聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
公民实验室指出,由以色列监控公司 NSO 集团开发的臭名昭著的 Pegasus 间谍软件可能在全球45个国家运行,结果可能导致出现人权滥用现象。
多伦多大学研发组织机构公民实验室开展一项长达两年的研究指出,Pegasus 间谍软件和超过1000个 IP 地址之间存在关联。Pegasus 间谍软件试图诱骗目标点击链接然后传播 0day 漏洞,攻陷 iPhone 和安卓手机的防御措施。
研究人员发现检测到 Pegasus 间谍软件的多个国家的人权状况都比较糟糕,如巴林、哈萨克斯坦和沙特阿拉伯。报告指出,“我们的研究结果显示 NSO 的管球扩展存在人权风险。”公民实验室提到国家间谍的地理政治现实时指出,至少10名Pegasus 运营人员“似乎活跃于跨边境监控活动中”。
NSO 集团并未就该报告置评,不过该公司的一名发言人告知媒体 Motherboard 时指出,NSO 集团并未在报告所列的很多国家运营。该公司表示其产品由执法机构调查并阻止犯罪活动和恐怖事件时使用。
公民实验室驳斥称,调查结果不可避免地包含非NSO 组织的客户,因为似乎是 Pegasus 用户在多个国家运营。研究结果还显示,使用位置欺骗工具如 VPN “可能导致地理位置的结果不准确”。
NSO 组织在2016年为人所知,且臭名昭著。当时,公民实验室出具证据指出,阿联酋政府使用 Pegasus 间谍软件监控人权活动家 Ahmed Mansoor,之后该活动家因发布社交媒体帖子被判入狱十年。
NSO 集团的监控工具炙手可热。7月份,以色列司法部表示,一名公司前员工被诉窃取并试图将 NSO 集团的专属代码在暗网上以价值5000万美元的密币出售。
NSO 集团并非唯一一个和专制政权接触的间谍软件公司。非营利性组织 Access Now 在5月份发布报告称,FinFisher 公司曾开发出专门针对批评土耳其政府人士的恶意软件。
推荐阅读
原文链接
https://www.cyberscoop.com/pegasus-spyware-45-countries-citizen-lab/
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。