“零点击”间谍软件成为移动威胁的新隐患 - 彭博社

来源：Getty Images

吴青摄影师：徐翔/中国国务院新闻办公室 零点击间谍软件比听起来还要糟糕，根据最新发现。但首先…

今日必读：

• 伊隆·马斯克 说服法官 驳回了一起推特股东诉讼的大部分指控 • 美国 供应商正在撤离 一家领先的中国芯片制造商 • 维斯塔股权合伙公司已经 同意支付46亿美元 收购安全公司KnowBe4

‘零点击’恶意软件受到关注

2020年7月，一名阿塞拜疆记者的iPhone悄悄接收到一个命令，打开了Apple Music应用。在记者毫不知情或干预的情况下，该应用连接到一个恶意服务器，并下载了间谍软件到手机上，一直潜伏在那里长达17个月，窃听电话和短信。

这次黑客攻击是“零点击”攻击的一个例子—一种在手机上安装间谍软件的方法，而无需诱使用户执行任何操作，比如点击在电子邮件或短信中发送的恶意链接。根据国际特赦组织和公民实验室最近的研究，这是一种政府利用的技术，用于以比以往所知更大规模和更长时间地针对其对手。

阿塞拜疆记者研究人员没有透露身份，成为了以色列NSO集团制造的间谍软件的受害者，该公司向政府和执法机构出售技术。这家以色列公司表示，客户使用其软件来阻止恐怖主义和遏制暴力犯罪。人权组织表示，一些政府滥用了NSO的间谍软件——被称为佩格勒斯（Pegasus）——以打击在十多个国家的批评者。

自2017年7月以来，NSO帮助政府利用零点击恶意软件入侵手机，并利用了至少六种不同的零点击漏洞，用于秘密入侵苹果iOS 10至14版本，根据阿米斯特和公民实验室的研究，这些研究结果于9月28日在布拉格的病毒公报会议上发布。

零点击攻击是通过利用苹果设备的安全漏洞实现的，有些情况下发送iMessage消息，迫使手机连接到恶意网站而无需用户参与，根据研究。研究人员发现，iMessage、苹果播客和音乐应用、苹果照片和Wi-Fi通话功能中存在漏洞。苹果在11月起诉NSO集团，指控该公司“公然违反美国联邦和州法律”。

NSO集团还设计了零点击攻击，可以利用WhatsApp中的漏洞来入侵安卓手机，将恶意代码传输到设备上。2019年4月，WhatsApp修复了这个漏洞——称其被用来针对1400多人的目标，并对NSO集团提起了诉讼。阿米斯特和公民实验室表示，他们发现了证据表明NSO早在2018年7月就开始使用WhatsApp零点击漏洞，比修复漏洞早了将近九个月，这表明它被用来针对的人数远远超过了1400人。

“我们发现，这些活动的持续时间比我们所知道的要长，”来自大赦国际安全实验室的研究员和技术专家唐查·奥·凯尔希尔说。

有迹象表明，安全研究人员可以干扰NSO集团和其他少数几家向政府出售零点击黑客工具的公司的运作。2019年7月，Google的Project Zero团队发现了iMessage中的漏洞，可以用于零点击黑客攻击，随后被苹果修复。这一发现似乎对NSO集团产生了影响，暂时干扰了其客户渗透某些手机的能力。

“他们能够保护很多人，”奥·凯尔希尔说。

他补充说，这是一个例子，表明可以对抗强大的监视公司。

重要新闻

Twitter已经因为可能的埃隆·马斯克接管而受到伤害。如果交易达成，情况将变得更加艰难，Bloomberg Businessweek报道。马斯克公开抨击了Twitter的高层管理人员，并疏远了其7000多名员工。

其他需要了解的信息

微软将推出一款应用程序，旨在帮助员工决定最佳上班时间。

杰克·多西的Block和红杉资本是投资者之一，向金融科技公司Telda注资2000万美元。

字节跳动提议回购员工每股155美元的股份，以提高员工士气。

中国更换了证券监管机构的负责人，这一意外之举可能预示着习近平政府将采取更有力的措施来结束该国8万亿美元股市的暴跌。

吴庆，一位银行和监管资深人士，曾在2000年代中期领导打击交易员时赢得了“券商屠夫”的声誉，据官方新华社报道，他将接替易会满担任中国证监会主席和党组书记。

此举发生在中国当局在过去几个月通过零碎的支持措施努力阻止世界第二大股市的抛售之后。从2021年股市高点以来，约5万亿美元的市值已从内地股票中抹去，这加大了政策制定者在国家进入为期一周的春节假期之际采取更多行动的紧迫性。

南京景恒投资管理有限公司的基金经理黄辉明表示：“我认为最重要的是，这显示了当局结束这一暴跌并扭转局面的决心。”“在春节前宣布人事变动，仅剩一天交易日，表明提振信心的努力是真实的，向投资者表明高层关心投资损失。”

自2019年以来一直负责证监会的易纲被撤职，这一举动类似于2016年股市大幅下跌后调整市场主管的举措。这位59岁的官员突然被免职令人意外，因为他这个级别的官员通常在65岁退休。

中国此前任命新市场主管的举措被证明成功地提振了股市。2016年2月刘士余接替肖钢后，基准的沪深300指数在将近两年的时间里上涨了40%以上。五年前刘士余被易纲接替后，该指数在两年内上涨了80%以上。

“人事变动后，可能会让市场对更有力的股市救市计划抱有希望，”法国农业信贷CIB研究主管智晓佳表示。“回顾过去的经验，吴在证监会和上海证券交易所的工作经验表明他在证券监管方面经验丰富。”

然而，投资者对这一变动的反应目前还比较温和。新加坡晚间交易时段，富时中国A50指数期货上涨约0.4%。中国内地交易所在消息公布时已经关闭。

吴今年四月将满59岁，去年曾有传闻说他将领导证监会。然而，最终他被提拔为上海市副市委书记，易纲继续担任证监会主席。在此之前，吴与中国国家金融中心的前市委书记李强有密切合作。

资深人士

吴对市场并不陌生。他曾在上海证券交易所任职近两年。他在证监会担任过多个职务，在监管违规行为后关闭了31家公司，因此被称为“券商屠夫”。之后他负责基金行业直到2010年。

习近平将防范重大金融风险作为头等大事，官员们努力促进疫情后的经济复苏，吴的强硬态度和对违法行为的零容忍可能使他在帮助实现这一目标方面处于正确的位置。

观看：中国在股市暴跌中更换了证券监管机构的负责人。史蒂芬·恩格尔报道。

吴还曾在国家计划委员会工作过，后来该委员会演变为国家发展和改革委员会，以及国务院证券委员会，其职能后来被证监会接管。吴在北京的中国人民大学获得了经济学博士学位。

吴的第一个考验将是振兴中国股市。在华尔街银行因地缘政治担忧和经济逆风而逐渐缩减在岸业务的时候，他还将帮助引导外国公司进入中国金融市场。

“新任证监会主席将带着振兴市场的使命而来，这是积极的，”瑞士联合银行管理董事Vey-sern Ling说。“尽管如此，他并没有解决结构性和经济问题的立场。投资者需要看到在这些方面的改善，才能重拾信心。”