您的 IP:未知

·

您的狀態: 未知
部落格 網路安全

飛馬間諜軟體:您需要知道什麼?

在智慧型手機儲存我們個人與工作生活最深層角落的時代,數位監控的威脅已從遙不可及的可能性變成令人不安的現實。飛馬間諜軟體就是此問題的核心,它是一種精密的監控工具,當初開發是為了打擊犯罪與恐怖主義,但現在卻成為越權與濫用的象徵,據報導它被用來對付社運人士、記者,甚至是國家元首。這篇文章將帶您瞭解有關飛馬間諜軟體的一切:它是什麼、如何運作、使用者有誰,以及最重要的,如何保護自己。

Kelly Hsieh | NordVPN

Kelly Hsieh

2025年6月9日

5 分鐘閱讀

飛馬間諜軟體:風險、偵測與防護

飛馬間諜軟體是什麼?

飛馬間諜軟體(Pegasus spyware)是由以色列網路情報公司(NSO 集團)所開發的強大監控工具。與一般的惡意軟體不同,飛馬的設計是在使用者完全沒有察覺的情況下,悄悄地滲透到智慧型手機,包括 iPhone 和 Android。

一旦安裝,飛馬就能完全遠端存取裝置。這包括文字訊息、電話通話、電子郵件、照片、GPS 定位,甚至控制麥克風和攝影機。此種間諜軟體運作隱密,通常不會留下任何可見的痕跡,因此極難被偵測或移除。其功能非常先進,為軍事級間諜軟體。

飛馬間諜軟體如何運作?

飛馬間諜軟體的危險性在於它是零點擊。這表示攻擊者不需要誘騙受害者下載並安裝惡意軟體。在大多數情況下,飛馬可以自行完成這些工作。

攻擊者只需要打電話或傳簡訊給受害者。無論接收者是否打開訊息或接聽電話,飛馬都能自行安裝。事實上,此種間諜軟體通常會刪除附帶的訊息,以免引起懷疑。

一旦進入裝置,飛馬就能存取所有手機資料,例如位置、訊息、通話、電子郵件、媒體檔案和所有應用程式。當飛馬間諜軟體在裝置上完成建立時,這個惡意軟體也會關閉手機內建的安全功能。這樣的存取層級重新定義了監控能力,使得傳統的防禦措施對如此先進的威脅幾乎毫無用處。

誰在使用飛馬間諜軟體?

已有數十個政府在使用飛馬間諜軟體。不幸的是,有大量飛馬的客戶都來自那些在人權和資訊自由方面紀錄不佳的國家。

沙烏地阿拉伯、亞塞拜然、印度和阿拉伯聯合大公國是飛馬間諜軟體的最大客戶。根據 NSO 集團的說法,飛馬只販售給政府機關,用於打擊恐怖主義和嚴重犯罪。然而,調查顯示飛馬的使用模式更令人不安。對於一款標榜只用於「嚴重犯罪與恐怖主義」的科技產品而言,飛馬惡意軟體的許多受害者似乎都是社運人士、記者和反對派政治人士。

由國際特赦組織和禁忌故事(Forbidden Stories)進行的飛馬計劃(2021)調查,揭露了飛馬在 50 個國家的潛在目標清單。這些揭露強烈顯示飛馬間諜軟體已被廣泛濫用於政治監控與鎮壓。

飛馬的歷史與全球影響力

飛馬對全球圍繞新聞自由、公民自由及數位隱私權的討論有深遠的影響。據報導,印度、墨西哥、匈牙利等國家的記者都成為攻擊目標,引起人們對審查與監控的疑慮。

為了回應針對 iOS 裝置的攻擊,Apple 於 2021 年對 NSO 集團提出訴訟。Apple 追究 NSO 濫用監控的責任,並防止其軟體被進一步用於攻擊 Apple 使用者。

飛馬相關揭露所造成的衝擊,引發了國際間對於監控規範的討論,促使各國政府與隱私權倡議者重新考量安全與人權之間的平衡。

如何檢查手機是否已感染飛馬間諜軟體?

