我們擅長商業(yè)策略與用戶體驗的完美結合。
歡迎瀏覽我們的案例。
谷歌旗下威脅分析小組和 Project Zero 漏洞分析團隊在報告中稱,總部位于米蘭的 RCS Lab 開發(fā)了多款工具來監(jiān)視目標設備的私人信息和聯(lián)系人。RCS Lab 的網(wǎng)站聲稱歐洲多家執(zhí)法機構都是其客戶。
歐洲和美國的監(jiān)管機構始終在進行權衡,制定用以監(jiān)管間諜軟件銷售和進口的相關法規(guī)。
谷歌表示:“谷歌多年來始終在跟蹤商業(yè)間諜軟件供應商的活動。在此期間,我們看到這個行業(yè)從少數(shù)供應商迅速形成完整的生態(tài)系統(tǒng)。這些供應商正幫助危險的黑客工具擴散,并為無法在內部開發(fā)這些能力的政府機構提供武器。但這個行業(yè)幾乎不透明,因此分享有關這些供應商及其能力的信息至關重要。”
谷歌承認,該公司目前追蹤著 30 多家間諜軟件制造商,這些公司向政府支持的客戶提供大量復雜的監(jiān)控軟件。
意大利和哈薩克斯坦政府沒有立即回復置評請求。蘋果公司發(fā)言人表示,該公司已經(jīng)撤銷了與此次黑客攻擊有關的所有已知賬戶和證書。
RCS Lab 表示,其產(chǎn)品和服務符合歐洲監(jiān)管規(guī)則,并積極配合執(zhí)法機構調查犯罪活動。該公司在電子郵件中稱:“RCS Lab 人員沒有暴露,也沒有參與相關客戶進行的任何活動。”其補充說,RCS Lab 譴責任何濫用其產(chǎn)品的行為。
谷歌指出,該公司已采取措施保護使用安卓操作系統(tǒng)的用戶,并提醒他們注意間諜軟件攻擊。
隨著越來越多的公司為執(zhí)法部門開發(fā)攔截工具,為政府開發(fā)間諜軟件的活動也越來越多。在某些情況下,反監(jiān)視活動人士指責他們協(xié)助政府利用間諜軟件來侵犯個人隱私和民權。
近年來,以色列監(jiān)控公司 NSO 的“飛馬”(Pegasus)間諜軟件被多個政府機構用來監(jiān)視記者、活動人士和持不同政見者,使得該行業(yè)成為全球關注的焦點。
數(shù)字監(jiān)督機構“公民實驗室”的安全研究員比爾·馬爾查克(Bill Marczak)表示,雖然 RCS Lab 的工具可能沒有飛馬那么隱蔽,但它仍然可以讀取目標設備上的消息并查看密碼。
馬爾查克補充道:“這表明,盡管消費設備已經(jīng)無處不在,但要確保它們免受這些強大的黑客攻擊,還有很長的路要走。”
在公司網(wǎng)站上,RCS Lab 將自己描述為“合法監(jiān)聽”技術和服務開發(fā)商,包括開發(fā)語音、數(shù)據(jù)收集和“跟蹤系統(tǒng)”。該公司表示,僅在歐洲每天就要處理 1 萬個被攔截的目標。
谷歌研究人員發(fā)現(xiàn),RCS Lab 之前曾與備受爭議的意大利間諜公司 Hacking Team 合作,后者也同樣為外國政府開發(fā)監(jiān)控軟件,以竊聽手機和電腦上的信息。2015 年,Hacking Team 網(wǎng)站遭到黑客襲擊,導致大量內部文件泄漏,之后該公司破產(chǎn)。
谷歌高級研究員比利·倫納德(Billy Leonard)表示,在某些情況下,谷歌認為使用 RCS Lab 間諜軟件的黑客與目標的互聯(lián)網(wǎng)服務提供商合作,這表明他們與政府支持的機構存在密切聯(lián)系。
(邯鄲小程序開發(fā))
