“零点击”黑客越来越受欢迎

（彭博商业周刊）--作为阿拉伯新闻网Alaraby的记者，拉尼亚·德里迪说她已经采取了预防措施，以避免成为黑客的目标，密切关注可疑消息，避免点击不认识的人的链接或打开附件。Dridi的手机遭到了所谓的“零点击”攻击，黑客可以侵入手机或电脑，即使其。。。

作为阿拉伯新闻网Alaraby的记者，拉尼亚·德里迪说，她已经采取了预防措施，以避免成为黑客的目标，密切关注可疑消息，避免点击不认识的人的链接或打开附件。Dridi的手机受到了所谓的“零点击”攻击，黑客可以侵入手机或计算机，即使其用户没有打开恶意链接或附件。黑客转而利用操作系统中的一系列安全漏洞——比如苹果公司的iOS或谷歌的安卓系统——入侵设备，而不必欺骗受害者采取任何行动。一旦进入，他们可以安装间谍软件，能够窃取数据、监听通话和跟踪用户的位置。彭博新闻采访的十几名监控公司员工、安全研究人员和黑客表示，随着人们对点击电子邮件和短信中的可疑链接越来越警惕，政府机构越来越频繁地使用零点击黑客来监视活动人士、记者和其他人。曾经是少数情报机构的专利，零点击黑客所需的技术现在被少数公司出售给政府，其中最著名的是以色列的NSO集团。彭博新闻社（Bloomberg News）获悉，至少还有另外三家以色列公司——Paragon、Candiru和Cognyte Software Ltd——开发了零点击黑客工具，或将其提供给客户，这些公司的前雇员和合作伙伴称，这表明该技术在监控行业正变得越来越广泛。潜在的受害者可以采取某些措施来降低零点击攻击成功的几率，包括保持设备更新。但公民实验室的高级研究员比尔·马尔扎克说，一些更有效的方法——包括卸载某些黑客可以用来作为入侵设备网关的消息应用——并不实用，因为人们依赖它们进行通信，多伦多大学的一个研究小组专注于监视技术的滥用。

总部位于伦敦的德里迪说，黑客攻击迫使她关闭了一些社交媒体账户，让她孤立无援，担心自己的安全。

“他们毁了我的生活，”德里迪说，她怀疑自己之所以成为目标，是因为她报道了阿拉伯世界的妇女权利，或者她与其他记者有联系，这些记者都是中东政府的高调批评者。“我试图恢复正常。但在那之后，我患上了抑郁症，找不到任何支持。”

目前还不知道有多少人成为了零点击黑客攻击的目标，因为这些攻击是秘密进行的，受害者往往不知道。人权组织将NSO集团的零点击技术与政府对个人或小团体活动人士的攻击联系起来。Facebook在2019年提起诉讼，指控NSO集团使用零点击黑客方法在1400名使用WhatsApp服务的用户的设备上植入间谍软件。NSO集团对这些指控提出了质疑。安全专家可能很难检测到这些攻击，并对苹果和谷歌等科技巨头提出新的挑战，因为它们试图填补黑客利用的安全漏洞。

马尔扎克说：“如果点击次数为零，手机就有可能遭到黑客攻击，而且不会留下任何痕迹。”。“你可以闯入拥有良好安全意识的人的手机。目标是不受限制的。你不必说服他们做任何事情。这意味着即使是最怀疑、最谨慎的目标也可以被监视。”

有时零点击黑客不会'；不要按计划去做，留下痕迹，调查人员可以利用这些痕迹来确定某个设备已被破坏。她在一次采访中说，在Dridi的案件中，Alaraby的管理员注意到他们的计算机网络上有可疑活动，并跟踪一条数字线索，找到了她的手机。攻击者使用零点击黑客获得对设备的访问权限，然后可以安装间谍软件（如NSO Group的Pegasus）来秘密监视用户。Pegasus可以使用手机内置的摄像头和麦克风秘密录制电子邮件、电话和短信，跟踪位置，录制视频和音频。​​​​​ 公民实验室（Citizen Lab）的马尔扎克（Marczak）和他的同事分析了德里迪（Dridi）的iPhone XS Max，发现证据表明，在2019年10月至2020年7月期间，它至少被NSO集团的飞马座（Pegasus）感染了六次。公民实验室在一份报告中总结说，2020年7月，德里迪的手机曾两次成为零点击攻击的目标，该报告将黑客攻击归咎于阿拉伯联合酋长国政府。德里迪目前正在对阿联酋政府提起诉讼。她的律师艾达·阿杜瓦（Ida Aduwa）表示，她将在未来几周内寻求伦敦高等法院法官的许可，继续审理此案。阿杜瓦说：“我们希望大家承认，这是各州无法逃避的事情。”。

