新聞

以色列軍事級間諜程式Pegasus遭濫用,涉監控全球政要與記者手機

2021 / 08 / 06
編輯部
以色列軍事級間諜程式Pegasus遭濫用,涉監控全球政要與記者手機
非營利組織Forbidden Stories與國際特赦組織(Amnesty International)聯手調查間諜程式Pegasus,並與全球數十家媒體合作,於7月18日共同發布調查報告指出,軍事級間諜程式Pegasus遭濫用,並滲透逾23名記者、政治人物及異議人士之手機。

軍事級間諜程式Pegasus由以色列網路情報公司NSO Group開發,銷售予各國軍方、執法部門及情報部門,用於協助追緝可能透過加密通訊軟體逃逸之犯罪者,具有多元入侵手機之技術,如透過釣魚網址與彈出式廣告等方式誘使使用者造訪惡意網站,或毋須透過手機持有人執行任何動作之零點擊(Zero Click)攻擊方式,將間諜程式Pegasus安裝於Android或iPhone手機上。此外,其具有強大功能,不僅可24小時監控手機,將用戶個人資料、收發訊息、照片及通話等數據資料傳送至遠端伺服器,亦可遠端啟動手機麥克風與相機,記錄受駭者通話內容。

事件起因為非營利組織Forbidden Stories與國際特赦組織收到1個存放5萬筆電話號碼之資料庫,疑似為NSO Group客戶自2016年至2021年7月期間所監控或潛在之目標,為確認名單中之目標是否已遭滲透,因此籌劃Pegasus專案,實際取得並分析名單中之67隻手機,發現其中23隻手機已遭成功植入間諜程式Pegasus,另有14隻手機存在嘗試入侵之跡證。

對此,國際特赦組織釋出Mobile Verification Toolkit工具,以偵測Android或iPhone手機是否曾遭間諜程式Pegasus感染。

本文轉載自NCCST。