一名沙特女性的iPhone揭露了世界各地的黑客行为

华盛顿，2月17日（路透社）-一名活动人士帮助扭转了反对NSO集团的潮流。NSO集团是世界上最先进的间谍软件公司之一，目前在华盛顿面临一系列法律诉讼和审查，原因是其软件被用来攻击世界各地的政府官员和异见人士。

据六名涉案人员透露，NSO间谍软件中的一个不寻常错误使沙特女权活动人士Loujain al-Hathloul和隐私研究人员发现了大量证据，表明这家以色列间谍软件制造商曾帮助入侵她的iPhone。她手机里的一个神秘的假图像文件被间谍软件错误地留下，向安全研究人员提供了信息。

阿尔·哈特鲁尔的发现'；去年，NSO的手机引发了一场法律和政府行动风暴，使NSO处于守势。这里首次报道了黑客最初是如何被发现的。

Al-Hathloul是沙特阿拉伯最著名的活动人士之一，以帮助领导一场运动而闻名，该运动旨在结束沙特阿拉伯对女司机的禁令。她因危害国家安全而于2021年2月获释。阅读更多

在她从监狱获释后不久，这位活动人士收到了一封来自谷歌的电子邮件，警告她国家支持的黑客试图侵入她的Gmail账户。三名与阿尔·哈特鲁尔关系密切的人士告诉路透社，由于担心自己的iPhone也遭到黑客攻击，阿尔·哈特鲁尔联系了加拿大隐私权组织公民实验室，要求他们调查她的手机，寻找证据。

公民实验室研究员比尔·马尔扎克（Bill Marczak）在对她的iPhone记录进行了六个月的挖掘后，做出了一个他称为史无前例的发现：植入她手机的监控软件出现故障，在窃取了目标手机的信息后，留下了恶意图像文件的副本，而不是删除了自己。

他说，这一发现，即袭击留下的计算机代码，提供了NSO制造间谍工具的直接证据。

马尔扎克说：“这改变了游戏规则。我们发现了一些公司认为无法追踪的东西。”

据四名直接了解该事件的人士透露，这一发现相当于一份黑客蓝图，并导致苹果公司（Apple Inc.）通知了世界各地数千名其他国家支持的黑客受害者。

公民实验室和al Hathloul的发现为苹果公司2021年11月对NSO的诉讼提供了基础，它也在华盛顿回响，美国官员得知NSO的网络武器被用来窥探美国外交官。

近年来，随着世界各国政府购买手机黑客软件，间谍软件行业获得了爆炸性的增长。这种软件曾一度只属于少数精英情报机构的监控范围。

在过去的一年里，记者和活动人士的一系列披露，包括国际新闻合作Pegasus项目，将间谍软件行业与侵犯人权联系起来，推动了对NSO及其同行的更严格审查。

但安全研究人员表示，哈特鲁尔的发现是第一次提供了一种强大的新型网络间谍的蓝图，这是一种黑客工具，可以在不与用户进行任何交互的情况下穿透设备，提供了迄今为止最具体的武器范围证据。

NSO发言人在一份声明中表示，该公司不经营其出售的黑客工具——“政府、执法和情报机构经营。”该发言人没有回答有关其软件是否被用于针对哈特鲁尔或其他活动人士的问题。

但这位发言人表示，提出这些指控的组织是“网络情报的政治反对者”，并表示其中一些指控“在合同和技术上都是不可能的”该发言人以客户保密协议为由拒绝提供细节。

在没有详细说明细节的情况下，该公司表示，它有一个既定的程序来调查涉嫌滥用其产品的行为，并在人权问题上切断了客户的联系。

阿尔·哈特鲁尔有充分的理由怀疑——这不是她第一次被监视。

2019年路透社（Reuters）的一项调查显示，她在2017年被一支美国雇佣兵团队作为目标，该团队代表阿拉伯联合酋长国在一个名为“乌鸦计划”（Project Raven）的秘密项目下监视持不同政见者，该项目将她归类为“国家安全威胁”，并侵入了她的iPhone。

