再爆 Pegasus 間諜軟體入侵手機事件,受害者竟然是西班牙總理

作者 | 發布日期 2022 年 05 月 04 日 8:15 | 分類 iPhone , 網路 , 資訊安全 Telegram share ! follow us in feedly


由以色列網路情報 NSO Group 開發的飛馬(Pegasus)間諜軟體,具備神乎其技的「免點擊」(Zero-click)攻擊手法,完全不需藉助使用者點擊惡意連結的動作,就能直接駭入受害者 iPhone 手機,因此成為許多政府監視並打擊異議人士、新聞記者、公司行號與特定活動的慣用利器,2 日西班牙總理府也驚傳遭 Pegasus 間諜軟體入侵的資安事件。

西班牙總理府首長 Felix Bolanos 特別舉行記者會發表令人震驚的消息:西班牙當局在總理 Pedro Sánchez 及國防部長 Margarita Robles 的手機偵測到 Pegasus 間諜軟體。Bolanos 直言這是來自外部的非法干預,進一步而言,也就是由非官方組織在未經國家授權下發動的外部干預。

目前入侵事件已回報司法部,並交由高等法院負責後續調查。初步調查結果發現,兩人手機是在 2021 年 5 月遭入侵,當時至少發生一次資料外洩。

之前加拿大數位人權組織「公民實驗室」(Citizen Lab)表示,超過 60 名與加泰隆尼亞(Catalan)分裂主義運動有關的人,已成為 Pegasus 間諜軟體攻擊目標。由西班牙左翼執政的聯合政府面臨要求解釋的巨大壓力,政府隨後才被迫公開發表事件的記者會。

不論如何,為了杜絕 Pegasus 間諜軟體淪為政府監視人權活動人士、記者與政治人物的工具,歐盟旗下資料監管機構呼籲實施禁令。

(首圖來源:Ministry of the Presidency. Government of Spain (Attribution or Attribution), via Wikimedia Commons)