以往,監控一個人,往往需要布置許多竊聽設備,并且還需要一些影像來斷定個人習慣和行動規律。
而如今,隻要利用黑客侵入你的手機即可,它幾乎蘊含了我們的個人喜好、習慣、作息規律,甚至還有一些健康數據。
當然,這些都是很多諜戰電影之中的情節,距離我們的生活還很遠。
但對于世界上的特殊職業,像是政客、調查記者以及公司高管,卻時常遭受着被黑客攻擊等數字威脅。
▲ 奧巴馬與黑莓手機
他們可能隻是世界上極少數的人群,在統計學中極易被忽略,但當他們的手機被惡意軟件利用後,可能會波及相當大的範圍。
為了這可能不到 1% 的人群打造一整套嚴苛的安全舉措,對于大型科技公司來說,可能并不會傾注過多的資源。
▲ 拜登已經用上定制的 iPhone
依稀還記得在奧巴馬任職期間,美國政要集體配備的是定制的黑莓手機。而随着黑莓逐漸退市,iOS、Android 設備便成為唯二的選擇,美國國安局也會針對相應的産品做出加密或者限制功能等舉措,避免智能設備被相應的黑客攻擊和竊聽。
隻是,如此的做法并非是面向所有具有被網絡攻擊風險的用戶,「漏洞」仍在。
蘋果 Lockdown 模式,秋季就來一直标榜注重隐私和數據保護的蘋果,在今天伴随着 iOS 16 測試版,上線了一個 Lockdown(鎖定)模式。旨在使所有的蘋果設備避免來自極端的數字威脅。
▲ 圖片來自:edcocp
同時,Lockdown 模式會伴随着 iOS 16、iPadOS 16、macOS Ventura 的正式版推送給世界上所有的蘋果設備。
如此做,自然也包含了急需 Lockdown 模式保護容易遭受數字威脅的少數用戶。
蘋果官網最後也為 Lockdown 模式的保護功能做了官方的定義。
基本上圍繞着信息、網絡、蘋果服務、配件等方面展開,後續蘋果會繼續傾注資源在 Lockdown 模式之中,持續增加防護措施。
另外,蘋果也在 Apple Security Bounty 計劃中設立新類别,獎勵發現 Lockdown 模式之中的漏洞,以及提出強化措施的白客。并翻倍了相應獎金,達到了行業封頂的 200 萬美元。
除了激勵自己的安全項目,蘋果也捐款 1000 萬美元,贈與 Dignity and Justice Fund(尊嚴與公正基金),用于支持調查、揭露、預防具高度針對性網絡攻擊的機構。
在推出這個功能之後,蘋果收到了幾乎一緻的贊許。不止是蘋果,谷歌、Meta 等科技公司都遭受了來自一些黑客組織的數字威脅,雖然都有所謂的舉措。
但蘋果的态度并非是遮遮掩掩,而是坦率的承認自己的少部分設備正在遭受黑客組織的攻擊,也承認 Lockdown 會帶來普通功能的缺失。
另外,Lockdown 模式十分簡單,就如同設置鬧鐘一般,一個開關即可。不分高危或者普通人群,隻要有需求,即可使用,不用額外設置。
以及,Lockdown 模式也是向普通用戶普及安全性的舉措,而非是像電影裡粗暴直接的關掉或者毀壞手機。
對于 Lockdown 模式的上線,蘋果安全工程和架構主管 Ivan Krstić 在一份對外聲明中表示「Lockdown 是一項突破性功能,反映了我們堅定不移地緻力于保護用戶免受最罕見、最複雜的攻擊。」
而這些複雜罕見的網絡攻擊,并非隻存在電影中,現實中就存在着 NSO Group、Candiru、Cytrox 等間諜軟件制造商。
諜戰就在我們身邊可能與我們想象中的不同,入侵手機并不簡單,也不是靠着一人之力便能夠輕松完成。
▲ 來自以色列的 NSO 集團 圖片來自:wired
