“
For Their Eyes Only: The Commercialization of Digital Spying.”
這是一份由公民實驗室所發佈的研究報告,針對 FinFisher , FinSpy木馬程式,可由上面連結下載,或搜尋關鍵字為;"the commercialization of digital spying" 的PDF檔
報告裡面有技術方面的詳細說明,我只粗略講講,配合安全研究的機構裡有F-Secure
和Kaspersky,所以對這一方面完全不懂的,可以確定它們家的防毒軟體可以找到,
我不是打廣告。沒有監控的國家人民不用聽。
這隻木馬程式,一開始是由信箱進來的,偽造你所信任的郵件來源地址,取得你的信任,內容物大致上都是圖片或文件,企圖引起你的興趣
然後你以為你只是看個圖片而已,啟不知這是個執行檔,用來誘騙使用者,進來後,就是建立及複製檔案,接下來,就是對外連線。
這隻木馬程式,會感染行動裝置,有IOS,Android,Nokia-Symbian,Windows phome
FinFisher 是服務主機, FinSpy客戶端,2013年3月分佈圖
以這次的馬來西亞選舉為例,報告內指出,馬來西亞政府既不承認也不否認使用FinSpy監控
,所以就是有監控,手法是誘騙使用者開啟E-mail內的候選人名單的文件檔,然後就自動安裝偽造的Mozilla Firefox網路瀏覽器到電腦上,讓電腦感染FinSpy木馬程式,世上每個人都有其人權,有知的權力,如果你是這些受監控國家的人民,請務必觀看這份報告,對技術方面不懂沒關係,至少會有一些概念,知道怎麼避免。
沒有留言:
張貼留言