商業間諜軟體成為全球監控陰霾  威脅個人隱私及數位安全

編譯／Cynthia

最新的Google報告顯示，80％的零日漏洞來自商業間諜軟體供應商（CSV），這些公司以高價向政府和企業提供監控工具，主要針對記者、社會活動人士和持不同政見者。為了遏止這種先進間諜軟體的擴散，美國、英國和法國正在積極進行國際合作，他們舉行合作會議，主要在訂定商業間諜軟體的使用標準，參與者包括Google和Microsoft等大型公司。儘管Google提出了解決方案，但為了有效遏止商業間諜軟體無孔不入，仍需要更多政商合作、共同制定明確的規範和加強外交努力。

深探監控陰影

Google報告指出，商業間諜軟體供應商（CSV）形成一股全球監控的風暴，Google的威脅分析小組（TAG）追蹤40家CSV，發現過去十年中的72件已知零日漏洞中，有35件可歸因於CSV，並強調這僅是冰山一角，實際數字可能更高。

更多新聞：Chrome零日漏洞警報！ Google發布緊急更新保護你的數據安全

商業間諜軟體的威脅

商業間諜軟體不僅嚴重威脅個人隱私，更成為政府和私營機構強而有力的工具。這些CSV以數百萬美元的價格販售軟體使用許可，讓客戶能夠利用零點擊（Zero-Click）漏洞感染Android或iOS設備，如意大利的Cy4Gate和RCS Lab，以及以色列的NSO Group等供應商，更是藉由漏洞針對特定對象。

聯手合作壓制風暴

在這場商業間諜軟體風暴中，美國、英國和法國展開合作，強化對商業監控行業的打壓。美國國務卿Antony Blinken宣布限制商業間諜軟體濫用者及其公司負責人的入境簽證，此舉主要制止他們向政府提供監控工具。與此同時，英國主辦「Pall Mall Process」會議，聚集參與的國家和公司，如Google和Microsoft，共同商討制定商業間諜軟體的負責任使用準則。

克服挑戰與反擊

商業間諜軟體問題相當複雜，必須因應不斷演進的技術和市場需求。報告指出，CSV已變得極為積極，自2019年至2023年期間已開發至少33種針對未知漏洞的攻擊手法。儘管Google提供一系列反制措施，包括Safe Browsing、Gmail安全和Google Play Protect等，解決這問題仍需要更多努力。由於CSV的需求強大，商業間諜軟體的監控威脅仍然存在。

全球行動呼籲加強合作

報告強烈呼籲全球各方加強合作，包括政府、私營機構和技術社群，共同制定更為嚴格的指南，以有效監管商業間諜軟體的使用。儘管已經實施一些反制措施對CSV產生影響，然而為了有效阻止商業間諜軟體的擴散，仍然需要更多的國際合作，並強化外交努力。商業間諜軟體的挑戰不僅僅是一場技術戰，更是捍衛人權和自由的戰鬥，需要全球共同努力，以確保個人隱私和數位安全得到充分的保護。

資料來源：BleepingComputer、BankInfoSecurity

瀏覽 24,716 次