阿联酋驻华盛顿大使馆的一名代表没有回复寻求置评的消息。

公民实验室的马尔扎克说，大多数记录在案的零点击黑客案件都可以追溯到NSO集团。他说，该公司在2017年左右开始更频繁地部署这种方法。

NSO集团去年11月因向政府提供间谍软件而被美国列入黑名单，这些政府利用间谍软件恶意攻击政府官员、记者、商人、活动人士和其他人以平息异见，该公司表示，它只向政府和执法机构出售其技术，作为追踪恐怖分子和罪犯的工具。

该公司的一位发言人在向彭博新闻社发表的声明中说：“网络情报领域继续增长，而且比NSO集团大得多。”。“然而，越来越多声称“熟悉”NSO集团的“专家”正在提出合同和技术上不可能的指控，这使他们的可信度受到了限制。”这位发言人说，NSO集团因“人权问题”终止了客户关系，不会向大约90个国家销售网络情报产品。这位发言人说：“滥用网络情报工具是一个严重的问题。”。

去年12月，谷歌的安全研究人员分析了一个他们称由NSO集团开发的零点击漏洞，该漏洞可以通过iMessage向某人发送虚假GIF图像，从而侵入iPhone。研究人员将“零点击”描述为“我们所见过的技术上最复杂的攻击之一”，并补充说，这表明NSO集团销售的间谍工具“与之前认为只有少数民族国家可以使用的工具相匹敌”

谷歌研究人员写道：“攻击者不需要发送网络钓鱼信息；这种攻击只是在后台默默地进行。”。

虽然NSO集团吸引了最多的媒体关注，但以色列的几家竞争对手正在提供类似的工具，帮助政府监视手机。据这些公司的员工、监控行业专业人士和其他媒体报道，至少还有四家以色列公司获得或开发了零点击黑客技术。据Candiru的两名前雇员透露，总部位于特拉维夫的Candiru监控公司与另一家以色列公司Cognyte合作，向政府提供可安装在Android和iOS移动设备上的零点击间谍软件。

Paragon的两名前雇员称，Paragon是一家由以色列8200监视机构前成员创建的公司，它开发了自己的零点击黑客技术，并向欧洲和北美的政府推销，作为访问WhatsApp和Signal等加密消息应用程序的手段。路透社本月早些时候报道，第四家以色列公司QuaDream也有能力使用零点击黑客入侵苹果iPhone。

Candiru的发言人希拉·瓦赞（Hila Vazan）表示，该公司尚未开发或销售任何零点击黑客技术，但她承认Candiru已与Cognyte“探索合作”，将其提供给客户。去年11月，美国还将Candiru列入黑名单，罪名是向恶意使用其技术的政府提供间谍软件。

Paragon拒绝置评。Cognyte和QuaDream的代表没有回复寻求置评的消息。

据监控行业专业人士称，黑客和经纪人将最新的零点击漏洞直接卖给政府机构，有时会以七位数的价格出售，这是一个蓬勃发展的市场。

据Zerodium网站介绍，领先的经纪公司之一是Zerodium，这是一个“漏洞收购平台”，提供高达200万美元的零点击漏洞，可以侵入苹果最新版本的iOS软件。Zerodium还提供高达250万美元的零点击，可用于攻击Android手机，高达100万美元的零点击，可用于危害微软的Windows电脑。

Zerodium的网站表示，它已经与1500多名安全研究人员合作，并支付了5000多万美元的“奖金”——向发现可用于入侵计算机或手机的软件安全漏洞的安全研究人员支付的费用。根据Zerodium的网站，一旦Zerodium从安全研究人员那里获得了最新的零点击漏洞，它就会将其出售给主要是欧洲和北美的政府。

