一个数字战争的新时代。这个时代几乎没有规则可言,是一个日益增长、如今已价值120亿美元的经济体,而间谍则是收钱办事。

如今,即使是最小的国家也能购买数字间谍服务,这使它们得以实施曾一度专属于美国和俄罗斯这类大国的电子窃听或影响力行动。想调查竞争对手机密的公司,或对某个对手心怀不满的富有人士,也能出一笔钱发起情报行动,就好比国家安全局(National Security Agency,简称NSA)或摩萨德(Mossad)有公开发售的服务。

NSO及竞争对手阿联酋公司“暗物质”(DarkMatter)是私营间谍行动普及的例证。基于对效力于政府和私企的现任和前任黑客的采访,以及对相关文件的梳理,《纽约时报》一项持续数月的调查揭露了这个数字战斗世界中的一些秘密冲突。

沙特王储穆罕默德·本·萨勒曼的前高级顾问曾谈及使用NSO的产品用于大规模监控。 GIUSEPPE CACACE/AGENCE FRANCE-PRESSE — GETTY IMAGES

这些公司不仅让政府可以对恐怖组织和贩毒集团这类犯罪分子进行黑客攻击,某些情况下还能满足比较见不得光的意图,瞄准活动人士和记者。由美国间谍机构所训练的黑客将美国商业人士和人权工作者揽入网中。效力于“暗物质”公司的网络雇佣兵会将婴儿监视器变成一台间谍设备。

据知情人士透露,联邦调查局(FBI)目前正在就潜在的网络犯罪对暗物质现任及前任美国员工展开调查。据路透社报道,在一名曾就职于该公司的前NSA黑客对其活动日益担忧,并联系了FBI之后,调查的力度开始加大。

这一全球高科技战场的迅速扩张,已促使人们对未来的危险与混乱状况发出警告。

“哪怕最小的国家,都能用很低的预算获得进攻能力,”或者发起对敌手的网络攻击,网络安全公司Adlumin创始人罗伯特·约翰斯顿(Robert Johnston)说,他也是俄罗斯2016年黑客攻击民主党全国委员会(Democratic National Committee)一案的关键调查人。

此前,NSO曾帮助沙特政府跟踪其在国境之外的敌手,还帮助墨西哥政府猎捕过大毒枭,并通过在六大洲为几十个国家提供服务获利数亿美元。这家公司由以色列北部两个高中时期的朋友建立。

凭借相当于NSA的以色列情报部门8200部队(Unit 8200)毕业生开发的技术,沙莱夫·胡里欧(Shalev Hulio)和奥姆里·拉维(Omri Lavie)于2008年创立了一家公司,其业务是协助手机公司对顾客设备进行远程控制以便维护。

消息传到了西方间谍服务机构那里,其情报人员看到了商机。当时,美国和欧洲官员正发出警告,称苹果、Facebook、谷歌及其它技术巨头在研发能使犯罪和恐怖分子通过情报及执法机构无法破译的加密渠道进行沟通。

胡里欧和拉维主动提供了绕过这一问题的办法:通过在通讯数据被破译后,对通讯系统的终端即手机发起黑客攻击。

到2011年,NSO已研发出第一代原型,他们把这款移动监视工具称作“珀加索斯”(Pegasus)。NSO的工具能做到看似不可能的事情:在空中不留痕迹地从智能手机收集大量先前无法访问的数据——包括电话、文本、邮件、联络人、位置及经由Facebook、WhatsApp和Skype这类应用程序传输的任何数据。

沙莱夫·胡里欧和奥姆里·拉维利用情报部门8200部队(相当于以色列国家安全局)毕业生开发的技术创建了NSO。

“一旦这些公司入侵你的手机,他们就占有了它。你只不过是把它带在身上而已,”以色列网络防务公司“凯梅拉技术”(Kaymera Technologies)的阿维·罗森(Avi Rosen)谈及NSO及其竞争对手时说。

该公司不久便有了珀加索斯的第一个客户:正开展毒枭打击行动的墨西哥政府。根据时报所获得的邮件,截止2013年,NSO已帮三家墨西哥机构安装了珀加索斯。这些邮件显示,该公司估计已总共向墨西哥政府售出价值1500万美元的硬件和软件。墨西哥当时给了该公司约7700万美元,用以追踪多个目标的一举一动,及其手机的每一次使用。

