商業間諜軟體成為全球監控陰霾  威脅個人隱私及數位安全

編譯/Cynthia

最新的Google報告顯示,80%的零日漏洞來自商業間諜軟體供應商(CSV),這些公司以高價向政府和企業提供監控工具,主要針對記者、社會活動人士和持不同政見者。為了遏止這種先進間諜軟體的擴散,美國、英國和法國正在積極進行國際合作,他們舉行合作會議,主要在訂定商業間諜軟體的使用標準,參與者包括Google和Microsoft等大型公司。儘管Google提出了解決方案,但為了有效遏止商業間諜軟體無孔不入,仍需要更多政商合作、共同制定明確的規範和加強外交努力。

商業間諜軟體的挑戰是一場技術戰,需要全球共同努力,以確保個人隱私和數位安全得到充分的保護。示意圖。圖/123RF

深探監控陰影

Google報告指出,商業間諜軟體供應商(CSV)形成一股全球監控的風暴,Google的威脅分析小組(TAG)追蹤40家CSV,發現過去十年中的72件已知零日漏洞中,有35件可歸因於CSV,並強調這僅是冰山一角,實際數字可能更高。

更多新聞:Chrome零日漏洞警報! Google發布緊急更新保護你的數據安全

商業間諜軟體的威脅

商業間諜軟體不僅嚴重威脅個人隱私,更成為政府和私營機構強而有力的工具。這些CSV以數百萬美元的價格販售軟體使用許可,讓客戶能夠利用零點擊(Zero-Click)漏洞感染Android或iOS設備,如意大利的Cy4Gate和RCS Lab,以及以色列的NSO Group等供應商,更是藉由漏洞針對特定對象。

聯手合作壓制風暴

在這場商業間諜軟體風暴中,美國、英國和法國展開合作,強化對商業監控行業的打壓。美國國務卿Antony Blinken宣布限制商業間諜軟體濫用者及其公司負責人的入境簽證,此舉主要制止他們向政府提供監控工具。與此同時,英國主辦「Pall Mall Process」會議,聚集參與的國家和公司,如Google和Microsoft,共同商討制定商業間諜軟體的負責任使用準則。

克服挑戰與反擊

商業間諜軟體問題相當複雜,必須因應不斷演進的技術和市場需求。報告指出,CSV已變得極為積極,自2019年至2023年期間已開發至少33種針對未知漏洞的攻擊手法。儘管Google提供一系列反制措施,包括Safe Browsing、Gmail安全和Google Play Protect等,解決這問題仍需要更多努力。由於CSV的需求強大,商業間諜軟體的監控威脅仍然存在。

全球行動呼籲加強合作

報告強烈呼籲全球各方加強合作,包括政府、私營機構和技術社群,共同制定更為嚴格的指南,以有效監管商業間諜軟體的使用。儘管已經實施一些反制措施對CSV產生影響,然而為了有效阻止商業間諜軟體的擴散,仍然需要更多的國際合作,並強化外交努力。商業間諜軟體的挑戰不僅僅是一場技術戰,更是捍衛人權和自由的戰鬥,需要全球共同努力,以確保個人隱私和數位安全得到充分的保護。

資料來源:BleepingComputerBankInfoSecurity

瀏覽 24,879 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button