[[439351]]

近日，蘋果公司披露，一名未知身份的攻擊者使用以色列NSO公司開發(fā)的Pegasus 間諜軟件，監(jiān)聽了11名美國國務(wù)院員工的手機(jī)。這些美國官員處理的事務(wù)與東非國家烏干達(dá)有關(guān)。pegasus間諜軟件由總部位于以色列的網(wǎng)絡(luò)科技公司NSO集團(tuán)開發(fā)，是一種具有高度侵入性的工具。

pegasus軟件能夠侵入蘋果和安卓操作系統(tǒng)，竊取短信、照片和電子郵件，對(duì)通話進(jìn)行錄音，并可以遠(yuǎn)程啟動(dòng)手機(jī)的話筒和攝像頭。Pegasus使用通過消息應(yīng)用程序發(fā)送的零點(diǎn)擊漏洞來感染 iPhone 和 Android 設(shè)備，受害者不需要點(diǎn)擊鏈接或采取任何其他操作。pegasus軟件在默認(rèn)情況下無法處理美國電話號(hào)碼，但此次攻擊表明，使用外國號(hào)碼的美國人仍然容易受到攻擊。

NSO 集團(tuán)長期以來一直堅(jiān)稱只向政府執(zhí)法和情報(bào)客戶出售其產(chǎn)品，但證據(jù)表明，該公司的產(chǎn)品被濫用以監(jiān)視來自沙特阿拉伯、巴林、摩洛哥、墨西哥和其他國家的人權(quán)活動(dòng)家、記者和政治家。7月18日，多家媒體共同披露，“pegasus”間諜軟件監(jiān)聽了全球至少50多個(gè)國家的人權(quán)活動(dòng)人士、記者和律師，涉及人數(shù)可能高達(dá)5萬人。

11月，美國商務(wù)部宣布對(duì)NSO公司進(jìn)行制裁，將該公司列入商務(wù)部工業(yè)和安全局 (BIS) 實(shí)體黑名單。12月3日，NSO公司在Twitter發(fā)布聲明稱，NSO 的技術(shù)被設(shè)置為禁止針對(duì)美國號(hào)碼。但一旦將軟件出售給獲得許可的客戶，公司也無法知道客戶的目標(biāo)是誰。聲明如下：

據(jù)悉，此次入侵發(fā)生在近幾個(gè)月，此次事件也是pegasus軟件首次被用于針對(duì)美國政府雇員。NSO 集團(tuán)表示將嚴(yán)肅調(diào)查此事，并在必要時(shí)對(duì)非法使用其工具的客戶采取法律行動(dòng)，目前相關(guān)賬戶已被暫停。