[[439351]]

近日，蘋果公司披露，一名未知身份的攻擊者使用以色列NSO公司開發(fā)的Pegasus 間諜軟件，監(jiān)聽了11名美國國務(wù)院員工的手機。這些美國官員處理的事務(wù)與東非國家烏干達有關(guān)。pegasus間諜軟件由總部位于以色列的網(wǎng)絡(luò)科技公司NSO集團開發(fā)，是一種具有高度侵入性的工具。

pegasus軟件能夠侵入蘋果和安卓操作系統(tǒng)，竊取短信、照片和電子郵件，對通話進行錄音，并可以遠程啟動手機的話筒和攝像頭。Pegasus使用通過消息應(yīng)用程序發(fā)送的零點擊漏洞來感染 iPhone 和 Android 設(shè)備，受害者不需要點擊鏈接或采取任何其他操作。pegasus軟件在默認情況下無法處理美國電話號碼，但此次攻擊表明，使用外國號碼的美國人仍然容易受到攻擊。

NSO 集團長期以來一直堅稱只向政府執(zhí)法和情報客戶出售其產(chǎn)品，但證據(jù)表明，該公司的產(chǎn)品被濫用以監(jiān)視來自沙特阿拉伯、巴林、摩洛哥、墨西哥和其他國家的人權(quán)活動家、記者和政治家。7月18日，多家媒體共同披露，“pegasus”間諜軟件監(jiān)聽了全球至少50多個國家的人權(quán)活動人士、記者和律師，涉及人數(shù)可能高達5萬人。

11月，美國商務(wù)部宣布對NSO公司進行制裁，將該公司列入商務(wù)部工業(yè)和安全局 (BIS) 實體黑名單。12月3日，NSO公司在Twitter發(fā)布聲明稱，NSO 的技術(shù)被設(shè)置為禁止針對美國號碼。但一旦將軟件出售給獲得許可的客戶，公司也無法知道客戶的目標是誰。聲明如下：

據(jù)悉，此次入侵發(fā)生在近幾個月，此次事件也是pegasus軟件首次被用于針對美國政府雇員。NSO 集團表示將嚴肅調(diào)查此事，并在必要時對非法使用其工具的客戶采取法律行動，目前相關(guān)賬戶已被暫停。