網路監控服務 Galileo 被證實存在

名為 HackingTeam 的「網路傭兵」向各國政府間諜服務 Galileo，一直是網路世界的傳說。但最近有網路安全供應商表示，他們已經掌握了有力證據，證實 Galileo 的確存在。

這個結果由網路安全供應商 Kaspersky Lab 和倫敦大學研究所 Citizen Lab 聯合發布，證實了一款可以感染 iOS(iPhone) 和 Android 設備被的遠程控制類惡意軟體，並且它已經擴散到了全球範圍。該惡意軟體被一家國際性團夥 HackingTeam 所控制，並且讓這款間諜軟體「合法」把持了用戶的設備。這款遠程控制 (RCS) 工具還有一個別名，叫「伽利略」(Galileo)。卡巴斯基指出，他們已經編出了一份全球受害者分佈名單。各國記者、政客、活動家、以及人權倡導者，都是該惡意軟體的主要目標。

HackingTeam 是意大利的一家公司，提供各國政府間諜工具 Galileo。Galileo 據說能夠繞過加密和監控電子郵件、文件、Skype 和其他 VoIP 通訊工具，還能遠程控制鏡頭和麥克風。Galileo 可控制大部分平台，包括 Windows、Mac OS X、iOS、Android 和 Windows Phone 。HackingTeam 聲稱自己是「高等」行為，他們的服務只提供給政府，他們不會促進嚴重侵犯人權的行為。安全研究人員也已經發現這系統安裝在墨西哥、哥倫比亞、阿塞拜疆、哈薩克斯坦、烏茲別克斯坦、阿曼、摩洛哥、蘇丹、馬來西亞、中國、香港、日本、埃塞俄比亞、沙特阿拉伯、阿拉伯聯合酋長國和其他國家的電子政務伺服器上。這些地區的政府都是「沒有高度爭取人權與透明化行政」的。HackingTeam 聲稱只為政府機構和永不為個人或公司出售自己的服務。他們也說，他們不與已被列入黑名單的歐盟、美國、北約國家合作。

其中 Windows Phone 對 HackingTeam 來說，是一個較新的平台。2013年時 Galileo 並未列出 Windows Phone 作為其客戶一個潛在的平台，但今天你會看到他們的視頻中將 Windows Phone 列為一個新的目標。估計他們入侵的辦法，是利用零日攻擊（未公開的漏洞），將第三方程式碼，修改為平台受信任的程式碼來執行。如果屬實，那麼他們的存在會是一個噩夢，因為這意味著有一個漏洞存在於 Windows Phone 手機微軟並不知情（Apple 的 iOS 能夠越獄已經眾所周知）。此外， HackingTeam聲稱他們的伽利略系統能夠捕獲數據，並將它們發送回到可以加密和難以追查的遠程控制系統伺服器。如果您的 Windows Phone 已經被入侵的話，也沒有辦法知道。未來就只有完全開源的手機作業系統，才比較安全，期待 ubuntu 和 Firefox OS 可以為我們建立一個更安全的世界。