1月28日讯 一家名为Aglaya的印度间谍软件厂商最近发布了一款所谓的“网络打击”产品,并称这款产品相当于网络版的核武器。
Motherboard此前获取到的Aglaya公司一份未公开产品宣传册,上面提到几款荒谬的产品,而类产品正是监控软件厂商(例如Hacking Team)力图销售的产品,包括在知名展会上向政府机构推销此类产品。
该产品手册描述其拥有‘永久在线的武器’,机构可在任意IP连接终端“开火”,能够立即停用或者永久性摧毁目标。这种武器的威力与核打击不相上下,能够摧毁整座城市的网络基础设施,甚至可让一国IP通信陷入瘫痪。
目前尚不清楚Aglaya的网络打击的具体能力,是否属于分布式拒绝服务(DDoS)攻击?这种将网络攻击工具与核武器对等的说法实在是有些耸人听闻。
Aglaya公司的“黑历史”
在此之前,曾有网站公布了Aglaya公司的另一份产品手册,其中显示该公司提供恶意服务感染互联网搜索结果与Facebook、Twitter等社交网络,甚至能够“操纵时事”。此外,其普通产品还包括针对iPhone与Android的间谍软件。
此前,一名监控行业消息人士在采访中强调称,Aglaya公司的间谍软件就是“垃圾”。《福布斯》杂志发现Aglaya公司与存在高度争议的消费级间谍软件市场存在关联,普通人亦可购买其恶意软件窥探配偶的隐私。
手册中“网络打击”内容描述显示,作为一种进攻能力,网络打击产品主要用于在战时等敏感时期攻击敌方至关重要的基础设施,使之‘瘫痪’或将其‘摧毁’。”多家媒体都曾经上传过类似的手册,但最新这份宣传手册似乎此前从未被公开。虽然Aglaya公司在监控行业的名气不算大,但新的产品手册表明,监控软件提供商仍有强烈的意愿销售此类产品。从内容来看,这份手册专门针对执法机构类买家,且不对外公开发布。
Aglaya公司曾参展2017年在伦敦召开的国防与安全设备国际(简称DSEI)贸易展会。从记者马特肯纳德(Matt Kennard)拍摄的一张照片来看, Aglaya公司在其宣传手册中明确提到了“网络打击”能力。
Aglaya公司的用户手册还提到一款基于SS7的定位产品。SS7为一种网络相关协议,供移动设备路由消息及通话。这类服务越来越受监控厂商欢迎,且目前至少有十几家公司在提供追踪全球电话的服务。这份手册还包含一款所谓“Skype解密”产品,声称将其部署在目标互联网服务提供商内部便能获取Skype联系人与聊天记录。这份手册还显示,虽然主要关注政府解决方案,但还致力于将技术与培训能力转让给客户,从而建立起长期合作伙伴关系。声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。