# 间谍软件
美国移民与海关执法局(ICE)代理局长托德·莱昂斯于4月1日确认,该机构正在使用由以色列公司Paragon Solutions开发的间谍软件Graphite,以打击芬太尼贩运和外国恐怖组织。该软件具备“零点击”技术,可绕过用户交互直接入侵加密通讯设备。此举回应了2025年10月国会民主党议员的质询,此前该软件曾被披露用于针对全球90名记者及民间社会人士。尽管ICE声称使用符合宪法要求,并已通过2023年拜登行政令的安全审查,但民权组织和隐私倡导者担忧其可能被滥用于监控移民、抗议者及记者,且美国缺乏足够监管机制。该事件正值国会审议监控法律重授权及商业数据购买漏洞问题之际,引发对执法与隐私平...
美国圣地亚哥联邦法院于2026年4月6日对间谍软件公司pcTattletale创始人布赖恩·弗莱明(Bryan Fleming)作出判决,因其承认制造、销售和推广用于非法监视的间谍软件,被判处监禁时间已服完及5000美元罚款。这是美国司法部自2014年以来首次成功起诉间谍软件制造商,可能为未来类似案件铺路。调查发现,弗莱明通过美国境内运营,协助客户对非同意的成年人实施监视,其公司曾发生数据泄露事件,暴露超13.8万名客户信息及大量受害者隐私。尽管技术漏洞导致数百万屏幕截图被公开,弗莱明未采取补救措施。该案件凸显了“跟踪软件”(stalkerware)对个人隐私的威胁及执法挑战。
美国移民与海关执法局(ICE)代理局长托德·莱昂斯在致国会三名议员的信中证实,该机构已购买并使用由Paragon Solutions公司开发的间谍软件,用于打击毒品贩运等重大犯罪活动。该软件可绕过加密通信平台直接获取嫌疑人设备数据。此前拜登政府曾暂停该合同,以审查其是否符合限制美国机构使用可能侵犯人权或针对海外美国公民的间谍软件的行政命令。2025年9月,ICE解除禁令并恢复合同。Paragon公司此前因在意大利被曝针对记者和移民活动人士使用其Graphite间谍软件而引发争议,已切断意大利情报机构的访问权限。民主党众议员苏默·李批评ICE未充分回应宪法与公民权利关切,仅以模糊保证和恐吓...
Meta向约200名用户发出安全警报,称其可能下载了伪装成WhatsApp的恶意应用,其中多数为意大利用户。该事件被认定为社交工程攻击,攻击者通过非官方渠道分发恶意软件,旨在窃取用户设备权限。WhatsApp已将受影响用户登出账户并发出安全警告,同时确认采取措施应对意大利间谍软件公司Asigint。Meta强调,此次事件未涉及WhatsApp平台漏洞,而是用户安装了非官方客户端。目前尚无关于受害者身份或数据泄露的具体信息。
WhatsApp宣布已通知约200名用户,他们可能下载了由意大利间谍软件公司SIO制作的假冒WhatsApp应用,该应用包含政府间谍软件。受影响用户主要位于意大利,WhatsApp已将其账户登出,并提醒其安全风险,敦促卸载并重新下载官方应用。公司计划向SIO发出正式法律要求,终止其恶意行为。此前,WhatsApp曾因美国—以色列公司Paragon Solutions的间谍软件向90名用户发出警告,引发意大利广泛争议。SIO通过其子公司ASIGINT开发政府间谍软件,而意大利当局常与电信运营商合作,通过钓鱼链接实施监控。Apple和SIO暂未回应置评请求。
苹果公司计划于周三上午发布针对iOS 18系统的紧急安全补丁,以应对DarkSword间谍软件的威胁。该恶意软件为基于网络的工具,可被黑客用于窃取iPhone数据,且公开可供使用。尽管苹果已在iOS 26.4版本中修复此漏洞,但仍有约19%的iPhone用户在使用iOS 18系统。此次补丁不会升级系统版本,用户仍可继续使用iOS 18,但将获得对DarkSword的防护。苹果仍建议所有用户升级至iOS 26以获取最先进安全保护。
苹果公司表示,自2022年推出锁定模式(Lockdown Mode)以来,尚未发现任何启用该功能的设备被间谍软件成功入侵的案例。苹果发言人莎拉·奥罗克(Sarah O’Rourke)向TechCrunch证实,公司未掌握任何针对锁定模式设备的成功政府间谍软件攻击记录。该功能旨在保护高风险用户免受NSO集团、Intellexa等公司开发的商业间谍软件威胁。人权组织大赦国际和多伦多大学公民实验室的研究也未发现锁定模式被绕过的情况,甚至有案例显示恶意软件在检测到该模式后自动中止攻击。安全专家帕特里克·沃德勒(Patrick Wardle)称该功能大幅缩小攻击面,是消费级设备中最具攻击性强化措施...
