商业间谍软件是一种软件应用程序/脚本，也被称为“跟踪软件”、“监视软件”，主要功能包括非法数据收集、后门行为、远程控制工具、屏幕截图、密钥记录以及复制设备剪贴板中的内容等。商业间谍软件可以帮助恶意行为者监视受害者的计算机设备，秘密地窃取数据并在现实世界中造成伤害。

对于组织的网络安全人员来说，深入了解并认真应对商业间谍软件带来的安全风险是非常重要的。他们应当采取必要措施来保护组织免受此类威胁的侵害，降低商业间谍软件带来的风险，保护组织的关键信息资产和业务数据的安全。

商业间谍软件运行原理

大多数商业间谍软件会首先进入目标用户的设备，感染操作系统的关键文件，然后消耗CPU的处理能力窃取数据，记录用户活动或获得系统级访问权限。一旦收集到数据，攻击者便可以轻松实现任何目标，比如勒索、泄露敏感信息、超定向广告、创收、间谍活动和数据销售等。

一般来说，商业间谍软件只有一个任务：监视目标用户的上网习惯。但有时，间谍软件也会通过产生虚假流量将用户定向到虚假的产品登录页面，从而使黑客掌控的网站受益。

为了被安装到用户的设备上，商业间谍软件会欺骗用户点击可疑的链接、按钮或弹出式广告，从而进入恶意网站。攻击者也会在合法软件包中植入间谍软件。此外，浏览器扩展也可以用间谍软件感染用户的设备。一旦进入系统，拥有足够技能和资源的黑客往往会隐藏间谍软件的存在，阻止用户卸载或删除间谍软件，甚至向用户错误传达应用程序的运行信息。

商业间谍软件通常会在后台运行，并改变设备与外界的正常通信方式。每个商业间谍软件都会以不同的方法来完成预设的任务。一些商业间谍软件还会改变系统设置、互联网或防火墙设置或Windows注册表，并访问受限制的内容。

商业间谍软件的类型

近年来，随着数字化经济的快速发展，这也推动了商业间谍软件数量的急剧增长。目前，商业间谍软件的主要类型包括：

ㆍ信息窃取程序（）：是最常见的一种商业间谍软件类型，它首先收集用户的信息，然后将所有数据非法传输给攻击者。同时，用户并不知道商业间谍软件正在运行并收集各种信息（从搜索历史数据到电子邮件帐户再到密码和存储内容等）。

ㆍ广告软件（Adware）：广告软件通常会导致用户设备的屏幕上显示弹出式广告。如果用户错误地点击了弹出式广告并向网站提供了任何类型的信息，网站/表单将存储该信息并将包含该数据的消息发送给黑客。

ㆍ键盘记录程序（）：键盘记录程序的主要工作是记录用户在任何给定会话中的所有按键。如果用户在键盘记录程序处于活动状态的会话中键入密码，则该密码将被记录下来。键盘记录程序也可以使用类似的策略来窃取信用卡信息。键盘记录程序保存的任何记录都会被发送给攻击者。

ㆍ风险软件（）：风险软件也是一种商业间谍软件，由于软件中存在固有安全漏洞，因此对用户来说十分危险。有时，这类软件的开发人员违反了许多道德和法律要求，故意使应用程序与某些程序不兼容。与其他间谍软件类型类似，风险软件允许黑客收集敏感数据并在管理级别授予过程控制权。

商业间谍软件典型实例分析

Pegasus

所有者：NSO Group公司

目标操作系统：iOS、Android；

零日漏洞利用：苹果iOS、苹果Safari、、苹果；

零点击漏洞利用：支持；

别名：、DEV-0336、Night Tsunami

NSO Group是一家创立于2010年的以色列技术公司，专注于开发仅向政府销售的入侵和监控软件，其部分创始成员来自以色列的8200国家情报部队，属于该行业中最有影响力的公司之一。NSO公司旗下最知名的间谍软件当属Pegasus。

Pegasus能够支持多种移动平台，可通过多种方式植入目标设备，最新版的Pegasus软件甚至可在零点击的情况下入侵目标手机并自动激活程序。

【Pegasus间谍软件运行原理】

Pegasus是一款结构复杂，功能完善的高级间谍软件，具备阅读短信、监听通话、收集密码、位置跟踪，访问目标设备的麦克风和摄像头，收集应用程序信息等功能。数据显示，全球至少50多个国家在使用pegasus间谍软件从事监听工作，监听对象包括了政府官员、企业高管、记者等人士，被监听人数可能高达5万人。

