Pegasus 網絡監視工具：專制者針對其政治對手的間諜軟件

NSO Group 表示，其 Pegasus 間諜軟件只是調查恐怖主義和犯罪的工具，根本不會留下任何痕跡。然而，《衛報》今天早些時候發布的一項調查顯示，它是專制者針對其政治對手的間諜軟件。

50,000 個電話號碼的泄露及其分析由 Forbidden Stories 在大赦國際安全實驗室的支持下進行，重點關注一種特定工具。它名為 Pegasus，是一種黑客間諜軟件，歸以色列國家統計局集團所有。該間諜軟件的行為，通過iPhone和Android移動設備，讓它訪問郵件，電子郵件，照片，甚至偷偷記錄調用和激活麥克風。

它的用戶是誰？至少 10 個政府：阿塞拜疆、巴林、匈牙利、印度、哈薩克斯坦、墨西哥、摩洛哥、盧旺達、沙特阿拉伯和阿拉伯聯合酋長國 (UAE)。大多數數字是由三個國家查詢的。墨西哥有 15,000 個請求，而阿爾及利亞和阿聯酋各有 10,000 個請求。

泄密事件顯示——不僅是來自犯罪分子和恐怖分子嫌疑人的數據。還有記者、人權活動家和律師。

誰會受到 Pegasus 間諜軟件的影響？

有非常可信的證據表明 Pegasus 工具被用于打擊犯罪活動和恐怖主義。泄露的數據包括大量有關犯罪嫌疑人的信息。

然而，泄露的 50,000 個數字的數據還包括來自 180 多名記者的信息，涵蓋主要媒體，如 CNN、紐約時報、法國 24 等。該名單還包括被謀殺的墨西哥記者 Cecilio Pineda Birto 的人數——這是在他去世前幾周要求的。在犯罪現場沒有找到他的手機。

由大赦國際安全實驗室進行的進一步同行評審研究收集了來自不同記者、律師和人權活動家的 67 部手機樣本。在其中 37 個中發現了一些 Pegasus 間諜軟件活動。

NSO 否認其工具可能針對非犯罪主體，隨后在回應中否認所有說法，但承諾調查所有可信的說法。該公司否認該名單“被使用 Pegasus 的政府作為目標”的可能性，并稱 50,000 的總人數被夸大了。

就在上個月，在一份透明度報告中，國家統計局聲稱擁有領先的人權方法，并表明合同約束客戶使用間諜軟件進行刑事和國家安全調查。

研究和回應都指出政府可能違反合同并使用 Pegasus 工具獲取有關記者和政治對手的信息的可能性。

Pegasus 間諜軟件如何工作？

Pegasus 是 RAT（遠程訪問木馬），它可以訪問幾乎所有消費者手機：甚至是最新的 iPhone 和 Android 機型。

在過去，它的威力要小得多。就在 2016 年，Pegasus 還很初級。使用魚叉捕魚技術，它只是試圖誘使目標點擊惡意鏈接。

但它不再那么簡單了。現在，Pegasus 可以通過“零點擊”攻擊通過設備，這意味著它不需要手機所有者的任何交互來安裝。獲取數據的最常見方法之一是利用零日漏洞，當更新軟件的早期版本仍然包含一些可利用的錯誤時，就會發生這種情況。

該軟件非常受歡迎的目標是 WhatsApp 或 iMessage——因為它們非常受歡迎。在 iMessage 的情況下，它甚至預裝在每部 iPhone 上。

如果這些選項都沒有，Pegasus 可以簡單地安裝在放置在目標旁邊的無線接收器上，或者如果代理可以訪問目標的電話，則只需手動安裝。

從那里，Pegasus 收集了幾乎所有放在手機上的信息。這意味著您的 SMS 消息、地址簿、電子郵件、日歷、通話、瀏覽器歷史記錄、密碼、社交媒體都可用。