亚洲全黄无码一级在线看_国产剧情久久久性色_无码av一区二区三区无码_亚洲成a×人片在线观看

ToTok是阿聯(lián)酋的一種手機(jī)通訊應(yīng)用程序，已有數(shù)百萬臺(tái)手機(jī)下載并安裝。

而阿聯(lián)酋，是一個(gè)禁用諸如WhatsApp和Skype之類的聊天APP的國家，因此ToTok的出現(xiàn)引領(lǐng)了一股下載風(fēng)潮。但據(jù)熟悉機(jī)密情報(bào)評(píng)估和對(duì)該應(yīng)用程序及其開發(fā)者進(jìn)行調(diào)查的美國官員說，ToTok實(shí)際上是一種間諜工具。阿拉伯聯(lián)合酋長國政府使用它來嘗試跟蹤將其安裝在手機(jī)上的人們的每一次對(duì)話，動(dòng)向，關(guān)系，約會(huì)，聲音和圖像。

僅僅幾個(gè)月前推出的ToTok，中東，歐洲，亞洲，非洲和北美的用戶已經(jīng)從Apple和Google應(yīng)用商店下載了數(shù)百萬次。根據(jù)應(yīng)用排名和研究公司App Annie的數(shù)據(jù)，雖然ToTok的大部分用戶都在阿聯(lián)酋，但上周卻迅速成為美國下載量最大的社交應(yīng)用之一。

ToTok的受歡迎程度已超出阿聯(lián)酋航空。根據(jù)最近的Google Play排名，它是沙特阿拉伯，英國，印度，瑞典和其他國家/地區(qū)排名前50位的免費(fèi)應(yīng)用程序之一。一些分析家說，它在中東特別受歡迎，因?yàn)樗辽僭诒砻嫔吓c阿聯(lián)酋無關(guān)。

也正因?yàn)槿绱?，美國展開了調(diào)查。

ToTok相當(dāng)于網(wǎng)絡(luò)戰(zhàn)對(duì)抗中的最新手法，結(jié)果顯而易見，當(dāng)一個(gè)APP開始流行于各國時(shí)，他們便達(dá)成了目的。這種方便便捷的“滲透”手法變相進(jìn)入了家家戶戶，包括他們感興趣的外國對(duì)手，犯罪和恐怖主義者，新聞工作者和評(píng)論家，這些努力已經(jīng)使全世界人民陷入了他們的監(jiān)視網(wǎng)絡(luò)中。

諸如沙特阿拉伯，阿聯(lián)酋和卡塔爾之類的波斯灣國家以前曾求助于包括以色列和美國承包商在內(nèi)的私人公司，以攻擊競爭對(duì)手，并攻擊其本國公民。專家說，ToTok的發(fā)展表明，政府可以切斷中介機(jī)構(gòu)以直接監(jiān)視其目標(biāo)，而目標(biāo)政府可以在不知不覺中自愿交出其信息。

那么問題來了，中介機(jī)構(gòu)是指什么呢？為什么能夠發(fā)現(xiàn)該APP與阿聯(lián)酋的關(guān)系呢？

一項(xiàng)技術(shù)分析和計(jì)算機(jī)安全專家的采訪表明，Breej Holding是ToTok背后的公司，隸屬于DarkMatter公司。

而DarkMatter是一家位于阿布扎比的網(wǎng)絡(luò)智能和黑客公司，阿聯(lián)酋情報(bào)官員，前國家安全局雇員和前者以色列軍事情報(bào)特工在里面工作。據(jù)前雇員和執(zhí)法人員稱，DarkMatter 正在接受聯(lián)邦調(diào)查局的調(diào)查，調(diào)查可能存在網(wǎng)絡(luò)犯罪。美國情報(bào)評(píng)估和技術(shù)分析還將ToTok與Pax AI相聯(lián)系，Pax AI是一家總部位于阿布扎比的數(shù)據(jù)挖掘公司，似乎與DarkMatter相關(guān)。

Pax AI的總部與阿聯(lián)酋的信號(hào)情報(bào)機(jī)構(gòu)位于阿布扎比的同一座大樓內(nèi)，直到最近這家公司還是DarkMatter的總部。

盡管該應(yīng)用程序是阿聯(lián)酋政府的工具，但其背后的公司之間的確切關(guān)系卻模糊不清。Pax的員工由歐洲，亞洲和阿聯(lián)酋的數(shù)據(jù)科學(xué)家組成，該公司由愛爾蘭數(shù)據(jù)科學(xué)家安德魯·杰克遜（Andrew Jackson）經(jīng)營，他曾在硅谷公司Palantir工作，該公司與五角大樓和美國間諜機(jī)構(gòu)合作。

其附屬公司DarkMatter實(shí)際上是阿聯(lián)酋政府的分支機(jī)構(gòu)。它的行動(dòng)包括入侵伊朗，卡塔爾和土耳其的政府部門；世界足球組織FIFA的高管；記者和持不同政見者。

上個(gè)月，阿聯(lián)酋政府宣布，DarkMatter將與另外兩家公司合并，創(chuàng)建一個(gè)專注于抵制網(wǎng)絡(luò)攻擊的國防企業(yè)集團(tuán)。

