英国情报机构最新评估显示,全球已有超过一半国家掌握了能够入侵电脑和手机、窃取敏感信息的商业间谍软件工具,相关威胁正被英国企业和关键基础设施运营方严重低估。 据披露,英国国家网络安全中心(NCSC)将在本周三发布一份报告,指出获取这类高端监控技术的门槛持续下降,使外国政府和黑客更容易以英国公民、企业以及关键基础设施为目标发动攻击。
报告估算,拥有此类黑客工具的国家数量已从2023年评估的约80个上升至100个。
这类商业间谍软件通常由私营公司开发,如以“飞马”(Pegasus)软件闻名的以色列NSO集团,以及提供“Graphite”等工具的Paragon等。 其运作方式往往是利用手机或电脑操作系统和应用中的安全漏洞,悄然攻入设备并窃取其中的数据。 各国政府一贯声称,只会将这类工具用于针对严重犯罪和恐怖主义嫌疑人,但安全研究人员和人权捍卫者长期警告称,多国政府已滥用间谍软件,将其用于监控批评者和政治对手,包括记者在内的敏感群体。 英国情报部门指出,近年来这类攻击的受害者范围正在“扩张”,如今已延伸至银行家和富裕商界人士。
英国国家网络安全中心负责人理查德·霍恩(Richard Horne)在格拉斯哥举行的CYBERUK大会上发表演讲时表示,英国企业“没有真正认清当今世界的现实”。 演讲稿强调,针对英国的全国性重大网络攻击“大多数都源自敌对的外国政府,而非传统意义上的网络犯罪团伙”。 与此同时,英国及多国仍持续遭遇被认定与中国有关的入侵活动,相关行动旨在窃取敏感数据、监视高层目标人士,并为未来可能的破坏性攻击预先埋下伏笔。 英方官员和安全专家担忧,这些行动可能意在在未来某一时点干扰西方对潜在台海冲突的军事响应能力。
英国方面强调,当前面临的间谍软件威胁不仅来自各国政府,也包括开始获得这些高级工具的网络犯罪分子。 今年早些时候,一套被称为“DarkSword(暗剑)”的黑客工具包在网上泄露,其中包含多枚可攻击现代iPhone和iPad的漏洞利用代码。 任何人都可以仿照工具包搭建恶意网站,攻击尚未升级至最新系统版本的苹果设备用户。 此次泄露再次印证了一个已多次被现实证明的事实:即便是政府为自身情报和安全目的而开发、严密保管的顶级黑客工具,一旦流出控制范围,便可能迅速扩散,最终使数以百万计的普通用户暴露于恶意攻击之下。