吓人！2022年全球智能手机遭间谍软件攻击量达80万次

内容导航：

吓人！2022年全球智能手机遭间谍软件攻击量达80万次

2022上半年十大网络攻击事件

苹果手机遭攻击，6国领导人被监听，官方回应：不会袭击普通用户

飞马间谍软件可获得手机里几乎所有信息，这对用户造成了什么损失？

一、吓人！2022年全球智能手机遭间谍软件攻击量达80万次

　　信息安全，近些年来受到了不少网友的关注。尤其是App在授权信息时，不少网友表示不能理解为什么需要授权如此多的个人信息。甚至不少App在使用前，必须将所有授权打开才能使用，难免让人担心是否存在信息泄露的危险。近日，卡巴斯基实验室的一项研究表明，全球用户智能手机遭间谍软件的攻击量达80万次。

　　据手机中国了解，卡巴斯基实验室针对间谍软件攻击智能手机的情况进行了统计，数据显示从2022年1月到9月份，全球全球用户智能手机遭间谍软件的攻击量达80万次，同比增加29%。值得注意的是，这些软件还会在未经用户同意的情况下收集用户的个人数据并转给攻击者。

手机App

　　由此，不难看出有不少间谍软件用各种方式进行伪装，从而来麻痹使用者。随后，通过用户授权的方式，将用户的个人信息进行窃取。当然，现在大部分手机的应用商店都有安全检测功能，能够杜绝绝大多数的间谍软件。对此，手机中国也要提醒大家，在下载App时，最好选择手机自带的应用商店进行下载，尽量减少被间谍软件窃取信息的危险。同时，广大网友也要提高警惕，不要随意下载不知名App。

一、2022上半年十大网络攻击事件

01 勒索凶猛！美国数千家公司工资难以发放

1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

克罗诺斯母公司UKG集团（Ultimate Kronos Group）宣称，受攻击系统有望于1月底恢复正常运营，但客户却对此信心不足。有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

克利夫兰市首席人力资源官保罗・帕顿（Paul Patton）无奈地表示，“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾，税务部门和普通民众都非常关心他们的账单，但（克罗诺斯）却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错，克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显，因为要做的工作太多了。

02 葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

2月8日，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。

该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户，此次网络攻击造成了大规模的网络中断问题。

03 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，目前与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通信与信息保护局（SSCIP）表示，“部分政府与银行机构网站再度遭受大规模DDoS攻击，部分受到攻击的信息系统已经宕机，或处于间歇性不可用状态。”

目前，该部门与他国家网络安全机构“正在努力应对攻击，收集并分析相关信息。”

04 南非公民征信数据全泄露

3月，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人；

黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。

05 勒索软件攻击已造成国家危机

自4月17日Conti勒索软件攻击爆发以来，已至少影响了哥斯达黎加27个政府机构，其中9个受到严重影响，如征税工作受阻碍、公务员工资发放金额错乱等；

哥国新任总统日前表示，有证据显示，国内有内鬼配合勒索软件团队敲诈政府，这场危机是政府多年未投资网络安全的苦果；

安全专家称，这些犯罪团伙财力雄厚，完全有可能以收买的方式渗透进任何目标组织。

06 意大利多个重要政府网站遭新型DDoS攻击瘫痪

意大利安莎通讯社报道称，当地时间5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时，受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应，Killnet团伙在Telegram频道上发布消息称，未来可能将出现进一步攻击。

07 亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

亲俄罗斯黑客组织Killnet于5月16日宣布，该组织并未对欧洲歌唱大赛发起网络攻击，意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战，声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事分布式拒绝服务（DDoS）攻击，通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

08 俄最大银行遭到最严重DDoS攻击

5月19日，俄罗斯最大银行Sberbank（联邦储蓄银行）官网披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。

次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。他提出了三项关键任务，以确保俄关键信息基础设施安全。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

Sberbank副总裁兼网络安全主管Sergei Lebed称，网络犯罪分子利用各种策略实施网络攻击，包括将代码注入广告脚本、恶意Chrome扩展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月，他们就记录到46次针对Sberbank不同服务同步发动的攻击活动，其中相当一部分攻击利用到在线流媒体与观影网站的流量。

