20国WhatsApp用户手机疑被监控 包括政府高官、记者等

                       
Facebook又出事了。这次隐私遭到泄露的，是旗下社交软件WhatsApp的1400名用户。

据外媒消息，近日有参与WhatsApp内部调查的知情人士披露了早前WhatsApp被曝出存在安全漏洞的最新进展。他们透露，<strong style="-webkit-tap-highlight-color:transparent; box-sizing:border-box; font-weight:700">受害者中有相当一部分是高级政府官员和军方官员，范围遍布五大洲至少20个国家――其中大部分是美国的盟国。

今年5月初，《金融时报》报道称，WhatsApp存在安全漏洞，黑客能够通过使用它的电话功能，在苹果、安卓、黑莓手机上安装监控软件。

据爆料的间谍软件经销商表示，即使用户没有接听电话，这段由以色列科技公司NSOGroup开发的恶意代码也能进行传播，而且这段通话一般不会在通话记录中留下记录。



南都记者了解到，NSOGroup自称是一家“运用技术预防和调查恐怖活动和犯罪行为”的公司，客户范围仅限于政府情报机构和执法机构。

<strong style="-webkit-tap-highlight-color:transparent; box-sizing:border-box; font-weight:700">该公司开发的一款叫做“Pegasus”的产品，可以打开手机的麦克风和摄像头，还能从电子邮件和短信息中收集位置数据。

10月29日，Facebook向加州法院提起诉讼，称Pegasus为“间谍软件”，并指控NSOGroup未经授权访问和使用WhatsApp的服务器，用恶意软件感染目标用户的设备。

值得注意的是，Pegasus为模块化恶意软件，可以根据不同目的进行自定义修改，<strong style="-webkit-tap-highlight-color:transparent; box-sizing:border-box; font-weight:700">除了WhatsApp，还可以对iMessage、Skype、微信、FacebookMessenger等通讯软件进行拦截通信、捕获屏幕截图以及窃取浏览器历史记录和联系人等操作。

Facebook指出，在2019年4月29日至5月10日之间，NSOGroup的恶意代码通过WhatsApp服务器传输，感染了约1400个目标设备。

这些设备所在地包括但不限于巴林、阿联酋和墨西哥，受到波及的用户包括律师、记者、人权活动家、政治异见人士、外交官和其他外国高级政府官员。

与WhatsApp合作确定黑客攻击目标的独立监督组织Citizen Lab进一步指出，<strong style="-webkit-tap-highlight-color:transparent; box-sizing:border-box; font-weight:700">至少有100名受害者是社会公众人物，比如记者和政治异见人士，而非罪犯。

截至目前，声称收到过类似恶意短信的还有伦敦的一位人权律师，以及印度的多名记者、学者和律师。这意味着，受到影响的WhatsApp用户数量可能远不止目前的这些。

对于Facebook的指控，NSOGroup全盘否认，称其“唯一目的是向获得许可的政府情报和执法机构提供技术，以帮助他们打击恐怖主义和严重犯罪”，而并非针对人权活动家和记者而设计的，但它无法透露客户身份。

“近年来，Pegasus已挽救了数千人的生命”，NSOGroup在声明中称，除防止严重犯罪和恐怖主义外，任何其他用途都属于滥用，是被禁止的。“如果发现任何滥用，我们将会采取行动。”