微軟公司和加拿大資安研究機構“公民實驗室”(CitizenLab)今天公佈的新研究顯示,以色列一間公司的黑客工具被用來對付至少10個國傢的記者、反對派人物和倡議組織。路透社報導,公民實驗室在報告中表示,公民實驗室已經能利用以色列公司QuaDreamLtd研發的監控軟件辨識出一些公民社會的受害者,這些受害者的iPhone遭入侵。
QuaDream Ltd是以色列間諜軟件公司NSO集團(NSO Group)較鮮為人知的競爭對手;NSO集團因濫用指控已遭美國政府列入黑名單。
微軟公司(Microsoft Corp)同一時間發佈的報告指出,微軟“高度相信”這款間諜軟件“與QuaDream有強烈關聯”。
研究數字科技濫用情況的公民實驗室表示,公民實驗室查出在北美洲、中亞、東南亞、歐洲和中東地區至少有5人遭QuaDream間諜軟件鎖定和利用。
公民實驗室表示,“受害者包括記者、政治反對派人物和非政府組織工作者”,還說目前暫時不會透露這些人的身分。
法新社指出,以色列NSO集團的“飛馬”(PegASUS)等間諜軟件被各國政府和其他行為人普遍用來情搜對手、媒體和社運人士。
這種程序可以透過網絡釣魚通訊和後門漏洞安裝在計算機和手機上,能在使用者不知情的情況下進行探查,並將手機上的信息回傳給操縱者。
白宮3月底表示,“飛馬”被各國政府用來“助長打壓和侵犯人權”。
公民實驗室指出,QuaDream的間諜軟件一旦安裝到用戶的手機或計算機上,就能錄下通話音文件、從裝置的麥克風錄下外部聲音、透過相機拍照,並搜索裝置內的檔案,這一切都是在使用者渾然不覺的情況下發生。
公民實驗室說,這款間諜軟件還包括自我銷毀功能,一旦不再使用,能隱藏先前存在過的痕跡。
公民實驗室查出10個國傢的服務器接收到這些受害者裝置的數據,包括以色列、捷克、匈牙利、加納、羅馬尼亞、烏茲別克、新加坡、墨西哥、阿拉伯聯合酋長國和保加利亞。
微軟副總法律顧問霍根-柏尼(Amy Hogan-Burney)透過聲明表示,像QuaDream這種唯利是圖的黑客組織“在暗處壯大”,將他們公諸於世“對於阻止這種行為至關重要”。