、

所有者：Candiru公司

目标操作系统：Windows、macOS、iOS、Android；

零日漏洞利用：微软Windows、谷歌Chrome；

零点击漏洞利用：可以；

别名：SOURGUM、Caramel Tsunami、Saito Tech Ltd。

Candiru也是一家专门提供间谍软件服务的以色列公司，成立于2014年，主要业务是向政府客户销售间谍软件，产品包括用于监视计算机、移动设备和云帐户的解决方案。该公司的名称曾多次更改，目前的官方名称是Saito Tech Ltd。

【2014年-2022年，Candiru官方名称变更情况】

该公司的间谍软件名为，是Windows平台的间谍软件，其一旦部署到目标的Windows系统中，即可完全访问受感染设备，还具备多种功能，包括收集和窃取受害者的文件，解密和窃取Windows设备上的Signal信息，并从LSASS和Chrome、 、Firefox、Safari和Opera网络浏览器中窃取cookies和保存的密码。此外，Candiru还提供了一个名为的间谍工具，可以针对各种操作系统（Windows、iOS和Android）进行零点击攻击。

数据显示，目前已经感染了数百名来自世界各地的受害者。

Alien、

所有者：Cytrox / 公司；

目标操作系统：Android、iOS；

零日漏洞利用：Google Chrome、Google Android、Apple iOS；

零点击攻击利用：仅在使用Mars套件时存在；

别名：Helios、 Ltd、 Ltd

Alien/间谍软件最初由Cytrox开发，该公司成立于2017年，总部位于北马其顿。后来，Cytrox被位于塞浦路斯的公司收购，的创始人是曾长期在以色列军事情报部门担任高级职位的Tal Dilian。

Alien/间谍软件主要针对Android和iOS操作系统进行攻击。攻击始于向受害者发送包含恶意链接的消息。一旦被点击，这些链接就会引导受害者进入攻击者控制的网站，随后，攻击者会利用浏览器（Chrome）和操作系统（Android）的漏洞感染设备。然后，它会立即将受害者重定向到一个合法的页面，以避免被怀疑。

还提供Mars间谍软件套件，其中一部分安装在受害者的移动运营商一侧。一旦安装完成，Mars就会等待目标个人访问HTTP页面，并在访问发生时使用中间人方法将受害者重定向到受感染的站点，进而触发上一段中描述的过程。

Subzero

所有者：DSIRF公司

目标操作系统：Windows；

零日漏洞利用： Windows、Adobe Reader；

零点击漏洞利用：未发现；

别名：、Denim Tsunami、MLS Machine GmbH；

Subzero间谍软件由奥地利DSIRF公司（DSR决策支持信息研究取证有限公司）开发，并于2021年首次曝光。2022年7月，微软威胁情报团队发布了一份关于代号为 （Denim Tsunami）间谍软件研究报告，研究人员正式将其确定为DSIRF Subzero。

【DSIRF幻灯片详细介绍了间谍软件Subzero的功能】

为了破坏目标系统，Subzero商业间谍软件利用了Windows和Adobe Reader的多个零日漏洞。攻击媒介通常涉及向受害者发送包含恶意PDF文件的电子邮件，该电子邮件在打开时会触发一系列漏洞利用，并最终在受害者的设备上启动无形的间谍软件。

该间谍软件会收集在受感染系统中可以找到的任何密码和其他身份验证凭据，范围涵盖浏览器、电子邮件客户端、本地安全授权子系统服务（LSASS）和Windows密码管理器。这些凭据会被进一步用来收集有关受害者的信息，并建立更广泛的监视活动。

从2020年开始，Subzero软件就被用来攻击欧洲和中北美洲的组织。2023年8月，DSIRF宣布将关闭业务，但其子公司MLS仍然在继续开展类似的网络间谍活动。

所有者：公司

目标操作系统：Windows、Linux；

零日漏洞利用： 、Google Chrome、Mozilla Firefox；

零点击漏洞利用：未发现；

2022年，谷歌公司展示了其对商业间谍软件的研究分析成果。谷歌威胁分析小组（TAG）的报告描述了这种商业间谍软件的三个组成部分：

第一部分： Noise，主要利用了Google Chrome V8 引擎的一个漏洞。在利用之后，Chrome的沙箱会被绕过，间谍软件可以在目标系统中启动。

第二部分： Soft，主要利用了Windows反病毒软件 所嵌引擎中的一个漏洞。其工作原理如下：首先，向受害者发送一个包含恶意代码的受感染PDF文件的链接。当下载的PDF文件开始自动扫描时，此代码会触发 漏洞。由于利用这个漏洞，获得了操作系统级别的特权，并能够在受害者的计算机上安装间谍软件。

