美国遭入侵? 国务院至少9人被间谍软件攻击

据《路透社》今（ 4 日）爆料称，美国国务院人员惊传手机遭骇客攻击事件。 4 名知情人士透露，至少 9 名美国国务院职员的苹果 iPhone 手机被 1 名身份不明的攻击者使用以色列网路情报公司 NSO 集团（ NSOGroup ）开发的“飞马”（ Pegasus ）间谍软件攻击。成为这起以色列间谍软体监控全球争议下第一宗美国官员受害的案件。

黑客攻击绕过苹果iOS系统的安全机制，在装置中植入“飞马”间谍软体监控用户手机。图为使用iPhone示意图。   图：取自苹果官网

苹果向受影响用户发出的警告中，并没有指明这次骇客攻击中所使用的间谍软件的制造者。但据报导爆料说，这些入侵是透过以色列 NSO 的 Pegasus 间谍软体对美国官员进行的最广泛的骇客攻击。苹果公司发言人则是拒绝置评。乌干达驻美大使馆也尚未对此事进行评论。

而据知情人士透露，苹果公司通报的受害者中包括美国公民。而被容易认出是美国政府僱员，是因为他们将以 state.gov 结尾的电子邮件地址与他们的苹果 ID 联繫在一起。

消息人士透露，苹果公司在好几个国家通知了这些政府职员和其他被攻击的目标，他们的手机是透过一样的图片处理程式漏洞被攻陷，苹果公司直到 9 月才得知此事并修补漏洞。调查间谍活动的研究员说，至少自今年 2 月以来，这个软体漏洞就已让一些 NSO 集团的客户得以透过发送不显眼但已感染的 iMessage 请求来控制 iPhone。

针对该事件，以色列 NSO 集团 2 日在一份声明中表示，没有任何迹象表明他们的工具被使用，但取消了相关客户的访问权限，并将进行调查。如果调查显示这些行为确实使用了 NSO 工具，此类客户将被永久终止，并将采取法律行动。NSO一名发言人表示，NSO 还将与任何相关政府部门合作，并提供所拥有的全部讯息。

事实上，外媒过去就曾公开一份报告，内容包含有多名美国官员已经成为 NSO Group 旗下软体的潜在攻击名单，不过当时无法确认相关人员是否已经遭到攻击。如今《路透社》调查显示，已经有美国官员的手机被骇客入侵，但尚未确定发动攻击的幕后主使者身分。

据美国“华盛顿邮报”、英国《卫报》和法国《世界报》（Le Monde）等 17 家国际媒体联合调查显示，以色列网路情报公司 NSO 集团和其开发的恶意软体飞马，被用于监控记者和政治对手等身分敏感人士。疑受害的法国总统马克宏还紧急更换新电话和号码。

据了解，苹果公司今年 11 月底就曾经宣布对 NSO 集团提起诉讼，指控 NSO 未取得 iPhone 用户同意，就以骇客技术开发监控软体飞马安装至用户手机上，不当使用苹果服务。

飞马是专为政府和执法机构开发的软体， 并未向一般用户出售。尽管如此，购买飞马服务的大多数国家仍多次遭指控侵犯人权。据悉，骇客可使用假 Apple ID 将恶意数据传送到用户的设备中，并在其不知情的情况下安装飞马软体，监看 Apple 和 Android 设备上的麦克风、镜头和撷取影音档案、加密通联、照片、简讯及所在位置等资料。

根据《路透社》取得的产品手册，NSO 集团的软体不只能拦截目标手机里的敏感资讯，还可把被攻击的手机变成记录装置，用来监控周围环境。

美国商务部上月宣布，由于认定 NSO 集团和另一家间谍软体公司开发并提供间谍软体给外国政府，这些外国政府又用这类工具恶意锁定政府官员、记者、商界人士、维权人士、学者和使馆职员，因此已将这两家公司列入黑名单。因此美国总统拜登有意加大打击间谍软体的力道，这也是下周将在白宫举行的民主峰会一大核心议题。美国广邀上百国家地区与会，其中也包括以色列。