拜登政府將限制向濫用商業間諜軟件的個人發放簽證

拜登政府歡迎六個新國傢加入由美國牽頭的打擊手機黑客間諜軟件的協議，因為近期不斷發現有美國政府人員成為這種被視為國傢安全和反間諜威脅的技術攻擊目標的新案例。美國國傢安全委員會的一位官員介紹說："我們正

衛者、持不同政見者和其他被視為批評者的人，以及美國政府人員。"即將實施的簽證限制是國務卿安東尼-佈林肯（Antony Blinken）今年 2 月實施的一項政策的結果，是根據《移民和國籍法》第 212 (a) (3) (C) 條發佈的。正如《Info

拜登政府正試圖鉗制政府使用商業間諜軟件，這些軟件也可能被其他國傢用來損害其利益。總統已經簽署一項行政命令，稱聯邦機構不能使用"對美國政府構成重大反間諜或安全風險或被外國政府或外國人士不當使用的

專傢們於當地時間周三告訴美國眾議院情報委員會，政府和科技行業必須合作以保護美國公民不被像Pegasus這樣的商業間諜軟件盯上。該軟件於去年被揭露感染許多政府官員、人權活動傢、記者和其他人的iPhone。在這場罕見的公

助危險的黑客工具擴散，並為無法在內部開發這些能力的政府機構提供武器。但這個行業幾乎不透明，因此分享有關這些供應商及其能力的信息至關重要。”Google承認，該公司目前追蹤著30多傢間諜軟件制造商，這些公司向政府

瞭針對 iPhone 的間諜軟件樣本，調查發現 Hermit 的 iOS App 濫用瞭蘋果企業開發者證書，以允許間諜軟件從外部應用商店加載。間諜軟件利用瞭六個不同的漏洞，其中兩個屬於未曝出過的零日漏洞。更糟糕的是，蘋果知悉其中一個 0

前在一場聽證會上，微軟向美國眾議院情報委員會提交的商業間諜軟件和網絡安全調查報告內容相符。這傢間諜軟件開發商官方名稱叫做 DSIRF，不過在這篇博文中微軟以“KNOTWEED”代號進行追蹤，其制作的間諜軟件叫做 Subzero，

稱SaitoTech）與此前被卷入醜聞的NSOGroup非常相似，主要向政府客戶提供強大的間諜軟件。（來自：Avast）盡管 Candiru 冠冕堂皇地宣稱，其軟件旨在供政府與執法機構用來阻止潛在的恐怖主義和犯罪。但研究人員發現，有關部門在

這傢科技巨頭再次警告說，商業監控行業繼續向世界各國政府出售尖端技術，這些技術利用消費設備和應用程序中的漏洞，"在個人設備上偷偷安裝間諜軟件"。私營公司參與發現和銷售漏洞已有多年，但我們註意到，在過

洞標記為CVE ID CVE-2022-22047，並已確認該漏洞已被修補。在商業基礎上開發和部署惡意軟件的公司被稱為私營部門攻擊者（PSOA），微軟也將其稱為"網絡雇傭兵"。DSIRF很可能是將其間諜軟件作為訪問即服務和黑客雇傭來提供

美國分公司沒有把這次入侵歸咎於某個特定的威脅集團或政府，也沒有說它認為它被攻擊的原因。埃爾比特公司在美國和以色列的發言人都沒有回應評論請求。總部位於以色列海法的母公司埃爾比特系統公司是一傢國防技術和電

臭名昭著的監控雇傭公司是同一傢公司，他們向各國各級政府機構兜售商業間諜軟件。Lookout的研究人員認為Hermit已經被哈薩克斯坦政府和意大利當局部署。根據這些發現，Google已經確定瞭這兩個國傢的受害者，並表示它將通知

oup）較鮮為人知的競爭對手；NSO集團因濫用指控已遭美國政府列入黑名單。微軟公司（Microsoft Corp）同一時間發佈的報告指出，微軟“高度相信”這款間諜軟件“與QuaDream有強烈關聯”。研究數字科技濫用情況的公民實驗室表示

情況下完全控制整個手機。這種漏洞和攻擊方式與以色列商業間諜軟件開發商 NSO 集團的飛馬座類似，潛在的安全影響極高，包括幣圈等用戶可能都是潛在的攻擊目標。盡管 Trust Wallet 聲稱收到可信情報，不過這件事最大的問題