專家:Pegasus間諜軟件的威脅依然存在
專家們於當地時間週三告訴美國眾議院情報委員會,政府和科技行業必須合作以保護美國公民不被像Pegasus這樣的商業間諜軟件盯上。該軟件於去年被揭露感染了許多政府官員、人權活動家、記者和其他人的iPhone。
在這場罕見的公開聽證會上,委員會聽取了公民實驗室高級研究員John Scott-Railton、Google威脅分析小組主任Shane Huntley和Carine Kanimba的證詞,後者是一名活動人士,其手機被Peg ASUS間諜軟件鎖定。
Kanimba是人權活動家Paul Rusesabagina的女兒,他在盧旺達種族滅絕期間為拯救1000多名難民的生命所做的努力被記錄在了電影《盧旺達旅館》中。他是該國政府的公開反對者,去年在他的家人所說的虛假審判之後,他被判定為跟恐怖主義有關的指控並被監禁在盧旺達。美國政府認為Rusesabagina遭到了錯誤的拘留。
正在努力使其父親獲得自由的Kanimba表示,去年她被一群記者提醒她的手機可能感染了Pegasus病毒。法醫後來證實了這些猜測。她表示,她毫不懷疑盧旺達政府是監視的幕後黑手,她仍對政府下一步可能採取的行動感到恐懼。
她告訴委員會:“他們知道我在做的一切,我在哪裡,我和誰說話,我的私人想法和行動,這讓我一直保持清醒。除非對濫用這種技術的國家和他們的幫兇有後果,否則我們都不安全。”
網絡安全專家稱Pegasus是目前商業上最複雜的監控間諜軟件之一。它使用“零點擊”的漏洞,這意味著它可以感染目標手機而無需用戶主動去做諸如點擊惡意鏈接或下載附件的事情。
Citizen Labs的Scott-Railton作證說道:“不是坐在咖啡館裡,連接到不安全的Wi-Fi。你的手機可能在凌晨兩點放在你的床頭櫃上。前一分鐘你的手機還是乾淨的,下一分鐘數據就默默地流向一個大陸之外的對手。而你發覺不了任何東西。”
這種通過短信傳遞的間諜軟件以iPhone為目標,其允許使用它的人悄悄地訪問從設備的通話和短信到加密的聊天記錄和設備的攝像頭等一切信息。此後,蘋果修補了這個被利用的軟件漏洞。
Scott-Railton表示,雖然NSO可能已經將間諜軟件賣給了世界各地的數百個政府,但沒有辦法確定。但根據它被發現的大量地方和在手機上發現它的各種人,很明顯,該公司對它賣給誰並不特別在意。他敦促委員會對投資於NSO這樣的公司的美國養老基金及作為這類公司的安全庇護所的國家採取行動。
11月,美國政府將NSO列入政府的實體名單從而阻止了向NSO出售美國技術的行為。NSO已經暫停了一些國家的Pegasus特權,但試圖為其軟件和它試圖對其使用的控制進行辯護。
NSO堅持認為,該間諜軟件只用於尋求追捕罪犯或恐怖分子的政府。但去年,研究人員開始在屬於活動家、人權工作者、記者和商人的手機上發現它的身影。
根據Citizen Labs在7月份的一份報告得出啟示–Pegasus感染了至少30名泰國活動家的手機。蘋果在11月警告了那些受感染的手機。
為了嘗試挫敗此類攻擊,蘋果在iOS 16和即將到來的MacOS Ventura中建立了一個新的鎖定模式。