购买间谍活动 – 商业监控供应商洞察 [pdf]

这份报告谷歌主要分析了商业监控供应商（CSVs）如何开发和销售间谍软件，以及这些工具对用户和社会造成的危害。

1. CSVs的商业模式：
   • CSVs向政府客户出售间谍软件及其配套基础设施，包括命令与控制（C2）系统、数据收集和分析能力。
   • CSVs利用消费者设备与应用程序中的漏洞来秘密安装间谍软件。
2. 间谍软件的危害：
   • 间谍软件被用于针对记者、人权捍卫者、异见人士和政治对手等高风险用户，威胁言论自由和新闻自由。
   • 间谍软件的使用破坏了选举的公正性，影响了全球社会的稳定和安全。
3. CSVs与Google产品的关联：
   • CSVs是谷歌产品面临的安全威胁之一，他们开发的零日漏洞攻击了谷歌的产品，如Chrome和Android生态系统。
   • 自2014年以来，谷歌安全团队已发现72个影响谷歌产品的零日漏洞，其中35个可归因于CSVs。
4. CSVs的技术手段：
   • CSVs使用复杂的零日漏洞链来绕过目标设备的防御措施，并安装间谍软件。
   • 间谍软件能够收集各种敏感信息，如密码、短信、电子邮件、位置、通话记录，甚至录音和视频。
5. CSVs的市场动态：
   • CSVs在全球范围内运作，不断更新其技术以应对安全厂商的修补措施。
   • 尽管受到法律诉讼和制裁，一些CSVs仍在继续运营，并且可能会以新的名称或技术重新出现。
6. 对策和建议：
   • 呼吁政府、行业和民间社会合作改变激励结构，遏制间谍软件技术的扩散。
   • 鼓励各国政府采取限制措施，如制裁问题供应商，审查和披露本国使用这些工具的历史。
7. Google的保护措施：
   • Google致力于领导业界检测和破坏这些威胁，通过安全技术、响应流程和信息公开等措施保护用户。

下载：