我们擅长商业策略与用户体验的完美结合。
欢迎浏览我们的案例。
谷歌旗下威胁分析小组和 Project Zero 漏洞分析团队在报告中称,总部位于米兰的 RCS Lab 开发了多款工具来监视目标设备的私人信息和联系人。RCS Lab 的网站声称欧洲多家执法机构都是其客户。
欧洲和美国的监管机构始终在进行权衡,制定用以监管间谍软件销售和进口的相关法规。
谷歌表示:“谷歌多年来始终在跟踪商业间谍软件供应商的活动。在此期间,我们看到这个行业从少数供应商迅速形成完整的生态系统。这些供应商正帮助危险的黑客工具扩散,并为无法在内部开发这些能力的政府机构提供武器。但这个行业几乎不透明,因此分享有关这些供应商及其能力的信息至关重要。”
谷歌承认,该公司目前追踪着 30 多家间谍软件制造商,这些公司向政府支持的客户提供大量复杂的监控软件。
意大利和哈萨克斯坦政府没有立即回复置评请求。苹果公司发言人表示,该公司已经撤销了与此次黑客攻击有关的所有已知账户和证书。
RCS Lab 表示,其产品和服务符合欧洲监管规则,并积极配合执法机构调查犯罪活动。该公司在电子邮件中称:“RCS Lab 人员没有暴露,也没有参与相关客户进行的任何活动。”其补充说,RCS Lab 谴责任何滥用其产品的行为。
谷歌指出,该公司已采取措施保护使用安卓操作系统的用户,并提醒他们注意间谍软件攻击。
随着越来越多的公司为执法部门开发拦截工具,为政府开发间谍软件的活动也越来越多。在某些情况下,反监视活动人士指责他们协助政府利用间谍软件来侵犯个人隐私和民权。
近年来,以色列监控公司 NSO 的“飞马”(Pegasus)间谍软件被多个政府机构用来监视记者、活动人士和持不同政见者,使得该行业成为全球关注的焦点。
数字监督机构“公民实验室”的安全研究员比尔·马尔查克(Bill Marczak)表示,虽然 RCS Lab 的工具可能没有飞马那么隐蔽,但它仍然可以读取目标设备上的消息并查看密码。
马尔查克补充道:“这表明,尽管消费设备已经无处不在,但要确保它们免受这些强大的黑客攻击,还有很长的路要走。”
在公司网站上,RCS Lab 将自己描述为“合法监听”技术和服务开发商,包括开发语音、数据收集和“跟踪系统”。该公司表示,仅在欧洲每天就要处理 1 万个被拦截的目标。
谷歌研究人员发现,RCS Lab 之前曾与备受争议的意大利间谍公司 Hacking Team 合作,后者也同样为外国政府开发监控软件,以窃听手机和电脑上的信息。2015 年,Hacking Team 网站遭到黑客袭击,导致大量内部文件泄漏,之后该公司破产。
谷歌高级研究员比利·伦纳德(Billy Leonard)表示,在某些情况下,谷歌认为使用 RCS Lab 间谍软件的黑客与目标的互联网服务提供商合作,这表明他们与政府支持的机构存在密切联系。
(邯郸小程序开发)
