Pegasus间谍软件肆虐,NSO表示“不背锅”

关注 2018-09-19 17:54:54 查看数 9087 ,评论数 0 技术控 安全报告
加拿大公民实验室(Citizen Lab)是一个由蒙克全球事务学院在多伦多大学设立的一个跨学科实验室,该实验室发布的一份最新报告显示,Pegasus间谍软件的攻击范围涵盖了全球45个国家。 这款臭名昭著的间谍软件,由以色列NSO集团开发。这家集团是以色列数十家数字间谍工具开发公司之一,它们的产品可追踪iPhone和Android智能手机上的任何活动,主要为世界各国政府和执法机构提供服务。 Pegasus间谍软件 手机间谍软件是指通过外在硬件设备或者内在的软件对手机的一种监控行为,还有一种说法是指一些编程高手,编制出隐藏在手机里面的远程控件,从而实现他们的阴谋、目的。 Pegasus间谍软件是NSO集团最“得意”的产品,该软件可以实施远程攻击iPhone、Android和其他移动设备,攻击者能访问目标受害者设备上存储的大量数据,包括短信、日程安排、电子邮件、WhatsApp消息、用户位置、麦克风和相机,而这些受害者对此一无所知。Pegasus此前曾被用来攻击墨西哥、阿联酋的一些人权活动家和记者。 Pegasus间谍软件的完整功能包括: 记录键盘; 捕获截图; 捕获实时音频; 通过短信远程控制; 窃取应用程序(WhatApp、Skype、Facebook、Twitter、Viber和KaKao)的数据; 泄露浏览器历史记录; 窃取安卓Native Email客户端的电子邮件; 窃取联系人和短信。 就在上个月,这款间谍软件就被用来攻击了国际特赦组织(Amnesty International)的一名工作人员以及另一名驻外人权捍卫者。国际特赦组织是全球最知名的非营利性人权组织之一,主要由全世界的社会学教授组成,监察国际上违反人权的事件。 一名专注沙特阿拉伯的研究人员在今年6月初收到了一条可疑的WhatsApp消息,其中详细描述了发生在沙特驻华盛顿大使馆外的一项抗议活动,该活动旨在支持在斋月期间被拘留的“兄弟”。 另外,这条消息还包含了一个声称来自阿拉伯语新闻网站的关于抗议活动的链接,但经过国际特赦组织分析发现,这个链接实际上连接的是一个与被其认为与NSO 集团所使用的基础设施相关的网站。 一名沙特人权捍卫者也收到了一条可疑的短信,该短信也携带了恶意链接,连接到被确定为由NSO集团所使用的同一网络基础设施的另一些域。 受间谍软件影响范围 公民实验室本周二(当地时间)报告中显示,受此间谍软件感染的用户数量要高于他们的预期。 到目前为止,全球范围内公开报道的非法使用Pegasus间谍软件的个人案例已经多达174例,其中150人来自巴拿马,并与发生在该国前任总统身上的大规模国内间谍丑闻事件有关。另外,在全球45个国家都发现了Pegasus间谍软件活动的迹象。 该报告称,在这45个国家使用Pegasus开展间谍活动的幕后运营商总计有36家,其中10家似乎还积极开展了跨国间谍活动。报告进一步表示,虽然一些NSO的客户可能合法使用Pegasus,但至少观察到Pegasus间谍活动的这些国家中,有6个国家存在违法使用Pegasus间谍软件的行为。这意味着他们可能已经通过该软件针对社会群体进行间谍活动。 这6个已知存在违法使用Pegasus间谍软件行为的国家分别为:巴林,哈萨克斯坦,墨西哥,摩洛哥,沙特阿拉伯和阿拉伯联合酋长国。 而Pegasus间谍软件的攻击对象则包括阿尔及利亚,巴林,孟加拉国,巴西,加拿大,科特迪瓦,埃及,法国,希腊,印度,伊拉克,以色列,约旦,哈萨克斯坦,肯尼亚,科威特,吉尔吉斯斯坦,拉脱维亚,黎巴嫩,利比亚,墨西哥,摩洛哥,荷兰,阿曼,巴基斯坦,巴勒斯坦,波兰,卡塔尔,卢旺达,沙特阿拉伯,新加坡,南非,瑞士,塔吉克斯坦,泰国,多哥,突尼斯,土耳其,阿联酋,乌干达,英国,美国,乌兹别克斯坦,也门和赞比亚。 报告最后承认由于技术上的一些细节问题(IP地址受VPN影响导致不准确),调查可能存在一些误差。 NSO集团的回应 针对公民实验室的这份报告,NSO 集团的发言人Shalev Hulio发表声明称,该公司严格遵守所有国家的规定,不违反包括出口管制法规在内的任何相关法律。 “对于报告中的说法,我们表示异议。本公司的产品经政府部门和执法机构授权,其唯一用途是调查、预防一些犯罪及恐怖活动。我们所有的业务都是基于严格遵守相关出口管制法规的。”Shalev Hulio还强调:“NSO的商业道德委员会,由不同学科的专家组成(包括法律、外交方面的专家),他们会审查每一项业务。一旦发现授权被不当使用的情况,他们会立即叫停或直接取消现有合作协议。” NSO集团进一步表示公民实验室的研究报告存在一些问题,例如报告列出了发现Pegasus间谍软件活动的45个国家,其公司的产品并没有在其中大多数国家出售。
交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...