南非国税局如何监控你的一举一动:神秘黑客软件不知不觉泄漏你
最近一段时间,南非国税局下属的“流氓分队”(其大名是“全国研究集团”,但是这个组织的活动从窃听总统到包娼庇赌几乎无所不为,其涉及的领域远远超过了税务的概念)成了人们关注的焦点。一位专家为人们介绍了这个流氓分队所使用的一种黑客软件FinFisher,他们用这种软件窃取和监控对象的一举一动。
这一软件是FinSpy软件的套装组合之一,可以记录对象电脑的屏幕截图、键盘活动、网络通话对话内容、密码等等。
这个流氓分队的官员不仅仅涉足政治事务,而且还参与中巴暴力、卖淫、走私等等行业,他们俨然已经成了国税局一些高管们的私人情报机构。
南非首次出现FinFisher黑客软件是在2013年4月,当时Citizen Lab实验室首先在南非电信的网络上发现了这个软件的魅影。值得注意的是,这个软件有可能会化装成著名的Mozilla Firefox(火狐浏览器)。
这种软件并不能感染火狐浏览器,但是却可以因此逃过微软防火墙和反病毒监控。这种软件入侵计算机之后,很刻意地隐匿自身行踪; 还特别制造一些陷井让除错器当掉 (以便让分析研究变得更困难); 并且针对不同的防病毒软件(甚至同一套软件的不同版本)采取不同的攻击手段。软件会把偷到的数据先加密,再传回某些服务器,并随时等候服务器发出指令。令人不安的是: 这只神秘的窃听软件竟然获得苹果计算机、诺基亚、黑莓等等手机大厂某种程度的认证。
早在2011 年,德国公司Gamma International 的英国分公司就将FinFisher 专门卖给各国政府。德国公司宣称这是要用来协助政府打击罪犯的工具。 政府如果在某人的计算机与手机当中植成功地植入 FinSpy(FinFisher 其中的一个组件),就可以远程监视/监听/控制他候计算机/手机。 但因为一般人无从(有意识地)取得/得知自己的手机是否受感染, 所以网络上甚少关于它的技术数据。Citizen Lab所拿到的安卓版似乎还在测试当中。安装之后,它自称是Android Services。但是这种软件对安卓手机所能造成的伤害,目前仍在测试当中。
那么,在南非国内,究竟是谁在运作这一间谍软件?南非警方、国家安全局、电信部均拒绝承认;但是南非政府在2009-2012年间,在这一流氓软件上的开支超过200万欧元,却是人所共知。中国有句俗话:“流氓会武术,谁也挡不住”。现在看来,流氓软件一旦得到了政府的支持,一般的平民百姓,就靠手机和电脑里的那几个缺胳膊少腿的“XX防火墙”或者“XX电脑卫士”,还真的是挡不住!