以色列軍事級間諜程式Pegasus遭濫用，涉監控全球政要與記者手機

非營利組織Forbidden Stories與國際特赦組織(Amnesty International)聯手調查間諜程式Pegasus，並與全球數十家媒體合作，於7月18日共同發布調查報告指出，軍事級間諜程式Pegasus遭濫用，並滲透逾23名記者、政治人物及異議人士之手機。

軍事級間諜程式Pegasus由以色列網路情報公司NSO Group開發，銷售予各國軍方、執法部門及情報部門，用於協助追緝可能透過加密通訊軟體逃逸之犯罪者，具有多元入侵手機之技術，如透過釣魚網址與彈出式廣告等方式誘使使用者造訪惡意網站，或毋須透過手機持有人執行任何動作之零點擊(Zero Click)攻擊方式，將間諜程式Pegasus安裝於Android或iPhone手機上。此外，其具有強大功能，不僅可24小時監控手機，將用戶個人資料、收發訊息、照片及通話等數據資料傳送至遠端伺服器，亦可遠端啟動手機麥克風與相機，記錄受駭者通話內容。

事件起因為非營利組織Forbidden Stories與國際特赦組織收到1個存放5萬筆電話號碼之資料庫，疑似為NSO Group客戶自2016年至2021年7月期間所監控或潛在之目標，為確認名單中之目標是否已遭滲透，因此籌劃Pegasus專案，實際取得並分析名單中之67隻手機，發現其中23隻手機已遭成功植入間諜程式Pegasus，另有14隻手機存在嘗試入侵之跡證。

對此，國際特赦組織釋出Mobile Verification Toolkit工具，以偵測Android或iPhone手機是否曾遭間諜程式Pegasus感染。

本文轉載自NCCST。