Pegasus 网络监视工具：专制者针对其政治对手的间谍软件

NSO Group 表示，其 Pegasus 间谍软件只是调查恐怖主义和犯罪的工具，根本不会留下任何痕迹。然而，《卫报》今天早些时候发布的一项调查显示，它是专制者针对其政治对手的间谍软件。

50,000 个电话号码的泄露及其分析由 Forbidden Stories 在大赦国际安全实验室的支持下进行，重点关注一种特定工具。它名为 Pegasus，是一种黑客间谍软件，归以色列国家统计局集团所有。该间谍软件的行为，通过iPhone和Android移动设备，让它访问邮件，电子邮件，照片，甚至偷偷记录调用和激活麦克风。

它的用户是谁？至少 10 个政府：阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯和阿拉伯联合酋长国 (UAE)。大多数数字是由三个国家查询的。墨西哥有 15,000 个请求，而阿尔及利亚和阿联酋各有 10,000 个请求。

泄密事件显示——不仅是来自犯罪分子和恐怖分子嫌疑人的数据。还有记者、人权活动家和律师。

谁会受到 Pegasus 间谍软件的影响？

有非常可信的证据表明 Pegasus 工具被用于打击犯罪活动和恐怖主义。泄露的数据包括大量有关犯罪嫌疑人的信息。

然而，泄露的 50,000 个数字的数据还包括来自 180 多名记者的信息，涵盖主要媒体，如 CNN、纽约时报、法国 24 等。该名单还包括被谋杀的墨西哥记者 Cecilio Pineda Birto 的人数——这是在他去世前几周要求的。在犯罪现场没有找到他的手机。

由大赦国际安全实验室进行的进一步同行评审研究收集了来自不同记者、律师和人权活动家的 67 部手机样本。在其中 37 个中发现了一些 Pegasus 间谍软件活动。

NSO 否认其工具可能针对非犯罪主体，随后在回应中否认所有说法，但承诺调查所有可信的说法。该公司否认该名单“被使用 Pegasus 的政府作为目标”的可能性，并称 50,000 的总人数被夸大了。

就在上个月，在一份透明度报告中，国家统计局声称拥有领先的人权方法，并表明合同约束客户使用间谍软件进行刑事和国家安全调查。

研究和回应都指出政府可能违反合同并使用 Pegasus 工具获取有关记者和政治对手的信息的可能性。

Pegasus 间谍软件如何工作？

Pegasus 是 RAT（远程访问木马），它可以访问几乎所有消费者手机：甚至是最新的 iPhone 和 Android 机型。

在过去，它的威力要小得多。就在 2016 年，Pegasus 还很初级。使用鱼叉捕鱼技术，它只是试图诱使目标点击恶意链接。

但它不再那么简单了。现在，Pegasus 可以通过“零点击”攻击通过设备，这意味着它不需要手机所有者的任何交互来安装。获取数据的最常见方法之一是利用零日漏洞，当更新软件的早期版本仍然包含一些可利用的错误时，就会发生这种情况。

该软件非常受欢迎的目标是 WhatsApp 或 iMessage——因为它们非常受欢迎。在 iMessage 的情况下，它甚至预装在每部 iPhone 上。

如果这些选项都没有，Pegasus 可以简单地安装在放置在目标旁边的无线接收器上，或者如果代理可以访问目标的电话，则只需手动安装。

从那里，Pegasus 收集了几乎所有放在手机上的信息。这意味着您的 SMS 消息、地址簿、电子邮件、日历、通话、浏览器历史记录、密码、社交媒体都可用。