不幸的是,由於間諜軟體的隱蔽性,一般使用者幾乎無法偵測到飛馬的感染。要檢查這種間諜軟體,可以使用一種名為 Mobile Verification Toolkit 的識別實用工具,或稱 MVT。但使用此工具需要一台 Linux 或 macOS 電腦,以及裝置備份檔案與日誌的存取權。這是一個複雜的過程,所以建議只有有足夠技術知識和程式設計經驗的人才嘗試使用此工具組。

還有一點很重要,商業防毒軟體對飛馬無效。如果您是記者、社運人士或政治人物,並懷疑受到攻擊,請諮詢網路安全專業人員。

如何移除飛馬間諜軟體?

從手機中根除飛馬非常困難。此間諜軟體的設計是為了避免被偵測,並抵抗移除。讓我們依裝置類型進一步分析。

如何從 iPhone 移除飛馬間諜軟體

要從 iPhone 移除飛馬,需要將 iPhone 連上 Linux 或 macOS 電腦,並執行 MVT。然而,這是一個非常複雜的過程。如果您擔心手機可能已感染飛馬,建議還是將手機交給具有數位鑑識分析知識的專業安全人員。

如何從 Android 移除飛馬間諜軟體

就像 iPhone 一樣,Android 系統也可使用 MVT,您可以將智慧型手機連上 macOS 或 Linux 裝置上使用。但強烈建議您諮詢網路安全專家,以便確保成功移除間諜軟體。

如何保護手機不受間諜軟體攻擊

雖然防禦特定的飛馬非常困難,但良好的數位習慣有助於將一般間諜軟體的風險降到最低:

  • 保護裝置並使用生物辨識密碼。大多數人不知道如何入侵裝置,他們會等到目標裝置無人看管時,直接安裝間諜軟體。確保絕對不要將手機交給您不完全信任的人。此外,您可以使用生物辨識技術,確保只有自己才能解鎖裝置。
  • 不要安裝從官方應用程式商店以外下載的應用程式。大多數惡意應用程式都無法進入 Google Play 商店或 App Store。如果不從其他地方下載應用程式,就更有可能確保裝置安全。
  • 時刻保持警惕並多加檢查。您可能對手機了如指掌。如果裝置突然出現異常情形,例如出現以前從未出現的通知,請務必檢查這些通知的來源。奇怪的彈出式視窗通常是手機被駭,或是已感染惡意軟體的跡象。
  • 小心處理訊息中的網址。假設 Facebook 好友傳送一個連結給您,並附上語意不明的話,或是不像他們平常的用語。請仔細檢查他們是否真的想寄東西給您。被盜用的帳戶通常會被用來分享惡意連結和附件,但如果您在點按之前先停下來想一想,就可以降低裝置受到感染的可能性。
  • 使用可靠的安全工具。NordVPN 的威脅防護 Pro 工具,可以封鎖廣告和惡意網站,並在惡意檔案下載到裝置之前先行檢查,確保裝置不會受到惡意軟體的侵擾。
  • 檢查應用程式權限。每隔一段時間,檢查哪些應用程式可以存取您的位置、通話和訊息。如果看到不需要存取權限的應用程式,或其名稱沒有印象,請停用其存取權限,並上網搜尋其合法正當性。

一鍵啟動線上安全

使用業界領先的 VPN 保持安全

獲取 NordVPN 更多資訊

亦提供以下語言版本: Deutsch,English,Español,Suomi,Français,Italiano,Nederlands,Norsk,Polski,Português Brasileiro,Português,Svenska,Türkçe.

Kelly Hsieh | NordVPN

Kelly Hsieh

Kelly是一名文案作家,深信文字的力量能改變世界。除了研究最新網路安全資訊,她還熱愛旅遊、美食以及經典電影。

熱門文章