“零點擊”間諜軟件成為移動威脅的新隱患 - 彭博社

來源：Getty Images

吳青攝影師：徐翔/中國國務院新聞辦公室 零點擊間諜軟件比聽起來還要糟糕，根據最新發現。但首先…

今日必讀：

• 伊隆·馬斯克 説服法官 駁回了一起推特股東訴訟的大部分指控 • 美國 供應商正在撤離 一家領先的中國芯片製造商 • 維斯塔股權合夥公司已經 同意支付46億美元 收購安全公司KnowBe4

‘零點擊’惡意軟件受到關注

2020年7月，一名阿塞拜疆記者的iPhone悄悄接收到一個命令，打開了Apple Music應用。在記者毫不知情或干預的情況下，該應用連接到一個惡意服務器，並下載了間諜軟件到手機上，一直潛伏在那裏長達17個月，竊聽電話和短信。

這次黑客攻擊是“零點擊”攻擊的一個例子—一種在手機上安裝間諜軟件的方法，而無需誘使用户執行任何操作，比如點擊在電子郵件或短信中發送的惡意鏈接。根據國際特赦組織和公民實驗室最近的研究，這是一種政府利用的技術，用於以比以往所知更大規模和更長時間地針對其對手。

阿塞拜疆記者研究人員沒有透露身份，成為了以色列NSO集團製造的間諜軟件的受害者，該公司向政府和執法機構出售技術。這家以色列公司表示，客户使用其軟件來阻止恐怖主義和遏制暴力犯罪。人權組織表示，一些政府濫用了NSO的間諜軟件——被稱為佩格勒斯（Pegasus）——以打擊在十多個國家的批評者。

自2017年7月以來，NSO幫助政府利用零點擊惡意軟件入侵手機，並利用了至少六種不同的零點擊漏洞，用於秘密入侵蘋果iOS 10至14版本，根據阿米斯特和公民實驗室的研究，這些研究結果於9月28日在布拉格的病毒公報會議上發佈。

零點擊攻擊是通過利用蘋果設備的安全漏洞實現的，有些情況下發送iMessage消息，迫使手機連接到惡意網站而無需用户參與，根據研究。研究人員發現，iMessage、蘋果播客和音樂應用、蘋果照片和Wi-Fi通話功能中存在漏洞。蘋果在11月起訴NSO集團，指控該公司“公然違反美國聯邦和州法律”。

NSO集團還設計了零點擊攻擊，可以利用WhatsApp中的漏洞來入侵安卓手機，將惡意代碼傳輸到設備上。2019年4月，WhatsApp修復了這個漏洞——稱其被用來針對1400多人的目標，並對NSO集團提起了訴訟。阿米斯特和公民實驗室表示，他們發現了證據表明NSO早在2018年7月就開始使用WhatsApp零點擊漏洞，比修復漏洞早了將近九個月，這表明它被用來針對的人數遠遠超過了1400人。

“我們發現，這些活動的持續時間比我們所知道的要長，”來自大赦國際安全實驗室的研究員和技術專家唐查·奧·凱爾希爾説。

有跡象表明，安全研究人員可以干擾NSO集團和其他少數幾家向政府出售零點擊黑客工具的公司的運作。2019年7月，Google的Project Zero團隊發現了iMessage中的漏洞，可以用於零點擊黑客攻擊，隨後被蘋果修復。這一發現似乎對NSO集團產生了影響，暫時干擾了其客户滲透某些手機的能力。

“他們能夠保護很多人，”奧·凱爾希爾説。

他補充説，這是一個例子，表明可以對抗強大的監視公司。

重要新聞

Twitter已經因為可能的埃隆·馬斯克接管而受到傷害。如果交易達成，情況將變得更加艱難，Bloomberg Businessweek報道。馬斯克公開抨擊了Twitter的高層管理人員，並疏遠了其7000多名員工。

其他需要了解的信息

微軟將推出一款應用程序，旨在幫助員工決定最佳上班時間。

傑克·多西的Block和紅杉資本是投資者之一，向金融科技公司Telda注資2000萬美元。

字節跳動提議回購員工每股155美元的股份，以提高員工士氣。

中國更換了證券監管機構的負責人，這一意外之舉可能預示着習近平政府將採取更有力的措施來結束該國8萬億美元股市的暴跌。

吳慶，一位銀行和監管資深人士，曾在2000年代中期領導打擊交易員時贏得了“券商屠夫”的聲譽，據官方新華社報道，他將接替易會滿擔任中國證監會主席和黨組書記。

此舉發生在中國當局在過去幾個月通過零碎的支持措施努力阻止世界第二大股市的拋售之後。從2021年股市高點以來，約5萬億美元的市值已從內地股票中抹去，這加大了政策制定者在國家進入為期一週的春節假期之際採取更多行動的緊迫性。

南京景恆投資管理有限公司的基金經理黃輝明表示：“我認為最重要的是，這顯示了當局結束這一暴跌並扭轉局面的決心。”“在春節前宣佈人事變動，僅剩一天交易日，表明提振信心的努力是真實的，向投資者表明高層關心投資損失。”

自2019年以來一直負責證監會的易綱被撤職，這一舉動類似於2016年股市大幅下跌後調整市場主管的舉措。這位59歲的官員突然被免職令人意外，因為他這個級別的官員通常在65歲退休。

中國此前任命新市場主管的舉措被證明成功地提振了股市。2016年2月劉士餘接替肖鋼後，基準的滬深300指數在將近兩年的時間裏上漲了40%以上。五年前劉士餘被易綱接替後，該指數在兩年內上漲了80%以上。

“人事變動後，可能會讓市場對更有力的股市救市計劃抱有希望，”法國農業信貸CIB研究主管智曉佳表示。“回顧過去的經驗，吳在證監會和上海證券交易所的工作經驗表明他在證券監管方面經驗豐富。”

然而，投資者對這一變動的反應目前還比較温和。新加坡晚間交易時段，富時中國A50指數期貨上漲約0.4%。中國內地交易所在消息公佈時已經關閉。

吳今年四月將滿59歲，去年曾有傳聞説他將領導證監會。然而，最終他被提拔為上海市副市委書記，易綱繼續擔任證監會主席。在此之前，吳與中國國家金融中心的前市委書記李強有密切合作。

資深人士

吳對市場並不陌生。他曾在上海證券交易所任職近兩年。他在證監會擔任過多個職務，在監管違規行為後關閉了31家公司，因此被稱為“券商屠夫”。之後他負責基金行業直到2010年。

習近平將防範重大金融風險作為頭等大事，官員們努力促進疫情後的經濟復甦，吳的強硬態度和對違法行為的零容忍可能使他在幫助實現這一目標方面處於正確的位置。

觀看：中國在股市暴跌中更換了證券監管機構的負責人。史蒂芬·恩格爾報道。

吳還曾在國家計劃委員會工作過，後來該委員會演變為國家發展和改革委員會，以及國務院證券委員會，其職能後來被證監會接管。吳在北京的中國人民大學獲得了經濟學博士學位。

吳的第一個考驗將是振興中國股市。在華爾街銀行因地緣政治擔憂和經濟逆風而逐漸縮減在岸業務的時候，他還將幫助引導外國公司進入中國金融市場。

“新任證監會主席將帶着振興市場的使命而來，這是積極的，”瑞士聯合銀行管理董事Vey-sern Ling説。“儘管如此，他並沒有解決結構性和經濟問題的立場。投資者需要看到在這些方面的改善，才能重拾信心。”