据外媒报道,联合国今天要求对沙王储亲自协助侵入亚马逊CEO杰夫·贝索斯手机的指控展开调查。这份基于贝索斯的委托的研究报告指称,沙特王储穆罕默德·本·萨勒曼可能亲自参与了针对贝索斯的一场复杂的黑客攻击活动,该活动始于2018年双方的友好共进晚餐并交换电话号码。
这份报告展示了入侵者如何监控私人的电话信息。然而,虽然报告中描述的工具存在,但成本很高,很少用于正常公民。当然,需要注意的是,由于这是贝索斯本人亲自委托进行的报告调查,因此,关于这一事件也许可能还有其他解释。
根据这份报告的指控,贝索斯的手机在2018年11月遭到黑客攻击,黑客使用的恶意软件是搭载在来自WhatsApp的一条短信上,而该短信直接来自沙特王储穆罕默德的手机。他们两人在那年春天相遇并交换了电话号码。
根据这份报告,2018年11月,贝索斯再次收到了来自沙特王储WhatsApp号码的短信,这条短信中有一张照片,照片中的一名女子酷似桑切斯,这是“在贝索斯外遇事件曝光之前几个月”发生的事。贝索斯随后抢先制止了《国民问询报》的一篇关于其外遇的文章的发表,而这也是他第一次提到黑客与沙特阿拉伯之间可能存在联系。
报告说,黑客使用了一家名为NSO集团的以色列公司的软件,该公司出售一个名为Pegasus的软件平台。这个平台允许政府访问与互联网有连接的设备。
NSO说,它只向政府机构出售产品,从犯罪分子和恐怖分子的设备中获取信息。然而,人权活动人士表示,该软件的使用范围更广,经常被一些政府用于监控那些反对自己的律师、记者和持不同政见者,这些政府与NSO之间存有协议——今天的报告也对此提出了指控。NSO已经否认其软件涉及此事:“正如我们在2019年4月对同一个错误断言毫不含糊地声明的那样,我们的技术没有在这种情况下使用。我们知道这一点是因为我们的软件的工作原理,我们的技术不能用于美国的电话号码。我们的产品只用于调查恐怖事件和严重犯罪。任何指控NSO参与其中的建议都是诽谤性的,公司将聘请法律顾问解决这一问题。”
NSO并不是唯一一家生产这种软件的公司。还有许多其他公司使用了不同版本的恶意代码,通过文本或电话传递。这些程序让入侵者通过这些通信程序中的漏洞侵入目标手机设备。
在某些情况下,被访者甚至不需要接电话或发短信就可以让手机遭到攻击。一旦手机受到攻击,攻击者就可以从中下载大量信息。据联合国的这份报告,贝索斯的手机似乎就是这样,因为随后的信息显示,王储穆罕默德知道贝索斯的外遇,并即将离婚。
这种类型的黑客攻击非常罕见。执行这些程序所需的软件成本极其高昂,像Facebook(该公司拥有WhatsApp)和苹果这样的公司通常很快就能修补这些程序所利用的漏洞。
然而,这类黑客攻击的目标通常是代表着争议性人物的律师和其他专业人士。任何与与政治争议有关的人物——包括银行家、会计师、政治顾问、演讲稿撰写人等等——都应该担心他们会受到这样的监控。
如果你不巧是这样的人,那么就需要确保你定期更新你的手机和所有软件,尤其是所有与安全相关的更新,并考虑咨询一个网络安全专家,他可以帮助你制定一个安全计划。只与绝对需要的人有选择地分享你的电话号码,并考虑在与你的日常电话分离的设备上进行私人或敏感业务。
但对我们大多数人来说,这些类型的黑客攻击是一个非常遥远的问题,并且很容易通过定期更新软件来补救。
当然,对于发生的事情还可能有其他解释。比如,其他一些第三方黑客实体可能入侵了穆罕默德王储的手机,或者贝索斯的手机信息可能遭到多次黑客攻击。例如,外媒去年3月报道称,桑切斯的哥哥将桑切斯手机上的照片发送给了《国民问询报》。
值得记住的是,贝索斯委托了这项调查。这份报告讲述了一个非常复杂的故事,一个巨大的试图对他不利的技术阴谋。这份报告也支持了他雇佣的一名调查员加文·德贝克尔(Gavin de Becker)此前关于沙特卷入其中的说法。希望联合国今天所要求的独立于贝索斯和沙特两方的调查,将来能对这一事件有一个完全客观的看法。
|