跨国/跨媒体研究：起码有23名-官员或新闻记者的手机感染了Pegasus间谍程式

由非营利组织禁忌故事（Forbidden Stories）负责协调，并在国际特赦组织（Amnesty International）安全实验室（Security Lab）的技术支援下，来自全球10个国家、17个媒体组织的逾80名记者在本周发表了一份鉴识报告，指出由以色列骇客公司NSO Group所开发的间谍软件Pegasus，尽管宣称只会用在调查恐怖主义与犯罪行动，但实际上至少有23支属于记者、工会代表、政治家，或异议人士的手机成功被渗透。

2010年于以色列创立的NSO Group主要研发网络情报技术，且强调只将相关技术授权给用来打击犯罪及恐怖份子的-，然而，加拿大多伦多大学的公民实验室（Citizen Lab）在2018年的研究指出，全球已有36个组织于45个国家以Pegasus进行监控，且监控对象不乏记者或异议人士，抨击NSO Group助长极权国家对人民的控制，然而，NSO Group却坚称只有为了调查犯罪及恐怖份子的合法-组织，才能取得该公司产品的授权。

这次NSO Group显然再度被打脸。Forbidden Stories将此一历时数月的调查称为Pegasus专案，起因为Forbidden Stories与Amnesty International 意外获得了一个存放了5万笔电话名单的数据库，该数据库为NSO Group客户从2016年到2021年7月之间所监控的目标，当中有10家NSO Group客户选中了位于20个国家的180名记者作为攻击对象，由于Forbidden Stories并不确定名单中的目标是否已被渗透，于是筹画了这项专案，实际取得并分析了其中的67支手机，发现有23支被成功植入了Pegasus，另有14支出现企图渗透的痕迹。

出现在数据库中的10个NSO Group客户包括巴林、摩洛哥及沙特阿拉伯等极权国家，以及印度、墨西哥、匈牙利、亚赛拜然，以及非洲的多哥与卢旺达。

Pegasus被资安社群视为史上最高明的间谍软件，它可透过程式漏洞或诱导使用者造访恶意网站，以安装在Android或iPhone手机上，成功植入手机后，Pegasus理论上能够存取手机上的所有资料并将它们传送至远端服务器，从简讯、电子邮件、WhatsApp聊天纪录、照片、影片、GPS资料、行事历到通讯录等，而且还能够启用麦克风与摄影机，并记录受害者的通话。

Amnesty International的分析显示，专门报导国防及外交新闻的匈牙利记者Szabolcs Panyi的手机在2019年曾被植入Pegasus，遭到监控的时期长达9个月；专门撰写印度商业与政治新闻的印度记者Paranjoy Guha Thakurta的手机也在2018年被骇，Thakurta说，当时他正在调查已故印度首富Drirubhai Ambani的财务状况，而且印度至少有40名记者在攻击名单上；而两名与沙特阿拉伯被谋杀的记者Jamal Khashoggi关系密切的女性，同样也出现在数据库中。

此外，最近一次成功被渗透的手机是执行iOS 14.6的iPhone 12，这是苹果甫于今年5月释出的最新版iOS。

当媒体向NSO Group求证时，NSO Group所聘请的律师Thomas Clare向华盛顿邮报表示，禁忌故事与国际特赦组织所取得的电话名单，并非各国-的Pegasus攻击名单，而可能是NSO Group客户作为其它用途的名单。

参与Pegasus专案的17个媒体涵盖《卫报》（The Guardian）、《华盛顿邮报》、《The Wire》、《Le Monde》及《Direkt36》等。