研究人员认为他们发现证据表明阿拉伯联合酋长国（阿联酋）正开发定制间谍软件监视国内外的批评者。

自由之家”（Freedom House）在世界自由报告中将阿联酋归类为“不自由”。阿联酋以针对人权倡导者、记者和批评政府的其他人而广为人知。

该国使用大量工具监视其认为对政府合法性造成威胁的人或事件。在数字领域，比如，阿联酋通过“黑客团队”（Hacking Team）等公司购买间谍软件对付不同的目标。

2012年当黑客泄露数据暴露多个国家使用该间谍公司的软件后。包括阿联酋，一切都改变了。

泄露余波后，阿联酋并未停止监视行为

多伦多大学的芒克全球事务学院公民实验室的高级研究员Bill Marczak称，相反，似乎该国采用了更微妙、更本土的方法：

他指出，自从于2012年第一次发现阿联酋使用“黑客团队”的软件开始，该国变得更为复杂。它与美国或俄罗斯不在同一水平线，但是显然升级了产业链。

撰写中东事务的英国记者ori Donaghy去年年底联系到了Marczak，并告诉他他收到了含有"aax.me"缩短链接的邮件：

Marczak先生及团队花时间研究了该邮件。他们最终将其与一个恶意Microsoft Office文件关联起来，该文件声称邀请收件人参加中东人员小组。

实际上，研究人员在测试环境启用宏命令后，宏通过Base64编码命令至Windows PowerShell，开始收集系统信息，包括与使用中的任何浏览器和/或防病毒程序有关的数据。

公民实验室通过进一步分析确定ori Donaghy并非是唯一的目标。

只能被描述为假社交媒体配置文件和恶意电子邮件文档的复杂网络将目标瞄向共27个人。

公民实验室发布威胁报告，将该威胁称之为“隐形猎鹰（Stealth Falcon）”

报告解释道，威胁制造者如何利用多个技术实施持续攻击，包括冒充记者诱使对阿联酋感到不满的受害者打开恶意文档。

研究人员查询"aax.me"发现超过400个的诱饵内容链接至威胁活动。其中73%与阿联酋有关联。这些信息导致6人被捕，其中2名由阿联酋定罪逮捕。

公民实验室不再使用阿联酋代指“隐形猎鹰”参与者。但是，公民实验室主任以及多伦多大学政治学教授Ron Deibert透露，威胁攻击者帮助阐明恶意攻击者如何利用互联网实施不可告人的目的：

“像阿联酋这样的专制政权现在经常想方设法颠覆社交媒体工具实现阴险之目的。这类研究可以帮助记者、活动家以及其他人防范这些新威胁。”

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