她在沙特阿拉伯被捕并被监禁近三年，她的家人说，她在那里受到酷刑和审讯，利用从她的设备上窃取的信息。Al Hathloul于2021年2月获释，目前被禁止离开该国。

哈特鲁尔的姐姐莉娜·哈特鲁尔说，哈特鲁尔的监视和监禁经历使她决心收集可以用来对付那些使用这些工具的人的证据。“她觉得自己有责任继续这场斗争，因为她知道自己可以改变一切。”

公民实验室在al Hathloul的iPhone上发现的间谍软件类型被称为“零点击”，这意味着用户可以在不点击恶意链接的情况下被感染。

Zero-click恶意软件通常会在感染用户后自动删除，这使得研究人员和科技公司没有可供研究的武器样本。安全研究人员说，这使得收集iPhone黑客攻击的确凿证据几乎不可能。

软件故障将间谍软件的副本隐藏在al Hathloul的iPhone上，让Marczak和他的团队获得了攻击的虚拟蓝图以及谁制造了它的证据。

马尔扎克和他的团队发现，间谍软件的部分工作原理是通过一条不可见的短信将图片文件发送给al Hathloul。

这些图像文件诱使iPhone访问其全部内存，绕过安全措施，允许安装间谍软件窃取用户'；这是我的留言。

公民实验室的发现提供了确凿的证据，证明网络武器是NSO制造的，马尔扎克说。据三名直接了解情况的人士透露，他的分析得到了国际特赦组织和苹果公司研究人员的证实。

Marczak说，在al Hathloul的设备上发现的间谍软件包含的代码表明，它正在与之前被确认为由NSO控制的Citizen Lab服务器进行通信。公民实验室将这种新的iPhone黑客攻击方法命名为#34；强制力" 去年9月，研究人员向苹果公司提供了样本。

有了攻击蓝图，苹果得以修复关键漏洞，并让他们通知其他数千名被NSO软件锁定的iPhone用户，警告他们他们已成为“国家资助的攻击者”的目标

据路透社本月早些时候报道，虽然苹果确定绝大多数人是通过NSO的工具成为攻击目标，但安全研究人员还发现，第二家以色列供应商QuaDream的间谍软件也利用了同样的iPhone漏洞。QuaDream没有回应多次的置评请求。阅读更多

受害者包括批评泰国的异见人士#39；美国政府向萨尔瓦多的人权活动人士发出警告。

去年11月，苹果在联邦法院援引从al Hathloul手机上获得的调查结果起诉NSO，称该间谍软件制造商制造的产品“旨在针对、攻击和伤害苹果用户、苹果产品和苹果”，违反了美国法律苹果公司认为公民实验室提供了"；技术信息"；用作诉讼证据，但未透露其最初来自al Hathloul'；这是iPhone。

NSO表示，其工具有助于执法，并节省了"；成千上万的生命" 该公司表示，NSO软件的一些指控不可信，但拒绝详细说明具体指控，理由是与客户签订了保密协议。

据知情人士透露，在苹果发出警告的人中，至少有九名在乌干达的美国国务院雇员是NSO软件的目标，这在华盛顿引发了对该公司的新一波批评。

11月，美国商务部将NSO列入贸易黑名单，限制美国公司销售以色列公司的软件产品，威胁其供应链。阅读更多

商务部表示，这一行动是基于NSO的间谍软件被用于“记者、商人、活动人士、学者和大使馆工作人员”的证据

去年12月，民主党参议员罗恩·怀登（Ron Wyden）和其他17名议员呼吁财政部制裁NSO集团和其他三家外国监控公司，他们说这些公司帮助独裁政府侵犯人权。

怀登在接受路透社采访时说：“当公众看到美国政府官员遭到黑客攻击时，这显然是触动了神经。”他指的是针对乌干达的美国官员。

Loujain的妹妹Lina al-Hathloul说，NSO遭受的财务打击可能是唯一能阻止间谍软件行业的事情。“它击中了他们受伤的地方，”她说。