英國國家網絡安全中心(NCSC)最新評估顯示,全世界已有超過一半國家掌握了能入侵電腦和手機、竊取敏感資訊的商業間諜軟件工具,相關威脅正被英國企業和關鍵基礎設施營運方嚴重低估。據透露,NCSC 將在本週三發佈一份報告,指出現取得這類高階監控技術的門檻持續降低,使外國政府和黑客更容易以英國公民、企業以及關鍵基礎設施為目標發動攻擊。報告估計,擁有此類黑客工具的國家數量已從 2023 年評估的約 80 個上升至 100 個。
這類商業間諜軟件通常由私營公司開發,例如以「飛馬」(Pegasus)軟件聞名的以色列 NSO 集團,以及提供「Graphite」等工具的 Paragon 等。其運作方式往往利用手機或電腦作業系統和應用中的安全漏洞,隱秘入侵設備並竊取其中數據。各國政府一律聲稱,只會將這類工具用於針對嚴重罪犯和恐怖主義嫌疑人,但安全研究人員和人權倡議團體長期警告,多國政府已將間諜軟件用於監控批評者和政治對手,包括記者在內的敏感人士。
威脅範圍擴大至銀行與富豪
英國情報部門指出,近一年來這類攻擊的受害範圍正處於「擴大」階段,如已延伸至銀行家和富商界人士。NCSC 負責人理查·霍恩(Richard Horne)在格拉斯哥舉行的 CYBERUK 大會上發表演講時表示,英國企業「沒有真正認清當今世界的現實」。演講重點強調,對英國的全國性重大網絡攻擊「多數源自境外政府,而非傳統意義上的網絡犯罪團夥」。 與此同時,英國及多國仍持續遭遇被認定與中國相關的入侵行動,相關行動針對竊取敏感數據、監視高層目標人士,並為未來可能破壞性攻擊預先佈置。
英國官員和安全專家擔憂,這些行動可能意在未來某時干預西方對潛在台海衝突的軍事應變能力。英國一方強調,目前面臨的間諜軟件威脅不僅來自各國政府,也包括開始取得這些高級工具的網絡犯罪分子。今年稍早,一套名為「DarkSword(暗劍)」的黑客工具在網上洩露,其中包含多款可攻擊現代 iPhone 和 iPad 的漏洞利用代碼。任何人均可仿製工具搭建惡意網站,攻擊尚未升級至最新系統版本的蘋果設備用戶。
此次洩露再次印證一個已被多次證實的事實:即使政府為自身情報和安全目的開發、嚴密管控的頂級黑客工具,一旦外洩控制範圍,便能迅速擴散,最終使數以百萬計的普通用戶暴露於惡意攻擊之下。
