以色列臭名昭著的黑客雇佣公司的目标名单扩大了

2016年8月28日，在以色列特拉维夫附近的赫兹利亚，一名女子在以色列NSO组织“帕伽索斯”所在的建筑前使用iPhone。(法新社图片)

人权和新闻自由活动人士对NSO集团(臭名昭著的以色列黑客出租公司)的一份新报告大为恼火。

这份由一个全球媒体联盟撰写的报告，扩大了公众对NSO军事级间谍软件中使用的目标名单的了解。根据这份报告，这些人现在不仅包括记者、人权活动人士和反对派政治人物，还包括与他们关系密切的人。

这些组织周一谴责了对商业监控工具几乎缺乏监管。联合国人权事务高级专员巴切莱特(Michelle Bachelet)在一份声明中说，如果NSO的飞马(Pegasus)间谍软件被广泛瞄准的指控有部分属实，那么“这是一次又一次地越过红线，却完全不受惩罚。”以下是关于这个问题你需要知道的。

NSO集团长期以来一直被指控从事不道德的黑客行为。有什么新“公司证实支持报道中的黑客活动。”亚马逊表示，他们违反了其使用条款。

NSO说的“潜在的，过去的或现有的目标”是什么?它声称自己卖的是只发给“经过审查的政府机构”，用于打击恐怖分子和主要罪犯，并否认与卡舒吉的谋杀案有任何关联。

该公司没有披露其客户，并声称对这些数据“没有可见度”。

安全研究人员反驳了这一说法，称该公司直接管理高科技间谍活动。多伦多大学公民实验室(Citizen Lab)的研究员约翰·斯科特-雷尔顿(John Scott-Railton)表示，毫无疑问，NSO的软件部署产生了各种日志和其他数据，该实验室自2016年以来一直在追踪帕伽索斯的滥用情况。

大赦国际尚未确定泄密的来源，也没有说明这些数据是如何通过认证来保护其来源的安全的。公民实验室审查了国际特赦组织确认帕伽索斯感染的方法，认为它可行。

斯科特-雷尔顿说，他毫不怀疑泄露的数据“包含目标意图”。大赦国际表示，数据中出现一个电话号码并不一定意味着有人试图入侵某个设备。该组织在名单上的15名记者的手机上发现了Pegasus感染的痕迹。

国际特赦组织表示，这种恶意软件非常有效，它甚至可以入侵苹果最新型号的iPhone操作系统，在不被发现的情况下收集个人和位置数据，并控制设备的麦克风和摄像头。

在一份声明中，苹果安全工程负责人Ivan Krstić没有直接回应大赦国际的声明，而是强调了此类有针对性的攻击的罕见性，以及该公司致力于保护用户安全的决心。

以色列公司本活动“批准仅向政府实体出口网络产品，以供合法使用，并保证网络产品的安全。只是为了预防和调查犯罪和反恐。”

报告称，考虑到了国家安全和战略因素。

去年，以色列一家法院以证据不足为由，驳回了大赦国际提出的一项要求吊销NSO出口许可证的诉讼。公民实验室和大赦国际自2016年以来主要记录了NSO针对人权活动人士、持不同政见者和包括数十名半岛电视台雇员在内的记者的行动。

但据《华盛顿邮报》(the Washington Post)、《卫报》(the Guardian)、《世界报》(Le Monde)和《南德日报》(Sueddeutsche Zeitung)等联合通讯社称，新名单显著扩大了潜在目标的范围，包括阿拉伯王室成员、外交官和企业高管。

利用广受欢迎的加密移动消息服务WhatsApp的一个缺陷，任何人都能被锁定为“零点击”选项吗?

WhatsApp及其母公司Facebook于2019年在旧金山联邦法院起诉NSO。WhatsApp的诉讼指控NSO Group针对约1400名WhatsApp用户。

直到本周，这是这家以色列公司的间谍软件聚集在一个地方的最大数量的潜在目标。