零日

本周，当十多家媒体发布有关针对记者、活动人士和其他人的电话的间谍工具的报道时，公众以前所未有的方式注意到了这一点。关于 Pegasus 间谍工具的文章已经不是第一次发表了。这些故事也不是第一个揭示 NSO 集团——该工具背后的以色列公司——将其出售给世界各地的专制政权，后者用它来监视持不同政见者和记者的故事，尽管 NSO 声称相反。但这一次，这些文章之所以站得住脚，有两个原因：该信息是由 17 家媒体机构组成的财团同时发布的，这些消息在新闻周期中占据了几天的主导地位。这些故事在很大程度上是基于泄露给财团的 50,000 个电话号码的庞大列表，由于围绕泄密者的身份和创建者的身份的谜团，该列表变得极具争议。列表。为了让读者更清楚地了解该列表及其启示，我列出了我们对它的了解和不了解以及它可能如何被使用。 Pegasus 是一款功能强大的监控软件，可以窃取帐户密码并从手机中窃取内容，例如联系人和通话记录、电子邮件、短信、照片和存储的录音。它还可以抓取屏幕截图并监控浏览活动，暗中启用手机的麦克风实时监控对话，或打开相机捕捉手机附近的人和周围环境的图像。该软件可以通过向手机发送带有链接的文本消息来远程植入手机——当用户点击该消息时，手机的浏览器会将其带到下载恶意软件的恶意站点。或者它可以通过所谓的零点击漏洞植入手机。零点击漏洞是一种可以通过 iMessage 发送的恶意软件，例如，它不需要用户在手机上安装间谍软件之前与它进行交互。 NSO Group 表示，Pegasus 仅出售给政府和执法机构，用于追踪恐怖分子、恋童癖者和其他罪犯。但是，一些人权记录不佳的专制政权已被抓获，使用该工具监视人权活动家、记者和任何批评其政权的人。

据《华盛顿邮报》报道，这份名单包含大约 50,000 个电话号码，这些人主要居住在其政权以监视其公民而闻名的国家，并且也曾是或曾经是 NSO 的客户。有人将这份名单泄露给了 Forbidden Stories，这是一家总部位于法国的合作性非营利新闻组织。 Forbidden Stories 和人权组织大赦国际随后与来自 17 个媒体组织的 80 多名记者分享了这份名单，他们在飞马计划的旗帜下努力确定电话号码的所有者并追踪他们。据《华盛顿邮报》报道，该财团能够确定 50 多个国家约 1,000 部手机的所有者，并发现该名单包括多位国家元首、内阁部长、外交官、85 名人权活动家、189 名记者、65 名企业高管。 、军官和其他值得注意的人。后者包括被暗杀的记者贾马尔·卡舒吉的前妻，以及迪拜统治者的女儿拉蒂法·宾特·穆罕默德·阿勒马克图姆公主，她于 2018 年精心策划逃离她的国家和家人，结果被抓获并返回家园。有组织犯罪和腐败报告项目——该财团的一个成员——已经建立了一个页面，用于查找迄今为止在名单上有电话号码的一小部分人的姓名。 Forbidden Stories 不会说明是谁泄露了这份名单或它来自哪里，也不清楚财团的其他成员是否知道消息来源。但 NSO Group 在本周的一次采访中透露，上个月，一位信息经纪人正在向不同的人浏览这份名单。该经纪人表示，一名黑客从塞浦路斯的 NSO 服务器窃取了信息。 “大约一个月前，我们收到了信息经纪人的第一个建议，”NSO 首席执行官 Shalev Hulio 告诉以色列媒体 Calcalist。 “他说市场上流传着一份清单，无论谁持有这份清单，都在说塞浦路斯的 NSO 服务器被黑了，那里有一份目标清单，我们应该小心。我们调查了它。我们不知道'在塞浦路斯没有服务器，也没有这些类型的名单，[50,000] 数字在任何方面都没有意义，所以它与我们无关。” NSO 总部设在以色列，但在 2014 年它与一家名为 Circles Technologies 的公司合并，该公司在塞浦路斯注册。Circles 由名为 Tal Dilian 的以色列人创立，他是以色列军队情报团技术部门的前指挥官，他声称 Circles 的技术可以只使用电话号码在六秒钟内跟踪任何电话。NSO 希望将跟踪电话位置的功能集成到 Pegasus 中。但显然 Dilian 夸大了他的技术功能，NSO 对其性能并不满意。所以NSO Group 去年关闭了 Circles 的塞浦路斯办事处并解雇了员工。问题是，数据库是否可能是黑客或内部人员从 Circles 服务器中窃取的？这很难说。Hulio 可能会在说 NSO 不知情'在塞浦路斯没有服务器，当时大概 Circles 曾经在那里有服务器。