Zerodium的一名代表没有回复置评请求。该公司于2015年在特拉华州成立，但目前尚不清楚其办事处位于何处。

在接受彭博社采访时，一名亚洲安全研究人员表示，他通过一系列零点击漏洞攻击赚了数百万美元，这些漏洞除了可以用来攻击Windows电脑外，还可以用来攻击iOS、Android和黑莓手机。由于保密协议，这位研究人员要求匿名，他说他已经将自己的一些零点击漏洞卖给了Zerodium。他指出了一个欧洲国家的政府或执法机构利用他出售的漏洞攻击手机。

零点击漏洞的其他供应商包括Arity Business Inc.，一家位于拉脱维亚和爱沙尼亚的运营商。Arity的高管Alex Prokopenko在一封电子邮件中表示，该公司成立于2015年，致力于识别各种软件安全漏洞，包括零点击。他说，Arity随后将这些安全漏洞出售给政府机构以及与情报和执法机构合作的公司，以便它们可以被用来攻击Windows电脑，以及iOS和Android手机。

Prokopenko拒绝透露具体客户的姓名，但表示Arity已在爱尔兰、意大利、西班牙、波兰、乌克兰、以色列、阿联酋、土耳其、印度和新加坡等国销售其产品。他补充说，该公司的大部分销售额在20万至60万美元之间。

普罗科彭科说：“现在，政府、情报机构和私营军事公司更喜欢利用这种工具，因为之前这种工具不像现在那么容易使用。”。“漏洞是一种数字武器，必须对其使用进行监管。”

普罗科彭科说，加密技术的普及保护了通过WhatsApp或苹果iMessage等聊天应用发送的对话的隐私，这使得执法和情报机构更难监听人们的对话。他说，调查人员获取加密通信的唯一方法之一是侵入设备。

“这就是为什么会有这么多公司出现——因为这是一个市场，”曾在美国和澳大利亚的Azimn security公司工作的安全研究员费恩巴尔·戴维斯（Fionnbharr Davies）说。他说，Azimn security是另一家开发零点击漏洞并将其出售给政府的公司。“破解任何一部iPhone只需花费数百万美元——从一个民族国家的角度来看，这太便宜了。”方位角安全的一名代表没有回复置评的消息。

Carine Kanimba的经验表明，防止零点击黑客是多么困难。在过去两年中，她一直在争取释放她的父亲保罗·鲁塞萨巴吉纳，据人权观察称，他是卢旺达政府的批评者，在2020年8月“被迫失踪”。去年，电影《卢旺达酒店》的主角鲁塞萨巴吉纳在卢旺达一家法院被判犯有恐怖主义罪，他的支持者说，这一诉讼是出于政治动机。

卡宁巴是美国和比利时的联合公民，她说她知道自己有可能受到监视。2020年10月，她的安全顾问非常担心，他们摧毁了她的手机。她购买了一部新iPhone，但去年春天，国际特赦组织的研究人员通知卡尼巴，它在一次零点击黑客攻击中被破解，并感染了NSO集团的Pegasus。

彭博社对她的设备进行了法医分析，发现攻击者使用iMessage发送恶意推送通知。

“我从来没有看到任何消息，”卡宁巴说。“消息到达后立即消失，或者它到达后你看不到它。因此没有点击，你没有采取任何行动。它只是感染。”

卢旺达政府的一名代表没有回复寻求置评的消息。

巴林人权中心代理主席内达尔·萨尔曼谈到了类似的经历。Al-Salman说，她和她的四名同事去年被告知，他们的手机遭到了破坏，其中一些人显然遭到了零点击攻击。

据Al Salman称，她的两部手机——iPhone 11和三星Galaxy Note——遭到黑客攻击。公民实验室的马尔扎克说，他没有对Al Salman的设备进行法医分析，但他说，他已经证实Al Salman的三名同事的手机感染了NSO集团的间谍软件。

Al-Salman说，她和她的同事在巴林面临镇压，巴林政府镇压了人权和民主活动。Al-Salman说，她过去被禁止出国旅行，巴林人权中心的其他现任和前任成员也被监禁或被迫流亡。根据公民实验室去年发布的一份报告，巴林政府已部署NSO集团的间谍软件，以活动人士和反对派政治人物为目标。巴林驻华盛顿大使馆的一名代表没有回应置评请求。

阿尔·萨尔曼说，每个人的手机上都有个人信息，无论是显示与家人争吵的信息，还是与朋友跳舞的视频。但通常，她说，“只有你知道这件事。”