NSO的第一个客户墨西哥政府还利用黑客工具达到更黑暗的目的——进行更广泛的政府和行业监控。根据时报调查,政府使用NSO的产品追踪了至少20多名记者、政府批评者、调查43名学生失踪案的国际调查人员,甚至包括一项汽水税的支持者。

这些目标受到一系列含有恶意软件的骚扰短信攻击。一些短信警告说,他们的配偶有外遇,还有的短信说他们的亲戚去世了。

墨西哥官员表示NSO的技术在追踪和抓捕毒枭“矮子”的过程中发挥了重要作用。 EDUARDO VERDUGO/ASSOCIATED PRESS

NSO表示其服务是面向刑事和反恐调查的,但已知成为目标的墨西哥人中无人涉嫌刑事或恐怖主义调查。

“NSO技术协助在全球范围内阻止恶性犯罪和致命恐怖袭击,” 该公司在一份声明中表示。“我们不会容忍我们的产品遭到滥用,我们会定期审查和评估合同,以确保它们不会被用于预防或调查恐怖主义和犯罪之外的任何用途。”

该公司已成立一个道德委员会,它根据世界银行(World Bank)的人力资本指数(human capital index)等全球组织报告的各国人权记录和其他指标,决定是否可以向这些国家出售其间谍软件。例如,NSO现任和前任员工表示,由于土耳其在人权方面的糟糕记录,公司不会向该国出售产品。

但土耳其的这项世行指数高于墨西哥和沙特阿拉伯,后两个国家却都是NSO的客户。以色列国防部发言人拒绝回答有关该公司的问题。NSO从外国政府获得的任何合同都需要以色列国防部的授权。

据穆迪(Moody)估计,合法拦截间谍软件市场价值120亿美元,越来越多的公司希望在这个市场中复制NSO的成功并与其竞争,展开了激烈的争夺,竞相从拥有世界最精密情报机构的美国、以色列和俄罗斯雇佣退伍军人,彼此间也在互相挖人。

暗物质公司起源于另一家名叫CyberPoint的美国公司,该公司多年前赢得了阿联酋的合同,帮助该国抵御电脑攻击。CyberPoint获得了美国政府颁发的为阿联酋工作的许可证,这是监管军事和情报服务出口的一项必要举措。该公司的许多员工曾参与美国国家安全局和其他美国情报机构的机密项目。

但是阿联酋人野心勃勃,一再敦促CyberPoint的员工越过该许可证的权限。阿联酋情报机构曾要求CyberPoint破解加密代码,并侵入位于美国服务器上的网站,但因这些行动违反美国法律而遭到CyberPoint拒绝。

因此,阿联酋人在2015年成立了暗物质公司——一家不受美国法律约束的公司——并吸收了CyberPoint至少6名美国员工加入。马克·拜尔(Marc Baier)曾是美国国家安全局负责高级攻击性网络行动部门的官员,后来成为该公司高管之一。《纽约时报》获得的一份雇员名册显示,暗物质还雇佣了其他几名前美国国家安全局和中央情报局官员,其中一些人年薪达到十万美元。

暗物质实际上是一支国家武装,曾与阿联酋情报人员直接合作,执行过许多任务,比如对土耳其、卡塔尔和伊朗的政府部门进行黑客攻击,以及对阿联酋境内持不同政见者进行间谍活动。据前雇员称,除了侵入外国政府部门,暗物质还侵入了Gmail、雅虎(Yahoo)和Hotmail邮件账户。

该公司和阿联酋政府发言人均未回应置评请求。当被问及该部是否给在暗物质工作的前以色列情报人员发放了许可时,以色列国防部发言人拒绝置评。拜尔的律师同样拒绝置评。

美国国家安全局发言人格雷格·朱利安(Greg Julian)说,该机构的现任和前任雇员终身有义务保守美国的机密。

来源:NYT    作者:MARK MAZZETTI, ADAM GOLDMAN, RONEN BERGMAN, NICOLE PERLROTH

返回主页