但 Hulio 还表示，他的公司不维护监视目标列表，甚至不知道其客户正在使用 Pegasus 软件监视谁。更重要的是，他说 50,000 个数字作为目标列表没有意义。 “如果你拿 NSO 的整个历史来看，自公司成立以来你不会达到 50,000 个 Pegasus 的目标，”Hulio 说。 “Pegasus 有 45 个客户，每个客户每年大约有 100 个目标。此外，该列表包括甚至不是我们客户的国家/地区，NSO 甚至没有任何包含所有 Pegasus 目标的列表 - 仅仅是因为公司本身并不实时了解其客户如何使用该系统。 “根据华盛顿邮报和参与 Pegasus 报道项目的其他媒体的说法，列表中没有任何内容表明它的目的是什么或编写它的人。列表中也没有任何内容表明手机是否被监视, 只是作为潜在的间谍目标被添加到列表中，或者如果该列表是出于与间谍无关的完全不同的原因编制的。该财团的成员对列表的声明各不相同。卫报写道：“泄漏包含超过 50,000 个电话号码的列表，据信自 2016 年以来，这些电话号码已被 NSO 的客户确定为感兴趣的人。” Forbidden Stories 更为明确。它说 50,000 个电话号码名单上的 rs 由 NSO 客户选择进行有针对性的监视。国际特赦组织还表示，“这些数据无可辩驳地与 NSO 集团 Pegasus 间谍软件的潜在目标有关。”这些不同的描述在报告和列表中造成了混乱和争议，读者不知道该列表的确切用途。然而，争议并没有否定中心论点和调查结果：NSO 集团已将其间谍工具出售给专制政权，其中一些政权已用它来监视持不同政见者和记者。有证据表明，名单上的一些手机确实感染了 Pegasus 间谍软件，或者是使用该软件进行间谍活动的目标。

在确定了一些电话号码的所有者后，该财团联系了其中一些人，询问他们是否允许国际特赦组织对这些电话进行法医检查以寻找间谍证据。据《华盛顿邮报》报道，大赦国际的安全实验室能够对 67 部手机进行法医分析，之后多伦多大学公民实验室对他们的分析进行了同行评审。国际特赦组织在其中 37 部手机上发现了证据，表明有人曾试图用 Pegasus 感染手机，或者成功地这样做了。在这 37 部手机中，23 部显示成功感染 Pegasus 的迹象，14 部显示出企图感染的迹象。受感染的 23 部手机都是 iPhone。在显示未遂感染的手机中，11 部是 iPhone，3 部是 Android 手机。所有 Pegasus 感染或未遂感染都发生在 2014 年至 2021 年 7 月之间。 在检查的 67 部手机中，共有 15 部是 Android 手机，但没有发现成功感染的证据，只有感染企图的证据——这是在其中三个。国际特赦组织认为，这个低数字可能是因为 Android 日志没有存储确定手机是否被攻击或被黑客入侵所需的所有信息。制造 Android 操作系统的谷歌告诉邮报，这是设计使然，因为更广泛的日志可能对攻击者有用。据《华盛顿邮报》报道，国际特赦组织发现，在 37 部显示有针对性或成功感染证据的电话中，有一些电话号码在目标发生前几分钟或几秒钟被添加到数据库中，这可能表明该列表是用于监视行动。国际特赦组织将这一活动归因于 Pegasus 间谍软件，部分基于互联网服务器和其他用于将间谍软件传送到手机的基础设施——已知 Pegasus 使用了这些服务器的域名。他们还部分基于感染在手机上留下的法医文物。 67 部被检查的手机中有 37 部显示出被 Pegasus 攻击的证据这一事实是否表明整个 50,000 部手机列表中的相同百分比也被 Pegasus 间谍软件锁定？不必要。被检查的 67 部手机可能属于已知已成为监视目标或被监视的有力候选人的人。这可能会增加这些特定手机有证据表明 Pegasus 被用来入侵它们的可能性。这 37 部手机可能会强化该名单是间谍名单的偏见。

