間諜軟件除了用作商業攻擊外,也會有政府用作監控目標民衆的情況。最近以色列一間軟件商就被指開發和出售間諜軟件予非民主國家,透過網上廣告就可以感染目標裝置。
據 Haaretz 的調查指,Insanet 最近開發了名為 Sherlock 間諜軟件,而且已經出售予一個非民主國家。這個間諜軟件可以用作滲透 Windows、Android 和 iOS 系統,而且只需要透過網上廣告就能完成。調查報告指:「這是全球首個以技術形式銷售的系統,而不是作為一項服務出售。而且 Insanet 其實已獲得以色列國防部的批准,將 Sherlock 作為軍事產品在全球銷售,但受到了嚴格的限制,例如只銷售給西方國家。」因此 Insanet 可能已經違反這個限制。
報告透露,為了推廣其間諜軟體,Insanet 與以色列間諜軟件商 Candiru 合作提供產品。Sherlock 的售價高達六百萬歐元。更嚴重的是,Sherlock 似乎是利用合法的數據收集和數碼廣告科技來針對人們進行政府級間諜活動。
Qualys 威脅研究經理 Mayuresh Dani 表示,一般人可以採取措施來保護自己免受 Sherlock 和其他數據收集技術的侵害。他解釋,由於這些廣告是使用已知的廣告網絡提供的,因此不載入 JavaScript、使用廣告攔截工具或私隱型瀏覽器,或者不點擊網上廣告,就應該可以防範這種攻擊。
來源:The Register