英情报机构称全球100国掌握可入侵手机的商业间谍软件
英国国家网络安全中心(NCSC)计划于周三公布最新报告,指出全球已有100个国家获得可入侵手机和电脑的商业间谍软件,较2023年估算的80国上升20国。该报告强调,获取此类监控技术的门槛已显着降低,可能加剧外国政府及黑客对英国公民、企业及关键基础设施的攻击风险。
此类商业间谍软件由NSO集团的Pegasus、Paragon的Graphite等私营公司开发,通过利用手机和电脑软件漏洞实现设备入侵与数据窃取。尽管政府声称仅针对重大犯罪和恐怖分子,但安全研究人员与人权组织长期指出,此类工具常被用于监控记者、政敌及异议人士。近年来,攻击目标进一步扩展至银行家和高净值商业人士。
NCSC负责人理查德·霍恩在格拉斯哥举行的CYBERUK会议上表示,英国多数国家级网络攻击源自外国敌对政府,而非普通网络犯罪团伙。他批评英国企业未能充分认知当前网络安全威胁的严峻性。
英国持续遭遇与中国关联的网络入侵活动,攻击者旨在窃取敏感数据、监控高调人士,并为可能的对台军事行动提前部署破坏性网络攻击。此外,今年早些时候泄露的DarkSword黑客工具包,包含可入侵现代iPhone和iPad的漏洞,显示政府级攻击工具一旦外泄,可能对公众构成大规模安全威胁。
此前,该工具包允许任何人建立钓鱼网站,攻击未更新至最新系统版本的苹果用户,再次暴露此类技术的扩散风险。
编辑点评
此次英国情报机构披露的全球100国掌握商业间谍软件的数据,凸显了全球网络监控能力扩散的严峻趋势。该事件不仅涉及技术扩散,更反映了国际安全格局的深刻变化:原本由少数国家掌握的高精尖网络攻击工具,正通过私营公司向更多国家扩散,削弱了传统主权国家在网络安全领域的控制力。尤其值得关注的是,攻击目标从传统恐怖分子扩展至经济精英和商业人士,反映出网络攻击的战略意图已从情报收集转向经济与战略资源控制。
中国关联的网络活动被明确提及,显示西方国家对华网络威胁认知的持续强化。此举可能进一步加剧中美及中英在网络空间的战略对抗,推动西方国家加强技术出口管制与情报合作。同时,DarkSword工具包的泄露表明,即便高度机密的黑客工具也难保安全,其外泄可能被非国家行为体滥用,导致全球网络犯罪升级。
未来,各国可能在网络安全立法、技术审查与国际监管机制上展开更激烈博弈。联合国框架下的网络治理讨论或将因此加速,而私营技术公司亦将面临更严格的责任审查。此事件对全球数字主权、企业数据安全及公民隐私构成多重挑战,其影响将持续深远。