知情人士說，聯(lián)邦調(diào)查局正在調(diào)查DarkMatter的美國員工是否存在網(wǎng)絡(luò)犯罪。在為該公司工作的前國家安全局黑客越來越關(guān)注其活動(dòng)并與該局聯(lián)系之后，調(diào)查工作愈演愈烈。路透社首先報(bào)道了他們從事的項(xiàng)目Raven項(xiàng)目。

在Pax，數(shù)據(jù)科學(xué)家公開稱贊他們?cè)贚inkedIn上的工作。一位將自己的頭銜列為“數(shù)據(jù)科學(xué)團(tuán)隊(duì)負(fù)責(zé)人”的人說，他創(chuàng)建了一個(gè)“消息情報(bào)平臺(tái)”，該平臺(tái)可以讀取數(shù)十億條“消息”。

下圖為阿聯(lián)酋阿布扎比的Aldar大樓設(shè)有的辦公室，阿聯(lián)酋的信號(hào)情報(bào)機(jī)構(gòu)和與ToTok關(guān)聯(lián)的數(shù)據(jù)挖掘公司Pax AI都在這里辦公

由于目前，蘋果和谷歌都已經(jīng)將該應(yīng)用下架，阿聯(lián)酋居民對(duì)他們將無法再使用該應(yīng)用表示擔(dān)憂。奇安信威脅情報(bào)中心通過公開渠道，獲取了一份ToTok最新版樣本，并對(duì)此進(jìn)行了簡單分析之后發(fā)現(xiàn)，該APP確實(shí)存在過多的權(quán)限獲取，用戶信息收集以及上傳信息行為。

過多權(quán)限申請(qǐng)。

對(duì)應(yīng)解釋

獲取用戶數(shù)據(jù)，并上傳至 https://app-measurement.com/a

下圖便是獲取的用戶數(shù)據(jù)類型，從命名可見收集的如位置信息，系統(tǒng)版本，

測試結(jié)果表明，當(dāng)APP打開后，他便會(huì)回傳數(shù)據(jù)

從表面上看，ToTok通過提供準(zhǔn)確的天氣預(yù)報(bào)來跟蹤用戶的位置。每當(dāng)用戶打開應(yīng)用程序時(shí)，它就會(huì)以其幫助與朋友聯(lián)系的方式來尋找新聯(lián)系人，就像Instagram如何標(biāo)記Facebook朋友一樣。它可以訪問用戶的麥克風(fēng)，相機(jī)，日歷和其他電話數(shù)據(jù)。甚至它的名字還仿照了中國應(yīng)用程序TikTok。

盡管被稱為“快速而安全”，但ToTok并未使用WhatsApp，Signal或Skype等端到端加密。該應(yīng)用程序的隱私政策中僅有一條信息：“我們可能會(huì)與公司共享您的個(gè)人數(shù)據(jù)。”

阿聯(lián)酋是美國在中東最親密的盟友之一，被特朗普政府視為抵制伊朗的堡壘，也是反恐伙伴。它的統(tǒng)治家族使該國成為一個(gè)現(xiàn)代，溫和的阿拉伯國家的典范，但它也一直處于使用監(jiān)視技術(shù)來鎮(zhèn)壓內(nèi)部異議的最前沿，包括通過黑客技術(shù)入侵西方記者，清空評(píng)論家的銀行賬戶以及對(duì)人權(quán)活動(dòng)家的Facebook帖子進(jìn)行長期單獨(dú)封禁。

該政府封鎖了WhatsApp和Skype等應(yīng)用程序的特定功能，這一事實(shí)使ToTok在該國特別有吸引力。

排除外界原因，實(shí)踐分析表明，該APP確實(shí)存在惡意行為操作。而其幕后運(yùn)營商與阿聯(lián)酋情報(bào)局的關(guān)系，以及APP變得愈發(fā)流行，用戶激增，導(dǎo)致用戶的各類行為暴露在國家的監(jiān)聽之下，這也足以證明，在如今萬物互聯(lián)，用戶大數(shù)據(jù)時(shí)代，數(shù)據(jù)為王，無論對(duì)外還是對(duì)內(nèi)都是一股利劍，足以傲視群雄。就如前些日子紐約時(shí)報(bào)報(bào)道的隱私項(xiàng)目，其中提及了一份位置追蹤文件。信息來自2016年和2017年期間的1200多萬美國人的智能手機(jī)精確位置，數(shù)據(jù)涵蓋超過500億個(gè)定位信號(hào)。

通過分析這些數(shù)據(jù)，美國很多名人、政要的行蹤都被暴露無遺，包括情報(bào)人員、五角大樓官員，同時(shí)美國總統(tǒng)特朗普的行蹤，都可以被精確追蹤到。

可想而知，這些數(shù)據(jù)，必定有很大一部分必定來自這些奇怪來源的APP。

因此，奇安信威脅情報(bào)中心在此強(qiáng)調(diào)：請(qǐng)盡量安裝國產(chǎn)且多人使用的APP，且盡量通過官方渠道下載，對(duì)于境外的APP需要保持防備之心，防止不法分子通過數(shù)據(jù)分析侵犯個(gè)人財(cái)產(chǎn)造成不可逆轉(zhuǎn)的損失。

https://app-measurement.com/a

https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae.html

原文鏈接：https://www.anquanke.com/post/id/195786