提供服務的 NSO 集團、Candiru 這些更像是一個軟件制造商,他們花費大量資金和資源,利用漏洞推出軟件,并再接受需求攻擊。
往小了說,有些像甲方乙方,往大了說,就是奔赴戰場的私人承包商。
▲ 圖片來自:static
其中名頭較大的 NSO 針對 iOS、Android 系統開發出了 Pegasus(飛馬)等工具,可以通過電話号碼鎖定入侵目标。
他們會向目标手機發送一條信息,無論用戶點擊與否都會發動「零點擊(Zero-Click)」攻擊,從而控制設備成為收集和回傳敏感信息的工具。
根據彭博社此前的報道,過去幾年美國政府的員工因為被惡意攻擊,而收到了蘋果的通知。
共同收到蘋果通知的還有另外 150 個國家和地區的用戶,波及面相當廣泛,人數也正在不斷增長。
蘋果随後也針對 Pegesus 發布了一個軟件更新,并起訴了 NSO 集團,稱 NSO 推出的 Pegasus 間諜軟件嚴重侵害了蘋果用戶的隐私。
其實不光是蘋果,微軟、Google 也慘遭 NSO 的入侵。最近,Pegasus 已經進入美國貿易黑名單,阻止 Pegasus 的濫用。
而如今 Lockdown 模式的上線,無疑也是繼續限制 Pegasus 繼續擴張。
可以預見的是在蘋果 Lockdown 模式上線之後,Google、微軟以及 Meta 都會采取相類似的舉動。
入侵與反入侵的博弈NSO 集團開發 Pegasus 的原本目的是為了反恐,它的客戶初定為全球的政府機構。
▲ 蘋果軟件高級副總裁 Craig Federighi
蘋果軟件高級副總裁 Craig Federighi 表示 NSO 并沒有受到監管,同樣也沒有有效的問責機制,卻能在複雜監控技術上花費數百萬美元,從而開發出 Pegasus 這種「臭名昭著」的軟件。
根據《紐約時報》在 2016 年的報道,NSO 可以根據用戶的需求定制 Pegasus 軟件,并入侵到目标的手機上,這個套餐需要至少 50 萬美元。
同時,NSO 也推出了大訂單折扣等套餐,還提供類似包年的維護費用等等。彼時,NSO 就已經有了一整套完整的獲利鍊條。
NSO 聲稱客戶多是國家和地區,但本身并沒有所謂的審核,真實性存疑。
另外,在接受 Calcalist 采訪時,NSO 集團的 CEO Shalev Hulio 表示,NSO 每年大概有 45 個客戶,共約有 100 個 Pegasus 目标。
并強調,NSO 如果發現客戶沒有按照預期使用 Pegasus,NSO 會切斷他們二者之間的訪問,但沒有第三方監管機構,如此的說辭仍舊存疑。
同時,從洩露的宣傳材料中,NSO 不認為 Pegasus 會因為 iOS、Android 系統的升級帶來影響,因為其本身也在利用更多的漏洞來升級 Pegasus 的能力。
▲ 圖片來自:BBC
Pegasus 的目标愈發廣泛,頻率也在提高,且普通的軟件更新修複漏洞已經無法封堵的情況之下,蘋果向所有用戶推出了 Lockdown 模式,這就像是一個博弈的過程。
而蘋果也沒有止步于現有的 Lockdown 模式,後續依然會繼續增加功能,封堵漏洞。
NSO 開發的 Pegasus 使用成本極高,接近百萬美元的成本顯然不會被大規模的運用在普通用戶上,蘋果推出針對極小衆的 Lockdown 模式,可以說是保護每一個用戶的數據,也可以說是科技向善理念的一種表達。
如果再大點,蘋果在以自己的影響力,以一個簡單有效的方式,推動安全行業的發展。
,