20国WhatsApp用户手机疑被监控 包括政府高官、记者

    该公司开发的一款叫做“Pegasus”的产品,可以打开手机的麦克风和摄像头,还能从电子邮件和短信息中收集位置数据。 10月29日,Facebook向加州法院提起诉讼,称Pegasus为“间谍软件”,并指控NSO Group未经授权访问和使用WhatsApp的服务器,用恶意软件感染目标用户的设备。 值得注意的是,Pegasus为模块化恶意软件,可以根据不同目的进行自定义修改,除了WhatsApp,还可以对iMessage、Skype、微信、Facebook Messenger等通讯软件进行拦截通信、捕获屏幕截图以及窃取浏览器历史记录和联系人等操作。 Facebook指出,在2019年4月29日至5月10日之间,NSO Group的恶意代码通过WhatsApp服务器传输,感染了约1400个目标设备。 这些设备所在地包括但不限于巴林、阿联酋和墨西哥,受到波及的用户包括律师、记者、人权活动家、政治异见人士、外交官和其他外国高级政府官员。 与WhatsApp合作确定黑客攻击目标的独立监督组织Citizen Lab进一步指出,至少有100名受害者是社会公众人物,比如记者和政治异见人士,而非罪犯。 截至目前,声称收到过类似恶意短信的还有伦敦的一位人权律师,以及印度的多名记者、学者和律师。这意味着,受到影响的WhatsApp用户数量可能远不止目前的这些。 对于Facebook的指控,NSO Group全盘否认,称其“唯一目的是向获得许可的政府情报和执法机构提供技术,以帮助他们打击恐怖主义和严重犯罪”,而并非针对人权活动家和记者而设计的,但它无法透露客户身份。 “近年来,Pegasus已挽救了数千人的生命”,NSO Group在声明中称,除防止严重犯罪和恐怖主义外,任何其他用途都属于滥用,是被禁止的。“如果发现任何滥用,我们将会采取行动。” 采写:南都记者蒋琳 编辑:尤一炜