拉菲1娱乐

拉菲1娱乐


科技创新

拉菲1娱乐 > 科技创新 > 政府使用的间谍软件冒充火狐,Mozilla很生气

政府使用的间谍软件冒充火狐,Mozilla很生气

日期:2018-06-19 阅读 19

Mozilla已经向一家向政府出售间谍软件的公司发出了一封止损信,据称间谍软件伪装成Firefox浏览器。在此之前,公民实验室发布了一份报告,确定了36个国家(包括美国)为监控软件FinFisher托管指挥和控制服务器。该软件又称FinSpy,由英国Gamma International出售给各国政府,政府在刑事调查中使用该软件,并据称用于监视异见人士。

Mozilla昨天在其博客中透露,它已向Gamma 发送了停止和终止信函,要求立即停止这些非法行为。Mozilla指出: Gamma s软件旨在诱使人们认为它是Mozilla Firefox。( Mozilla拒绝向索再解放联盟提供停止和停止信函的副本。)

间谍软件不会感染Firefox本身,因此受害者的浏览器没有风险。Mozilla说,但是间谍软件利用我们的品牌和商标进行谎言和误导,作为它避免被发现和删除的方法之一并且被Gammas客户用来侵犯公民的人权和在线隐私。Mozilla继续说:

通过公民实验室研究小组的工作,我们认为Gammas间谍软件试图给用户一个错误的印象,即作为安装在他们的计算机或移动设备上的程序,它与Mozilla和Firefox有关,因此在技术上和内容上都是可信的。这是通过两种方式实现的:

1。当用户通过查看其属性来检查其机器上安装的间谍软件时,Gamma将其程序歪曲为“Firefox . exe”,并包括与Firefox相关联的属性以及版本号以及归属于“Firefox和Mozilla开发人员”的版权和商标声明。“

2。对于检查已安装间谍软件的底层代码的专家用户,Gamma逐字包含来自Firefox软件的程序集清单。

公民实验室研究小组向我们提供了以下三个案例的样本,证明滥用我们的品牌、商标和公众信任是Gammas间谍软件产品的设计特点,而不是单一客户部署所独有的:

巴林针对民主运动人士的间谍软件攻击;马来西亚即将举行大选,最近发现明显在使用Gammas间谍软件;由Gamma制作的促销演示。每个示例演示了错误地将安装的间谍软件指定为源自Mozilla的完全相同的模式。gammas自己的小册子和宣传视频宣扬其监控软件的一个基本特征是,它可以秘密部署在人员系统上,并且不会被发现。

公民实验室报告提供了模拟的图片证据:

FinFisher不只是伪装成火狐。公民实验室报告说,它还被用来以马来语为目标,伪装成讨论马来西亚即将到来的2013年大选的文件。

公民实验室确定FinFisher命令和控制服务器的国家是澳大利亚、奥地利、巴林、孟加拉国、文莱、保加利亚、加拿大、捷克共和国、爱沙尼亚、埃塞俄比亚、德国、匈牙利、印度、印度尼西亚、日本、拉脱维亚、立陶宛、马其顿、马来西亚、墨西哥、蒙古、荷兰、尼日利亚、巴基斯坦、巴拿马、卡塔尔、罗马尼亚、塞尔维亚、新加坡、南非、土耳其、土库曼斯坦、阿拉伯联合酋长国、联合王国、美国和越南。我们已经询问Gamma公司是否对Mozilla的停止和终止信函有回应,但尚未收到回复。