谷歌發(fā)出警告稱，意大利軟件開發(fā)商 RCS Lab 提供的黑客工具被用來發(fā)動攻擊，主要針對意大利和哈薩克斯坦的蘋果和安卓智能手機進行間諜活動。

　　谷歌旗下威脅分析小組和 Project Zero 漏洞分析團隊在報告中稱，總部位于米蘭的 RCS Lab 開發(fā)了多款工具來監(jiān)視目標設備的私人信息和聯(lián)系人。RCS Lab 的網站聲稱歐洲多家執(zhí)法機構都是其客戶。

　　歐洲和美國的監(jiān)管機構始終在進行權衡，制定用以監(jiān)管間諜軟件銷售和進口的相關法規(guī)。

　　谷歌表示：“谷歌多年來始終在跟蹤商業(yè)間諜軟件供應商的活動。在此期間，我們看到這個行業(yè)從少數供應商迅速形成完整的生態(tài)系統(tǒng)。這些供應商正幫助危險的黑客工具擴散，并為無法在內部開發(fā)這些能力的政府機構提供武器。但這個行業(yè)幾乎不透明，因此分享有關這些供應商及其能力的信息至關重要。”

　　谷歌承認，該公司目前追蹤著 30 多家間諜軟件制造商，這些公司向政府支持的客戶提供大量復雜的監(jiān)控軟件。

　　意大利和哈薩克斯坦政府沒有立即回復置評請求。蘋果公司發(fā)言人表示，該公司已經撤銷了與此次黑客攻擊有關的所有已知賬戶和證書。

　　RCS Lab 表示，其產品和服務符合歐洲監(jiān)管規(guī)則，并積極配合執(zhí)法機構調查犯罪活動。該公司在電子郵件中稱：“RCS Lab 人員沒有暴露，也沒有參與相關客戶進行的任何活動。”其補充說，RCS Lab 譴責任何濫用其產品的行為。

　　谷歌指出，該公司已采取措施保護使用安卓操作系統(tǒng)的用戶，并提醒他們注意間諜軟件攻擊。

　　隨著越來越多的公司為執(zhí)法部門開發(fā)攔截工具，為政府開發(fā)間諜軟件的活動也越來越多。在某些情況下，反監(jiān)視活動人士指責他們協(xié)助政府利用間諜軟件來侵犯個人隱私和民權。

　　近年來，以色列監(jiān)控公司 NSO 的“飛馬”(Pegasus)間諜軟件被多個政府機構用來監(jiān)視記者、活動人士和持不同政見者，使得該行業(yè)成為全球關注的焦點。

　　數字監(jiān)督機構“公民實驗室”的安全研究員比爾·馬爾查克(Bill Marczak)表示，雖然 RCS Lab 的工具可能沒有飛馬那么隱蔽，但它仍然可以讀取目標設備上的消息并查看密碼。

　　馬爾查克補充道：“這表明，盡管消費設備已經無處不在，但要確保它們免受這些強大的黑客攻擊，還有很長的路要走。”

　　在公司網站上，RCS Lab 將自己描述為“合法監(jiān)聽”技術和服務開發(fā)商，包括開發(fā)語音、數據收集和“跟蹤系統(tǒng)”。該公司表示，僅在歐洲每天就要處理 1 萬個被攔截的目標。

　　谷歌研究人員發(fā)現(xiàn)，RCS Lab 之前曾與備受爭議的意大利間諜公司 Hacking Team 合作，后者也同樣為外國政府開發(fā)監(jiān)控軟件，以竊聽手機和電腦上的信息。2015 年，Hacking Team 網站遭到黑客襲擊，導致大量內部文件泄漏，之后該公司破產。

　　谷歌高級研究員比利·倫納德(Billy Leonard)表示，在某些情況下，谷歌認為使用 RCS Lab 間諜軟件的黑客與目標的互聯(lián)網服務提供商合作，這表明他們與政府支持的機構存在密切聯(lián)系。
　　（邯鄲小程序開發(fā)）