「飛馬」無需點擊就能「駭」 痕跡難追蹤

編譯施欣妤／綜合外電報導

《衛報》18日報導分析，入侵多國政要、記者的「飛馬」，恐是有史以來最強大間諜軟體，且功能持續升級，甚至無需使用者點擊，就能透過手機漏洞，達成感染與入侵手機的目的，甚至讓手機等行動裝置，成為全天候的貼身監控工具。

使用者行蹤與對話無所遁形

報導指出，「飛馬」在2016年早期版本，透過「網路釣魚」方式，以電子郵件或簡訊，誘導使用者點擊特定連結，以取得手機資訊。但目前「飛馬」已可透過「零點擊」方式，逕自利用手機內部漏洞感染，使用者在「不知不覺」中，就被有心人士盜取所有通聯與訊息紀錄，甚至以手機鏡頭進行偷拍與錄影，或利用話筒進行監聽，讓使用者行蹤與對話無所遁形。

資安人員認為，較新版「飛馬」軟體是利用手機的暫存記憶體、而非硬碟，一旦手機重新啟動，軟體痕跡隨即消失，使「飛馬」難以被識別追蹤。

通訊軟體「WhatsApp」2019年曾指控，「飛馬」軟體利用後台漏洞，入侵至少1400部私人手機；2020年7至8月間，還有至少36部「半島電視台」記者的手機，遭「飛馬」入侵。

據傳，目前NSO嘗試利用蘋果公司「iMessage」漏洞，企圖入侵數億部iPhone，蘋果公司則表示，已透過不斷更新手機軟體，防止此類攻擊。

「飛馬」間諜軟體，恐使私人手機被有心人士用來對特定對象進行全天候貼身監控。（達志影像／美聯社資料照片）