第三部分： Files，主要利用了Mozilla Firefox浏览器的XSLT处理器中的一个漏洞来攻击运行Windows或Linux的计算机。从这个影响Firefox 64到68版本的漏洞来看，该间谍软件是在很早前就开发完成，至少从2018年便开始使用。

Reign

所有者：公司

目标操作系统：iOS；

零日漏洞利用：苹果iOS；

零点击漏洞利用：支持；

别名：DEV-0196、Carmine Tsunami、InReach；

是由NSO集团的前雇员创建，其开发的间谍软件Reign与Pegasus有很多惊人地相似之处。例如，为了用Reign间谍软件感染iphone，他们利用了类似于的零点击漏洞。

安全研究人员将这个漏洞命名为。这个漏洞利用了iCloud日历中的漏洞作为初始攻击向量，使攻击者能够通过向日历发送不可见的恶意邀请来感染iPhone。

iOS版Reign主要包括如下监视功能：

ㆍ搜索文件和数据库；

ㆍ通话录音；

ㆍ通过麦克风进行窃听；

ㆍ用前置或后置摄像头拍照；

ㆍ盗取密码；

ㆍ生成iCloud双因素认证一次性代码；

ㆍ跟踪位置；

ㆍ清除设备感染的痕迹；

据报道，还开发了攻击安卓设备的恶意软件，但没有公开的信息。拥有极严的保密机制，它没有网站，谷歌地图上也找不到该公司的办公室，同时还禁止其员工在社交媒体上讨论他们的工作。2023年4月，该公司突然宣布停止运营，但目前还不完全清楚这是否仅是战术性的撤退。

商业间谍软件防范建议

企业组织要确保对使用商业间谍软件的攻击进行全面保护通常并不容易，而遵循以下建议可以增加间谍软件运行的难度：

ㆍ定期更新所有计算设备上的软件系统，尤其是操作系统、浏览器和消息应用程序；

ㆍ不要点击任何可疑的邮件或访问链接；

用Unity进行网络游戏开发（一）

这是我之前写的了，一直保存在电脑里，现在学习写博客。希望多和大家交流，共同进步，文章中说得不好的地方请指出，谢谢！

使用Unity3D进行网络游戏开发

一.Unity3d简介

Unity3d是时下比较流行的一款游戏引擎，流行是因为用它做游戏很方便，无论是3d还是2d都会有非常好的效果，即便某些朋友不懂编程，也可以通过Unity自带的组件做出一些简单的诸如三维视频游戏、建筑可视化、实时三维动画等类型的小作品。在正式发布前，Unity经历的多年的开发阶段，Gooball在2005三月发布，运用了Unity的预发售版本开发。Unity从出道到现在已有8年历史，有很多优秀的作品都是用Unity做的，诸如《神庙逃亡》、《绝代双骄》、《坦克英雄》、《将魂三国》、《梦幻国度2》、《新仙剑Online》以及《纵横无双》等。

二.网络游戏简介

网络游戏又称为MMOG()。通常只要某一游戏的服务器端到客户端连线玩家数量超过

1000人即可算作大型多人在线游戏，但是狭义上必须有大量玩家处于同一“游戏世界”的游戏才能称之为大型多人在线

游戏。

目前网络游戏的分类主要如下：

1.从使用形式上进行分类：

浏览器形式和客户端形式。基于浏览器的游戏，也就是通常说到的网页游戏，又称为WEB游戏，它不用下载客户端，任何地方任何时间任何一台能上网的电脑快乐的游戏，尤其适合上班族。其类型及题材也非常丰富，典型的类型有角色扮演（天书奇谭）、战争策略（热血三国）、社区养成（猫游记）、SNS（开心农场）等。 而对于客户端形式这一种类型是由公司所架设的服务器来提供游戏，而玩家们则是由公司所提供的客户端来连上公司服务器以进行游戏，而现在称之为网络游戏的大都属于此类型。此类游戏的特征是大多数玩家都会有一个专属于自己的角色(虚拟身份)，而一切存盘以及游戏资讯均记录在服务端。此类游戏大部分来自欧美以及亚洲地区，这类型游戏有World of (魔兽世界)(美)、战地之王（韩国）、EVE Online（冰岛）、战地（）（瑞典）、信长

