據(jù)路透社最新報(bào)道，歐盟高級(jí)官員已被臭名昭著的飛馬軟件(Pegasus)盯上，該軟件是以色列科技公司NSO制作的一款手機(jī)間諜軟件。

報(bào)道稱，至少有5名官員成為了目標(biāo)，其中包括歐洲司法專員Didier Reynders，兩名不愿意透露姓名的官員已向路透社證實(shí)了消息的真實(shí)性。目前尚不清楚是誰是間諜軟件的使用者，以及在攻擊中泄露了哪些信息。

NSO公司近日在一份聲明中對(duì)路透社表示，公司方面不對(duì)這些黑客行為負(fù)責(zé)，并補(bǔ)充說道，“NSO的工具不可能被用于攻擊行為”。

然而，在蘋果公司2021年 11 月通報(bào)的幾起由國家政府支持的攻擊事件中，有證據(jù)顯示NSO公司卷入了其中。同月，蘋果對(duì)NSO提起訴訟，要求法院發(fā)布禁令，禁止該公司利用其產(chǎn)品和服務(wù)發(fā)起間諜軟件攻擊。

蘋果一向致力于以色列的科技公司對(duì)其客戶監(jiān)控行為的預(yù)防工作，并稱NSO公司為“臭名昭著的黑客——不道德的21世紀(jì)雇傭軍，他們創(chuàng)造了高度復(fù)雜的網(wǎng)絡(luò)監(jiān)控體系，并使其濫用成為常態(tài)化。”

公司產(chǎn)品飛馬間諜軟件通常通過諸如ForcedEntry等復(fù)雜的“零點(diǎn)擊”(zero-click)漏洞部署，授予其政府和執(zhí)法者客戶對(duì)目標(biāo)設(shè)備的完全訪問權(quán)限，包括個(gè)人數(shù)據(jù)、照片、消息和精確位置等。

近年來，飛馬軟件已被濫用，多用于系統(tǒng)性地監(jiān)視公民的社會(huì)活動(dòng)，這也導(dǎo)致美國政府將NSO公司列入貿(mào)易黑名單，進(jìn)而促使以色列政府對(duì)當(dāng)?shù)匕踩緦?duì)外出售攻擊性黑客和監(jiān)視工具加以限制。

2022年2月，歐洲數(shù)據(jù)保護(hù)監(jiān)督機(jī)構(gòu)(European Data Protection Supervisor)呼吁禁止在本地區(qū)開發(fā)和使用類似飛馬的商業(yè)間諜軟件，并指出該技術(shù)的侵入已經(jīng)“達(dá)到了前所未有的水平”，嚴(yán)重危及了用戶的隱私權(quán)。

盡管各方正不斷規(guī)范間諜軟件的使用，國際人權(quán)組織Front Line Defenders上周發(fā)布了一項(xiàng)調(diào)查發(fā)現(xiàn)，約旦記者與人權(quán)捍衛(wèi)者 Suhair Jaradat 的 iPhone 于 2021 年 12 月通過惡意 WhatsApp信息被飛馬軟件入侵，而這正是蘋果提出法律訴訟后的數(shù)周。

“我們發(fā)現(xiàn)本次事件發(fā)生在蘋果的訴訟案之后，而且受害者已經(jīng)得到通知，這一事實(shí)尤其引人注目”，事件的調(diào)查報(bào)告中如此寫道，“一家真正尊重這些擔(dān)憂的公司，至少會(huì)暫停為約旦這樣的政府客戶提供服務(wù)，因?yàn)檫@些政府客戶在人權(quán)問題上有著廣為人知的不良記錄。為此政府甚至還頒布了緊急狀態(tài)令，這無疑是這些攻擊為當(dāng)局廣泛侵犯公民自由提供了便利。”

參考來源：https://thehackernews.com/2022/04/eu-officials-reportedly-targeted-with.html