Hacking Team带给我们的经验教训:移动设备同等重要
是时候将我们移动设备的安全放到与PC和服务器同等看待的层级上了。 最近的Hacking Team泄露案数据又提供了政府主动利用针对性恶意软件的另一个例子。在国家支持的黑客活动已经进行了有一段时间的同时,一阵新的涟漪正在展开。 明显证据表明,世界各国政府都在积极针对iOS和安卓设备研制或利用针对性恶意软件。与早期对Hacking Team的报道相反,这次泄露揭示了此组织手握苹果公司证书的事实,用这一证书签名过的应用可以安装在任意iOS设备上——无论越狱或非越狱版。 Hacking Team这家意大利安全公司,售卖所谓的“监视软件”,客户遍及从自由民主到强权政治的全球多个国家政府。其软件声称可以捕捉Skype、消息、地点信息、社交媒体、音频、视频和其他多种数据,并标榜为“隐身的”和“不可追踪溯源的”。虽然Hacking Team一直以来就以此类软件的厂商而为人所知,最近的黑客事件,这起曝光了它客户列表、电邮往来和其他内部数据的事件,证实了该软件的能力和购买了该软件的国家之多。 最近的报道透出的意思是:由于极少有对移动设备的针对性攻击事件曝光,这些事就是不存在的。然而,内部人士就知道,高级针...
