美國微軟集團的科網保安研究團隊和加拿大多倫多大學的公民實驗室(Citizen Lab)發表聲明,指以色列一家秘密公司所研發的間諜軟件工具被利用來攻擊世界各地的人權活躍分子、新聞工作者、異見人士、政界中人和其他目標人物。

聲明指出,威力強大的「科網武器」被利用來發動精準的襲擊行動,估計全球已有超過100人成為襲擊對象。

微軟集團點名提到總部設在以色列的秘密公司Candiru,還有Sourgum。它們利用電腦運作系統的弱點和漏洞,透過間諜程式和軟件展開襲擊行動。微軟本周已宣布推出最新的更新程式,修補漏洞。

多倫多大學公民實驗室發表新一篇網誌文章,指Candiru出售間諜軟件和程式給一些國家和地區的政府,再利用那些軟件和程式,監視和攻擊目標人物的智能手機iPhone、Android 電子裝置、個人電腦、Mac電腦和雲端帳戶。

文章指出,他們發現有許多域名偽裝或冒充成一些合法機構和組織,例如國際特赦組織、黑人的命也是命運動、傳媒機構、以及其他公民團體。

微軟集團則表示,偵察到最少有100個攻擊對象,分佈在巴勒斯坦地區、以色列、伊朗、黎巴嫩、也門、西班牙、英國、土耳其、亞美尼亞和新加坡等地。該集團靠不時更新和修補程式,堵塞保安漏洞,抵擋這些攻擊行動及阻止Candiru繼續把間諜軟件和程式傳播開去。

微軟研究人員把此類惡意程式和軟件稱為「DevilsTongue」(惡魔之舌),指它們有能力滲透入受歡迎的網站例如 facebook、Twitter、Gmail、Yahoo 等,竊取用戶的個人機密資料、照片和訊息,也可以看到受害者的上網紀錄、開啟電腦攝影機鏡頭和米高峰、甚至取得受害人的密碼。