NSO集团间谍软件遭滥用 通过安卓和iPhone设备便可对目标者进行“攻击”

以色列的NSO集团制造了一些世界上最具侵略性、最强大的间谍软件。如果你有iPhone或Android设备，NSO的500名员工中的某个人很有可能对你的手机进行攻击并获取其中的所有数据。

但是，幸运的是，对于大多数手机用户来说，NSO的安卓和iPhone追踪工具应该仅仅被用于政府追捕罪犯和恐怖分子。不过，研究人员一再声称，NSO所谓的“Pegasus恶意软件”已经被用来对付来自墨西哥和阿拉伯联合酋长国的活动人士和记者。周三，出现了另一个案件。这一次，世界上最大的非营利组织之一国际特赦组织(Amnesty International)声称，该组织的一名员工以及另一位专注于该国的人权捍卫者成为Pegasus在沙特阿拉伯的攻击目标。为了保护他们的安全，他们的名字没有被披露。

特赦组织（非政府组织）在周三向《福布斯》发送的一份报告中写道：“与先前使用NSO软件进行的攻击案件一样，它描绘了一幅令人不安的画面，说明NSO集团的技术在全球范围内被滥用。”多伦多大学(University of toronto)公民实验室(Citizen Lab)的安全与隐私研究员约John Scott-Railton表示，事实上，有多达174起公开报道的个人被NSO间谍软件“攻击”的案例。

国际特赦组织技术与人权主管Josh Franco表示:“随着现有监控工具的普及和价格可负担得起，几乎任何政府都能负担得起用来监视那些想要监视的人的强大工具。没有人监管这个市场，我们几乎不知道政府可以用什么工具来监视我们，也没有什么办法让他们或供应商对此负责。”

NSO拒绝就报告的细节进行置评，称已签署了保密协议，不允许其讨论客户。一位发言人表示：“我们的产品专门用于调查和预防犯罪和恐怖主义。任何在有违本公司初衷的情况下使用我们的技术都违反了我们的政策、法律合同以及我们公司所代表的价值观。”

“如果出现有关违反合同或不当使用我们技术的指控，我们将调查此事，并根据调查结果采取适当行动。”

沙特袭击

今年6月，一名未透露姓名的国际特赦组织员工收到了一条可疑的WhatsApp消息。发件人要求接收方提供一些关于沙特阿拉伯驻华盛顿的大使馆前发生的抗议活动的报道，该抗议活动支持被拘留在中东国家的“兄弟”。

这条消息还包含一个链接，可能包含了有关抗议的信息。但是这个链接跳转的一个网站被特赦国际认为是由NSO集团控制的。据特赦国际和公民实验室称，这家以色列公司使用的是launchpad之类的网站，可以将目标转移到另一个用来对目标智能手机发起攻击的网站。

一旦Pegasus间谍软件安装在苹果或谷歌设备上，从无声地窃取信息和监听通话，到通过网络摄像头偷窥和通过麦克风收听，它几乎无所不能。

这家非营利组织拒绝透露另一位非特赦活动人士是否被NSO的恶意软件成功入侵。这名未透露姓名的男子收到了一条短信，承诺将提供一份神秘相关法庭传令的信息，但国际特赦组织再次认为该链接网站与NSO有关。

Franco说：“不管这最终是否成功，公司……有责任确保他们的产品不会导致或致使侵犯人权。”国际特赦组织无法告知袭击者的真实身份，尽管受害者活动人士参与的是沙特阿拉伯的问题。

对人权存在威胁的600个网站

从可疑链接最终挖掘出“幕后主使”NSO是一些深入技术研究的成果，这项成果是由Claudio Guarnieri和公民实验室领导的国际特赦网络安全研究小组取得的。他们能够开发出NSO攻击的“指纹”。指纹本质上是一种标记，用于识别NSO将目标从消息链接重新路由到可能发起攻击的网站。NSO称其为Pegasus 匿名传输网络(PATN)。

PATN使用加密和服务器层来避免被检测。但具有讽刺意味的是，由于这家监控公司的反检测技术是独一无二的，它们可以被转化为指纹。将指纹与现实世界攻击中使用的技术进行比较，可以将它们与NSO联系起来。这正是Guarnieri和他的团队针对企图攻击沙特激进分子而研发的。

利用这一指纹，特赦国际的研究人员还发现了另外600个网站，以类似于周三记录的袭击方式重新路由访问者。根据特赦国际的报告，这600个网址“代表着对世界上无数其他国家的人权捍卫者和公民社会行为者的潜在威胁”。

特赦国际认为一些服务器托管网站可能被用于攻击“与讲俄语国家有关”的目标，包括一个假的Sputnik News网站。在哈萨克斯坦也发现了更多被研究人员认为是NSO控制的假新闻和政府网站。

175例滥用案件

追踪监控工具的公民实验室支持 Guarnieri的发现。

在谈到迄今为止他追踪到的174个目标时，公民实验室的研究人员Scott-Railton说:“这个数字与NSO所称的他们的产品被谨慎地用作国家安全和刑事调查的工具有相当大的出入。”

“我预计，随着NSO寻求扩大其客户基础，违规行为的数量只会增加。”

据公民实验室报道，2016年，阿联酋活动家Ahmed Mansoor的iPhone遭到Pegasus工具的攻击。去年全年，该工具被指在墨西哥针对一系列律师、活动人士和记者进行攻击，导致公众强烈抗议，并要求进行官方调查。

据称，巴拿马前总统里卡多•马蒂内利(Ricardo Martinelli)也曾利用Pegasus恶意软件监视他的对手。马蒂内利最近被从美国引渡到他的祖国，面临挪用公款和对政治对手进行间谍活动的指控。根据引渡法庭文件，他花了将近1350万美元购买Pegasus工具。据此前的报道，他否认有任何不当行为。

就在本月早些时候，NSO的一个程序员窃取了内部代码，并试图在暗网上以高达5000万美元的各种加密货币出售。

NSO及其私人股本所有者Francisco Partners因这些公关纠纷而蒙受损失。知情人士此前对《福布斯》表示，去年与黑石集团(Blackstone Group)达成的一项价值10亿美元的收购交易，因投资业务与墨西哥灾害有关而终止。今年7月，有报道称，与另一家以色列监控巨头Verint的另一笔收购交易破裂。