被攻击的手机包括贾马尔·卡舒吉去世时的妻子哈南·埃拉特 (Hanan Elatr) 和他的未婚妻哈蒂斯·森吉兹 (Hatice Cengiz) 的手机。国际特赦组织进行的一项法医检查发现，有证据表明有人在 2017 年 11 月和 2018 年 4 月（卡舒吉遇害前六个月）向 Elatr 的手机发送了伪装成其妹妹的短信，其中包含可以将间谍软件下载到她手机的链接。她告诉华盛顿邮报，她不记得点击这些链接，大赦小组无法确定这些尝试是否成功，因为 Ekatr 的 Android 手机上的日志不足以做到这一点。据《华盛顿邮报》报道，Cengiz 的手机在 Khashoggi 被谋杀四天后成功感染了 Pegasus，随后几天又感染了五次。在记者被谋杀后，卡舒吉的一名亲密伙伴也被成功入侵。但据《华盛顿邮报》报道，大赦国际的分析“无法确定从手机中窃取了什么内容或是否进行了任何音频监控”。 Khashoggi 自己的手机掌握在土耳其当局手中，土耳其当局拒绝透露他的手机是否被黑客入侵。一名前半岛电视台记者是 Khashoggi 的同事，他的手机也感染了 Pegasus，但不清楚他的名字是否在数据库中泄露给了 Forbidden Stories。据《华盛顿邮报》报道，两名参与卡舒吉凶杀案调查的土耳其高级官员确实出现在电话名单上。他们拒绝提供手机进行法医检查，但其中一人告诉《华盛顿邮报》，谋杀案发生后不久，土耳其情报官员告诉他，他的 iPhone 遭到黑客入侵，并受到监视。但他们没有说是谁黑了他，也没有说使用了什么间谍工具。除了在名单上的人的手机上发现的证据外，还有另一个数据点，有人说这表明该名单是为了监视人而编制的。电话号码数据库会在每次将电话添加到列表中时记录一个时间戳，并且在迪拜和其他人正在寻找她以将她带回迪拜期间，为拉蒂法公主及其同事添加了一些电话。例如，2018 年 2 月，在她失踪后的几小时和几天内，她的电话号码和她朋友的号码被添加到列表中。但邮报指出，当她的号码被添加到名单中时，她和协助她逃跑的人已经将手机留在迪拜一家咖啡馆的浴室里，以阻止监视。但公主的多个同事的电话随后被添加到列表中。拉蒂法回家后，酋长的一位妻子哈雅·宾特·侯赛因的电话号码也被添加到数据库中，她的许多同事也是如此。她曾表示支持拉蒂法，一年后她带着两个孩子上演了自己的逃亡计划。

NSO 的首席执行官表示，这份名单与他的公司或 Pegasus 没有任何关系，而且绝不是一份被 Pegasus 列为间谍目标的人名单。他还完全否认飞马被用来监视卡舒吉或他的妻子和未婚妻。该公司声称它调查了这些指控，并得出结论认为其间谍软件在他们的监视中没有发挥作用。 “[O]你的技术与贾马尔·卡舒吉的令人发指的谋杀案没有任何关联，”国家统计局在一份声明中说。 “这包括倾听、监控、跟踪或收集信息。”但 Hulio 发表了自相矛盾的声明。他曾表示，NSO 不知道其客户的目标是谁，也无法访问该信息。他还自信地断言，Khashoggi 从未成为 Pegasus 的目标。他怎么会知道这些？ Hulio 表示，根据他们的客户合同，如果 NSO 收到客户滥用其间谍软件的报告，客户必须向 NSO 提供其日志的访问权限，以查看他们针对哪些电话号码进行监​​视。但是，尚不清楚客户是否有可能以无法检测到的方式更改这些日志或提供虚假日志。 Hulio 说，他得到了一份大赦组织发现的 37 个电话号码的清单，这些电话号码是 Pegasus 的目标，经过调查得出的结论是，其中没有一个是 Pegasus 间谍软件的目标，他告诉福布斯。 “这不是 NSO 客户的目标或潜在目标清单，你反复依赖这份清单以及将清单上的人作为潜在监视目标的关联是错误和误导性的，”NSO 告诉华盛顿邮报。 Hulio 坚称，该财团对数据库做出了“错误的假设”，并且记者误解了泄露的数据。

Hulio 和他在 NSO 的团队认为该数据库可能来自 HLR 查找服务。 HLR 代表归属位置寄存器，它是蜂窝电话网络使用的数据库。 HLR 查找涉及发送到移动运营商的 HLR 数据库的查询，以查看是否注册了特定的移动号码 (MSISDN) 并确定电话注册的大致位置（即网络节点）。 HLR 查找服务是代表客户进行这些查找的公司。 HLR 查找通常用于将 SMS 传送到用户设备的目的。但 AdaptiveMobile 的首席技术官 Cathal McDaid 在一篇研究该问题的博客文章中指出，它们也可用于为监控奠定基础。 Adaptive 专注于移动电话网络和消息系统的安全和威胁情报。据《华盛顿邮报》报道，一位“直接了解 NSO 系统”的消息人士告诉该财团，在 NSO 和 Circles 合并后，HLR 查找被集成到 Pegasus 间谍活动中。查找将确定手机是否已打开，或者它是否位于允许 Pegasus 定位的国家/地区。例如，NSO 曾表示，Pegasus 被用来监视美国电话号码——那些国家代码为 +1 的电话号码“在技术上是不可能的”。但因为 NSO 坚持认为泄露给财团的电话号码列表是与 NSO 或 Pegasus 无关，这表明该数据库不是该集成查找的一部分。但是，它可以是由第三方 HLR 查找服务维护的数据库，其客户包括使用 Pegasus 的制度。或者也可以是一个完全良性的 HLR 查找数据库，完全没有与间谍活动结合使用，正如 NSO 所建议的那样，它恰好包括许多被 NSO 客户监视或将成为监视目标的人。底线是关于作为 Pegasus Project 故事基础的数据库，仍有许多未解决的问题。目前尚不清楚这些问题的答案是否会很快出现。如果您想直接收到此类文章y 到您的收件箱，请在此处订阅：