09 最强间谍软件：难以防范的国家安全威胁

接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示，目前已在世界各地发现超过 450 起疑似飞马入侵事件，受害者分布普及世界各地，包括不少国家的领导人。

目前飞马软件已被美国商务部列入黑名单，正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

10 网络攻击致使 汽车 租赁巨头全球系统中断，业务陷入混乱

5月5日Sixt公司表示，他们4月29日（周五）在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数 汽车 预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱。

总部宣称“根据公司的标准防范措施，我们立即限制了对IT系统的访问，同时启动了预先规划好的恢复流程。”但IT系统被限制访问，导致了Sixt公司的客户、代理和业务点发生业务中断。

公司称，此次攻击对公司运营与服务的影响已经被降至最低。据猜测，此次攻击可能属于勒索软件攻击，目前暂时没有相关组织表示负责。

二、苹果手机遭攻击，6国领导人被监听，官方回应：不会袭击普通用户

对于手机来说最重要的是什么？很多人可能觉得是手机的硬件，一个好的硬件可以保障手机顺畅地运行。

但除了硬件之外，操作系统对手机来说同样非常重要，操作系统就相当于手机的大脑，直接控制着手机的一举一动，所以一个好的操作系统对于手机来说是非常关键的。

而目前全球最主要的手机操作系统分别是谷歌的安卓以及苹果的IOS，另外华为的鸿蒙也在迅速崛起当中。

相比鸿蒙系统来说，安卓以及IOS已经相当成熟，而且用户量以及生态都更完善一些，因此目前全球大多数手机都搭载的是安卓系统以及IOS系统。

而现在很多手机之所以搭载这两个系统，不仅因为这两个系统稳定性好，操作性好，更关键的是安全性相对比较高。

但再安全的系统也会出现漏洞。

比如近日就有媒体爆料，一 家以色列软件监控公司向一些国家出售了一款名为“飞马”的手机间谍软件，这个软件相当厉害，它可以攻破各类手机操作系统，就连安卓、苹果IOS也不例外。

根据英国《卫报》报道，这款名为飞马的软件一旦进入手机系统，就可以在使用者不知情的情况下提取短信照片，电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头等等，由此可见，这款飞马软件的危害性是非常大的。

而根据有关媒体报道，这款飞马软件开发者是一家以色列公司，他们最初的目的是用来追踪、犯罪、贩毒绑架儿童的一些犯罪者，却不曾想到这个软件会被一些不良居心的人用来监听各国的政客。

根据《华盛顿邮报》披露，目前已经有5万个手机被“飞马”入侵，而且这里面至少有14位重量级人物，甚至包含一些国家的领导人。

这些中招的重量级人物包括法国总统马克龙，伊拉克总统萨利赫，南非总统拉马福萨，巴基斯坦总理伊姆兰.汗，埃及总理马德布利，摩洛哥首相奥斯曼尼等。

看到这些国家领导人手机被入侵，想想都是非常可怕的事情，毕竟这些人作为一个国家的领导，他们的一举一动都备受关注，甚至有很多都是绝密内容。

然而这些国家领导人手机中了“飞马”之后，手机相当于裸奔，所有的通话内容，所有的短信都被对方掌控，这不仅仅影响到个人，影响的可是一个国家的安全问题。

所以在这个事情暴露出来之后，全球一片哗然，而中招的一些国家领导人也纷纷更换手机以及手机号码，比如法国总统马克龙第一时间知道事情之后，就紧急更换了手机以及电话号码。

不过在这事情发生之后，大家再次把矛头指向了苹果系统的安全问题。

苹果IOS系统真的坚不可摧吗？答案是否定的。

实际上苹果IOS系统同样也有漏洞，这才让一些黑客有了攻击的机会，至于“飞马”是怎么入侵IOS系统的，目前并没有确切的答案，但至少说明苹果IOS是有漏洞的。

但是针对IOS存在的问题，苹果的态度有点模棱两可，比如有用户要求苹果公司就该安全漏洞给出解决办法，苹果官方却表示：“飞马”不会袭击普通用户， 苹果也将继续升级保护用户，但对于系统安全问题的讨论并未平息。

