「飛馬」無需點擊就能「駭」 痕跡難追蹤

·1 分鐘 (閱讀時間)

編譯施欣妤/綜合外電報導

《衛報》18日報導分析,入侵多國政要、記者的「飛馬」,恐是有史以來最強大間諜軟體,且功能持續升級,甚至無需使用者點擊,就能透過手機漏洞,達成感染與入侵手機的目的,甚至讓手機等行動裝置,成為全天候的貼身監控工具。

使用者行蹤與對話無所遁形

報導指出,「飛馬」在2016年早期版本,透過「網路釣魚」方式,以電子郵件或簡訊,誘導使用者點擊特定連結,以取得手機資訊。但目前「飛馬」已可透過「零點擊」方式,逕自利用手機內部漏洞感染,使用者在「不知不覺」中,就被有心人士盜取所有通聯與訊息紀錄,甚至以手機鏡頭進行偷拍與錄影,或利用話筒進行監聽,讓使用者行蹤與對話無所遁形。

資安人員認為,較新版「飛馬」軟體是利用手機的暫存記憶體、而非硬碟,一旦手機重新啟動,軟體痕跡隨即消失,使「飛馬」難以被識別追蹤。

通訊軟體「WhatsApp」2019年曾指控,「飛馬」軟體利用後台漏洞,入侵至少1400部私人手機;2020年7至8月間,還有至少36部「半島電視台」記者的手機,遭「飛馬」入侵。

據傳,目前NSO嘗試利用蘋果公司「iMessage」漏洞,企圖入侵數億部iPhone,蘋果公司則表示,已透過不斷更新手機軟體,防止此類攻擊。

「飛馬」間諜軟體,恐使私人手機被有心人士用來對特定對象進行全天候貼身監控。(達志影像/美聯社資料照片)