NSO间谍软件的目标是沙特人权活动人士和研究人员

大赦国际是世界上最著名的非营利人权组织之一，它声称它的一名工作人员被以色列NSO组织制造的一种精密监视工具锁定。



该公司最强大的间谍软件Pegasus针对iPhone、Android和其他移动设备，此前曾被用于针对从墨西哥到阿拉伯联合酋长国的人权活动人士和记者。

Pegasus被设计成远程攻击手机，使攻击者能够访问目标受害者的大量数据，包括短信、电子邮件、WhatsApp消息、用户位置、麦克风和摄像头—；这一切都是在受害者不知情的情况下发生的。

间谍软件的目标是大赦国际和沙特异见人士

今天发布的一份新报告显示，今年早些时候，这一肮脏的间谍软件被用来对付大赦国际驻沙特阿拉伯的一名工作人员，以及另一名驻海外的沙特人权捍卫者。

大赦国际表示，其一名专注于沙特阿拉伯的研究人员在今年6月初收到了一条可疑的WhatsApp信息，详细说明了沙特驻华盛顿大使馆外的一次抗议活动，该抗议活动支持斋月期间被拘留的“兄弟”。

这条信息还包括一个据称来自一个阿拉伯新闻网站的关于抗议活动的链接，但总部位于伦敦的人权组织追踪到了一个网站，它认为该网站与NSO集团使用的基础设施有关。

一名沙特人权捍卫者还收到一条可疑短信，该短信还带有恶意链接，指向NSO集团使用的同一网络基础设施中的域名。

由于大赦国际无法准确地确定这些链接是如何设计的，所以该组织与多伦多大学的公民实验室共享了短信，该实验室已经跟踪了NSO间谍软件超过两年。

After analyzing the messages, Citizen Lab said other similar malicious words have widely been shared across people in the Gulf region in WhatsApp groups and on Twitter at the beginning of June 2018.

据该研究小组称，点击这些链接可能会使目标手机感染NSO集团的Pegasus间谍软件。

正如我上面所说，一旦感染，Pegasus几乎可以在iPhone或Android设备上做任何事情，包括悄悄地窃取信息、监听电话、通过网络摄像头观看以及使用设备麦克风收听。

“众所周知，NSO集团只向政府出售其间谍软件。因此，我们认为，这是一个敌视我们人权工作的政府蓄意渗透国际特赦组织的企图，”国际特赦组织技术和人权负责人约书亚·弗兰科说。

“NSO集团制造的强大的国家黑客工具允许一种非常具有侵入性的监视形式。感染Pegasus的智能手机基本上由攻击者控制–；它可以将电话、照片、消息和更直接的信息转发给运营商。这起针对大赦国际的令人毛骨悚然的攻击凸显了isk向世界各地的活动人士展示了这种监控技术。"

幸运的是，大赦组织的工作人员和沙特活动人士没有对这些信息做出回应，从而避免了感染。他们的姓名尚未公布，以保护他们的安全。

NSO间谍软件在全球共锁定175人

公民实验室表示，到目前为止，它已经统计了全球多达174起公开报告的NSO间谍软件“滥用目标”的案例，其中包括巴拿马150个被认定为其前总统的大规模国内间谍丑闻的一部分的目标。

研究人员说：“在撰写本文时，各种报告表明，多达175人可能被NSO集团的间谍软件不当锁定，侵犯了他们的国际公认人权。”。

“NSO集团显然无法或不愿阻止其客户滥用其强大的间谍软件工具。”

大赦国际的网络安全研究团队和公民实验室还通过将目标从邮件中的恶意链接重新路由到可能发起攻击的网站，开发出了NSO攻击的“指纹”，并发现了600多个与NSO集团相连的域。

特赦组织确定的这600个网站被用来诱饵和监视不同国家的活动人士，包括赞比亚、肯尼亚、刚果民主共和国、哈萨克斯坦、拉脱维亚和匈牙利，以及海湾地区。