原文地址:https://www.hackeye.net/securityevent/16360.aspx
根据公民实验室(Citizen Lab)的一份最新报告显示,在过去的两年时间里,被认为是世界上最危险的手机间谍软件之一的Pegasus已经出现在了45个国家/地区,并被用于监控目标人物。
臭名昭著的Pegasus间谍软件,由以色列公司监控公司NSO group开发的,该公司以向世界各地的情报机构、军队和执法部门出售能够远程侵入iPhone和Android设备的高科技监控工具而闻名。
Pegasus可以说是NSO group最强大的创作,它被设计为能够远程攻击iPhone、Android和其他移动设备,允许攻击者访问一个目标受害者的大量数据,包括短信、日历条目、电子邮件、WhatsApp消息、用户实时位置、麦克风和摄像头等。
根据相关报道,Pegasus之前曾被用于监控墨西哥和阿联酋的人权活动家和记者。
就在上个月,来自外媒的消息称,该间谍软件还被用来攻击了一名来自沙特的国际特赦组织工作人员,以及另一名驻留在国外的沙特人权捍卫者。国际特赦组织(Amnesty International)是全球最知名的非营利性人权组织之一,主要由全世界的社会学教授组成,监察国际上违反人权的事件。
现在,公民实验室在其最新发布的这份报告中指出,真正受到Pegasus间谍软件监控的受害者数量要比他们之前报告中提到的数量多得多。
36个Pegasus运营商在45个国家/地区实施监控
在上个月发布的一份报告中,公民实验室明确提到“到目前为止,在全球已有175人成为了Pegasus间谍软件的监控目标”。现在,该实验室发布了最新的统计数据,并表示已经在多达45个国家/地区发现了基于Pegasus的网络攻击痕迹。
根据这份报告,共有36个Pegasus运营商被发现一直在使用该间谍软件在全球45个国家/地区实施监控,其中至少10个运营商涉嫌参与了跨境监控。
该报告进一步指出,尽管一些NSO group客户使用Pegasus可能是出于合法目的,但至少有6个购买并使用Pegasus的国家/地区是“已知的间谍软件滥用者”——这些国家/地区此前曾被报道滥用间谍软件,将本国公民作为监控目标。
最新报告指出,这些“已知的间谍软件滥用者”包括巴林、哈萨克斯坦、墨西哥、摩洛哥、沙特阿拉伯和阿联酋,而受到Pegasus感染的国家/地区名单包括阿尔及利亚、巴林、孟加拉国、巴西、加拿大、科特迪瓦、埃及、法国、希腊、印度、伊拉克、以色列、约旦、哈萨克斯坦、肯尼亚、科威特、吉尔吉斯斯坦、拉脱维亚、黎巴嫩、利比亚、墨西哥、摩洛哥、荷兰、阿曼、巴基斯坦、巴勒斯坦、波兰、卡塔尔、卢旺达、沙特阿拉伯、新加坡、南非、瑞士、塔吉克斯坦、泰国、多哥、突尼斯、土耳其、阿联酋、乌干达、英国、美国、乌兹别克斯坦、也门和赞比亚。
NSO group回应:合法出售,公民实验室的报告有误
作为对公民实验室报告的回应,NSO group的一位发言人发表了一份声明,称该公司的销售行为完全遵守了国家的规定,没有违反任何法律,包括出口管制条例。
“与你们的陈述相反,我们出售产品给政府和执法机构,其唯一目的是调查和预防犯罪和恐怖活动。”NSO group发言人Shalev Hulio对公民实验室回应说,“NSO的商业道德委员会,包括来自法律和外交关系等不同领域的第三方专家,他们会对NSO group的每笔交易进行审查和批准,并有权在存在不当使用的情况下拒绝签署协议或撤销现有协议。”
NSO group进一步表示,公民实验室的报告存在一些问题,该公司在这份报告中列出的45个国家/地区中的很多国家/地区都没有过销售记录。
6741
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
