Meta示警!間諜軟體蒐集數據也入侵隱私 還可遠端啟動裝置功能
編譯/Cynthia
數位科技的進步為我們日常帶來了便利,隨之而來是隱私和資訊安全威脅。根據Meta公司最新的對抗威脅報告(Adversarial Threat Report),一些 引人擔憂的現象浮現,義大利、西班牙和阿拉伯聯合大公國等地有 8家公司竟然涉入監視領域,對iOS、Android和Windows裝置進行惡意攻擊,這是很大的警訊。
駭客的多重威脅
這些間諜軟體不僅是單純的數據收集工具,更嚴重侵犯個人隱私。報告指出,它們不但能夠搜集裝置資訊、位置和照片,還包括社交媒體和通訊應用程式中的敏感資料。這8家公司所使用的間諜軟體還能夠啟用裝置的麥克風、攝影機和截圖功能等,使用戶的隱私毫無保障可言。
更多新聞:商業間諜軟體成為全球監控陰霾 威脅個人隱私及數位安全
攻擊手法的多樣性
報告顯示這些駭客使用的多樣攻擊手法,包括社交工程、釣魚和網路爬蟲等。以實例來看,RCS Labs透過虛構身份網路欺騙用戶提供個人資料,而Variston IT的Facebook和Instagram帳戶則被用於開發和測試漏洞,這些手法不僅對個人帶來傷害,同時也對整個社會的數位安全構成嚴重威脅。
網路時代的挑戰
除了這些威脅外,Meta也在中國、緬甸和烏克蘭發現不實行為,他們刪除了超過2000個Facebook和Instagram帳戶,因為這些帳戶涉及批評美國對台灣和以色列的外交政策以及對烏克蘭的支持。在這個網路時代,不僅是個人受到影響,甚至國家之間也在這虛擬的網路空間中發生爭端。
強化安全措施
面對一連串的挑戰,Meta積極推出一系列新功能,強化平台的安全性,包括在Android的Messenger啟用程式,控制流程完整性(CFI)和在WhatsApp實現VoIP記憶體隔離。監視技術不斷進步,不僅呈現間諜軟體的威脅,還包括Patternz等新型監視工具,這提醒我們,保護隱私和資訊安全是一場持久戰。
- 這八家公司分別是 Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group、 Mollitiam Industries。
資料來源:The Hacker News
瀏覽 451 次