洪朝貴
・2013/11/26
2012 年在巴林, 民運人士收到可疑的 e-mail, 於是轉交給加拿大多倫多大學的 Citizen Lab。 C.Lab 的專家 分析 之後, 發現這些 「偽裝成圖檔的可執行檔」 內含 FinSpy。 它入侵電腦之後, 很刻意地隱匿自身行蹤; 還特別製造一些陷井讓除錯器當掉 (以便讓分析研究變得更困難); 並且針對不同的防毒軟體 (甚至同一套軟體的不同版本) 採取不同的攻擊手段。 它竊取的資料包含螢幕快照、 鍵盤輸入側錄、 skype 通話側錄、 各廠牌的即時通密碼、 各廠牌瀏覽器所儲存的密碼。 FinSpy 會把偷到的資料先加密, 再傳回某些伺服器, 並隨時等候伺服器發出指令。