由德国安全企业开发的FinFisher,是一款已经兜售给32国政府的间谍软件。而作为多伦多大学下属研究部门,Citizen Lab对FinFisher进行过多年的研究观察。FinFisher GmbH与意大利的Hacking Team有许多共同点,它们都会选择性地向政府机构兜售,以帮助其执法机关的调查(尽管其以前曾被用于非法监控)。 政府机构并不总是将之用于真实有效的原因,比如埃塞俄比亚和巴林就曾利用此类手段压制过不同政见者。该软件获取信息的途径,依赖于通过中介代理,从被感染计算机向命令控制服务器传输数据。 此前,Citizen Lab难以区分FinFisher中继与命令控制服务器之间的细微差别,但是最近,研究人员们终于取得了突破,使得他们能够看清全球的FinFisher网络。 Citizen Lab指出,目前已有32个国家和地区部署了FinFisher,比以往任何时候都还要多。总的来说,研究人员们共观察到了135起FinFinsher实例(包括了中继和主服务器)。 这32个国家和地区分别是: 安哥拉、孟加拉国、比利时、波斯尼亚和黑塞哥维那、捷克共和国、埃及、埃塞俄比亚、加蓬、印度尼西亚、意大利、约旦、哈萨克斯坦、肯尼亚、黎巴嫩、马其 顿、马来西亚、墨西哥、摩洛哥、尼日利亚、阿曼、巴拉圭、罗马尼亚、沙特阿拉伯、塞尔维亚、斯洛文尼亚、西班牙、台湾、土耳其、土库曼斯坦、委内瑞拉、以 及南非。 Citizen Lab的研究人员们还成功识别出了多个指向FinFisher命令控制服务器的政府机构IP,然而更糟糕的是,其中某些国家的中继服务器竟然位于其它地区。 2014年的时候,FinFisher GmbH遭遇了一次数据泄露,正如Hacking Team在2015年6月份所发生的一样,意外流出的40GB数据曝光了普遍且长时间的FinFisher间谍软件使用状况。 [编译自:Soft Pedia]