之野望Online(日本)、天堂2（韩国）、梦幻西游（中国）等等。

2.从游戏种类上进行分类：

棋牌类休闲网络游戏：即登陆网络服务商提供的游戏平台后，进行双人或多人对弈，如纸牌、象棋等，提供此类游戏的公司主要有腾讯、联众、新浪等。网络对战类游戏 ：即玩家通过安装市场上销售的支持局域网对战功能游戏，通过网络中间服务器，实现对战，如CS、星际争霸、魔兽争霸等，主要的网络平台有盛大、腾讯、浩方等。角色扮演类大型网上游戏：即RPG类，通过扮演某一角色，通过任务的执行，使其提升等级，等到宝物等，如大话西游、传奇等，提供此类平台的主要有盛大等。

3.从游戏模式上进行分类：

这样分类比较多，主要有：一、 MMORPG-大型多人角色扮演类游戏，如时下火爆的《DNF》《DN》《诛仙3》等。二、MMOFPS-大型多人第一人称射击游戏，如《CF》等。三、MMOKTS-大型多人及时策略游戏，这类游戏目前主要以浏览器形式发展而非客户端，如《破碎银河系》等。 四、MMODG-大型多人网络舞蹈游戏，《劲舞团》已经火了很多年了。 五、MMOMG-大型多人网络经营类游戏，这类游戏也是主要依托浏览器形式发展，如《》等游戏。 六、MMOR-大型多人网络竞速类游戏，如《跑跑卡丁车》等游戏。 七、MMOTG-大型多人网络大亨类游戏，代表作为《网络大富翁》。 八、MMOSG-大型多人网络体育类游戏，以《街头篮球》为代表。

四.网络游戏的架构：

一、PTP(Peer-to-Peer)即在多个玩家参与的游戏中，各玩家之间采用Peer-to-Peer的直接通信方式。在网络通信服务的形式上，一般采用浮动服务器的形式，即其中一个玩家的机器既是客户端，又扮演服务器的角色，一般由创建游戏局的玩家担任服务器（主机）。很多对战型的RTS网络游戏都采用这种结构。

二、基于游戏大厅代理的结构，通过会话大厅（lobby）结构，为不同玩家牵线搭桥，既直接管理客户端，也管理游戏局，是回合制网络游戏的常见类型

三、网络游戏的最典型的结构是C/S结构，特别适合于多人在线游戏，如RPG，成千上万人进行同一场游戏。服务器上有完整的游戏世界模型，玩家在客户端去观察这个世界，并与之互动。C/S结 构的优点是能够充分发挥客户端计算机的处理能力，很多工作可以在客户端处理后再提交给服务器，使得客户端响应速度快。对于网络游戏来讲，这是十分关键的。 其缺点就是网络游戏的升级比较麻烦，每次升级需要客户端下载体积庞大的更新软件，然后进行安装，对于一些带宽并不是十分充足的用户而言，升级就成了游戏的梦魇。不过，良好的客户端程序框架设计完全可以避免升级时下载庞大的更新软件。比如，客户端软件可以把场景定义文件独立出来，客户端程序在运行时动态加载 场景定义文件。这样，当网络游戏的设计者发现需要增加游戏场景时，他只需要更新一个场景定义文件就可以了，当然还需要一些必需的场景资源文件，如新增加的 图像、背景音效等。

三、使用Unity开发简单的网络游戏

网络游戏和单机游戏最大的区别就是网络游戏把单机游戏的逻辑判断移到了服务器端。当客户端向服务器发出一个请求后，比如说行走，服务器收到客户端发来的这个数据包，然后读出内容，进行逻辑判断处理，然后把结果从新返回给客户端。客户端收到服务器的回复后，开始进行屏幕渲染，于是就出现了行走的动画了。逻辑判断在服务器端，客户端只负责渲染。把逻辑放在服务器端有一个很明显的好处，就是防止第三方修改数据，即降低玩家“开挂”的可能性。使用Unity进行网络游戏开发，最好不要用Unity自带的,选择socket更好，理由如下：（我这里借鉴A哥所总结）

一、unity network 需要向unity的服务器注册我们的服务，而socket服务由开发者自己定义

二、采用socket想要共享哪些数据更加灵活 而network显然是没有这么方便

三、网络占用 socket在需要的时候 只需要传输开发者定义好的需要交互的数据即可 network则是整个的实时同步 网络占用会高出不少

四、network是类似于p2p的客户端直连共享模式 需要nat穿透 用户的设备不一定支持。