苹果的这一回复引起了用户的极大争议，首先用户现在关心的不是“飞马”会不会袭击自己，而是“飞马”能不能入侵IOS的问题。

如果“飞马”能够轻易地入侵IOS系统，那说明用户潜在的安全风险就非常大，对这种安全问题，苹果必须高度重视，而不是以“飞马”不会袭击普通用户敷衍了事。

对于手机用户来说，任何时候安全问题都是头等大事，毕竟手机不仅是用来通话或者聊天，手机还会涉及到个人很多隐私甚至财产，如果不处理好这些问题，任由黑客入侵，那对客户就会造成极大的损失。

虽然现在“飞马”不会袭击普通用户，但谁能保证不法分子不会利用“飞马”去入侵特定目标整体呢？谁又能保证，如果用户因为被入侵导致财产以及其他重要信息泄露了，谁又能够为用户承担这份责任呢？

事实上这已经不是IOS第一次被质疑，过去多年IOS也曾经被很多网友找到过漏洞。

比如早在2019年，国外一名安全研究人员，就发现了苹果系统的一个漏洞 ，黑客可以借此深度访问苹果设备，并且该漏洞无法通过软件更新进行修复。

另外，谷歌旗下的一支安全研究团队曾发现，苹果手机存在14个安全漏洞 ，其中一个漏洞可以非法截获用户通过端对端发送和接收的加密文本消息，同时也可以获取用户收发的信息。

虽然这些漏洞最终已被修复，但是苹果在对待系统漏洞方面的态度明显是不太让大家满意的。

大家之所以相信苹果，不仅仅是因为苹果拥有良好的硬件，更关键的是大家相信苹果IOS可以保障自身的安全，如果苹果对IOS存在的漏洞轻描淡写，那最终有可能会导致用户出现更严重的安全事故。

所以大家也希望苹果能够拿出积极的态度对待这种安全问题，而不是在发现问题之后悄悄地把漏洞堵上了，然后告诉用户别担心。

用户需要的是苹果承担更大的责任，需要的是苹果对安全引起更高的重视，这样才能保障广大用户安全地使用ios系统 。

三、飞马间谍软件可获得手机里几乎所有信息，这对用户造成了什么损失？

5月4日早间消息，据报道，日前，西班牙首相府大臣费利克斯·博拉尼奥斯5月2日证实首相桑切斯的手机2021年5月两次受攻击，国防大臣罗夫莱斯的手机2021年6月遭攻击，导致一定数量的信息泄露。随后，话题“飞马间谍软件如何入侵手机”引发网友热议，并冲上微博热搜。

飞马间谍软件可获得手机里几乎所有信息，这对用户造成了什么损失？

1、间谍软件防不胜防

只要间谍软件获得了受害者的设备，TA就可以在里面安装可以秘密监视设备的软件，以此来监控对方的日常活动：他们的位置、短信、所有的照片和视频，他们和谁说话，在哪里说什么。一些应用程序还可以远程录制视频和音频，而且防不胜防，普通杀毒软件根本防不住他。

2、飞马软件监视各国政要

关键是现在可怕的是，目前没有系统可以幸免，连iOS都不行，苹果方面表示，“飞马”并不会入侵普通用户，不过其也会继续升级保护用户。感觉这个“飞马”的间谍软件还是比较可怕的（但主要监视的还是各国政要），监听电话内容、GPS定位、掌握短信中的银行账号密码……高科技版本的“无间道”将刺探的眼睛和耳朵伸入了我们的日常生活，只不过这次的“卧底”换成了间谍软件，“隐身”藏在手机中。这些软件不仅能监听你的一举一动，还能导致手机瘫痪、黑屏。

3、间谍对国家的影响

如今境外间谍机关和各种敌对势力对我渗透窃密活动加剧，对我国家安全，包括军事安全构成严重威胁。 必须指出，国家安全离我们并不遥远，甚至就在我们身边。我们每个人都是国家安全的一道防线。希望大家加强国家安全意识，严守军事秘密。那些损害国家安全、泄露军事秘密的行为，必将受到法律的严惩。

后记：虽然现在是5G 网络来临，现在是个流量的时代，网络生活已成为人们的常态。但是伴随着网络生活便利的同时，隐私的保护也面临着严峻的考验。你是否随时都处于隐私可能被泄露或者是被曝光的焦虑中呢？这是个问题。