苹果公司最新推出的iOS 26系统在安全方面取得进展,引入内存完整性强制执行等新功能,旨在防范内存漏洞攻击。然而,近期谷歌、iVerify和Lookout等安全机构发现,名为Coruna和DarkSword的黑客工具已泄露,可被广泛用于针对未更新系统的iPhone用户进行间谍软件攻击。攻击者包括俄罗斯间谍和中国网络犯罪团伙,利用被黑网站或伪造页面实施攻击。尽管现代iPhone 17型号采用更安全的内存安全代码,但大量仍在使用iOS 18或更早版本的旧设备仍易受攻击,形成两个安全等级的用户群体。专家指出,这表明iPhone攻击已从罕见、高成本转向更普遍的规模化攻击,且存在二手漏洞市场,促使...
希腊间谍软件公司Intellexa创始人塔尔·迪利安(Tal Dilian)于2026年3月25日表示,将上诉其因非法获取个人数据被判处8年监禁的判决,并称自己是“替罪羊”。该事件涉及使用Predator间谍软件对数十名希腊政府高官、反对派领袖、军方人员及记者手机进行黑客攻击,被称为“希腊水门事件”。尽管多名高级官员已辞职,但尚无政府官员被定罪,外界质疑米佐塔基斯政府存在掩盖行为。迪利安还表示愿向国内外监管机构提供证据,并指出此类技术通常仅售予政府,应由政府依法使用。美国已于2024年对迪利安实施制裁,因其软件被用于攻击美国官员和记者手机。
苹果公司针对近期曝光的DarkSword间谍软件威胁发布安全说明,称已于去年修补相关iOS漏洞,并于3月11日为iOS 15和iOS 16设备推送紧急更新,以保护较旧设备。目前运行iOS 15至iOS 26的用户均受保护,而使用iOS 13或iOS 14的用户需升级至iOS 15以获取防护。苹果表示,未来几天将向相关用户推送关键安全更新提醒。此外,启用‘锁定模式’的设备及iPhone 17因内存完整性强制功能可抵御该攻击。谷歌、Lookout和iVerify等机构指出,DarkSword可通过访问被劫持网站感染设备,无需用户下载恶意文件。苹果强调Safari浏览器的Apple Safe ...
谷歌与两家网络安全公司Lookout和iVerify联合发布警告,指出一种名为DarkSword的新型间谍软件正在全球范围内针对iOS设备发起攻击。该恶意软件通过用户访问受感染网站即可激活,无需安装,可窃取包括通话记录、照片、位置历史、iCloud内容、加密货币钱包凭证等大量个人数据。攻击者在窃取数据后会清除设备文件系统中的痕迹,且攻击时间通常仅持续数分钟。据苹果开发者网站数据,近25%的iPhone仍在运行iOS 18.4至18.7版本,意味着数亿设备可能面临风险。近期攻击案例显示,黑客利用伪装成Snapchat的网站针对沙特用户,并通过入侵乌克兰政府及新闻网站针对当地iPhone用户...
意大利罗马和那不勒斯检方发布声明,确认记者弗朗切斯科·坎塞拉托(Francesco Cancellato)及其两名移民活动人士吉塞佩·卡恰(Giuseppe Caccia)和卢卡·卡萨里尼(Luca Casarini)的手机曾在2024年12月14日凌晨遭间谍软件感染。技术报告显示,三人的手机均发现Paragon Solutions公司开发的间谍软件痕迹,且攻击发生在同一夜间,可能属于同一批次行动。尽管司法机构在调查中未在坎塞拉托手机上发现意大利情报机构AISI的操作证据,但检方仍将继续追查其黑客来源。意大利政府否认与此事有关,而坎塞拉托称政府一年来“保持沉默或说谎”。此前,公民实验室(...
希腊法院于2026年2月27日裁定,前以色列国防军情报官员、间谍软件公司Intellexa首席执行官塔尔·迪利亚及其伴侣萨拉·阿列克桑德拉·法伊萨尔·哈穆因非法监控政府官员和记者等87人,被判处监禁。两人与两名希腊商人一同被控违反电话通讯保密、持续干扰个人数据注册及非法访问信息系统。据N12新闻报道,四人累计刑期达126年零8个月,但实际服刑预计不超过8年,因希腊法律对轻罪的上限为8年。该软件名为Predator,可访问设备消息、摄像头和麦克风。希腊总理米佐塔基斯称此事件为“丑闻”。美国拜登政府已于2024年3月对迪利亚及其公司实施制裁,此前该企业亦被列入美国商务部黑名单。
希腊法院于2026年2月26日裁定间谍软件公司Intellexa创始人Tal Dilian及其三名高管因非法监听政要、记者、商界人士及军方官员而获刑,该案被称为“希腊水门事件”。Dilian被判处八年监禁,其商业伙伴Sara Aleksandra Fayssal Hamou、前副行政主管Felix Bitzios及关联公司负责人Yiannis Lavranos亦获刑。该判决是全球首次有间谍软件开发者因技术被滥用而入狱。美国政府已于2024年制裁Intellexa及其关联实体,指控其开发的Predator软件曾用于针对美国政府官员和记者。法院暂未执行刑罚,待上诉程序完成。此案凸显全球对监控...
人权组织表明,受制裁的间谍软件公司Intellexa在2024年通过WhatsApp发送恶意链接,成功入侵安哥拉记者Teixeira Cândido的iPhone。此前其产品Predator已被发现用于埃及、希腊和越南的多起黑客事件。