NSO集团表示，Pegasus间谍软件只是调查恐怖主义和犯罪的工具，不会留下任何痕迹。然而，《卫报》今天早些时候公布的一项调查显示，这是独裁主义者针对政治对手的间谍软件。 

最新消息:欧盟委员会主席乌苏拉·冯·德莱恩谴责了对Pegasus间谍软件的滥用。“媒体自由，新闻自由，是欧盟的核心价值之一。如果真的是这样(黑客入侵)，那是完全不可接受的。”回到以色列，联合政府的自由党告诉记者，他们将会见国防部长，讨论NSO集团的情况。 

这款间谍软件通过iPhone和Android移动设备运行，可以获取信息、电子邮件、照片，甚至秘密录音通话，并激活麦克风。

谁是它的用户?

至少10个国家:阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯和阿拉伯联合酋长国。大多数数字是由三个国家查找的。墨西哥有1.5万份，阿尔及利亚和阿联酋分别有1万份。

泄露的数据显示，不仅仅是罪犯和恐怖分子嫌疑人的数据。它也有自记者、人权活动家和律师的数据。

谁受Pegasus间谍软件的影响?

有非常可靠的证据表明Pegasus工具被用来打击犯罪活动和恐怖主义。泄露的数据包括大量有关犯罪嫌疑人的信息。

但是，从5万名泄露的数据中，还包括CNN、《纽约时报》、《法国24小时》等主要媒体的180多名记者的信息。这份名单还包括被谋杀的墨西哥记者塞西利奥·皮内达·比托(Cecilio Pineda Birto)的号码。

一项由国际特赦组织安全实验室进行的同行评议，研究进一步收集了来自不同记者、律师和人权活动家的67部电话样本。其中37个被发现有Pegasus间谍软件活动。

NSO否认其工具可能针对非犯罪对象，并否认所有指控，但承诺调查所有可信的指控。该公司否认该名单可能是“使用飞马公司的政府针对的目标”，并称5万人的总数是夸大的数字。

就在上个月，国家保安厅在一份透明度报告中声称，他们在人权问题上处于领先地位，并表示，根据合同，客户可以将间谍软件用于刑事和国家安全调查。

这项研究和回应都指出，政府可能违反了合同，使用Pegasus工具获取记者和政治对手的信息。

Pegasus间谍软件是如何工作的?

Pegasus是RAT(远程访问木马)，可以访问几乎每一款消费手机:甚至是最新的iPhone和Android机型。

在过去，它的威力要小的多。就在2016年，Pegasus还相当简陋。它只是试图诱骗目标点击一个恶意链接。

现在的Pegasus可以通过“零点击”攻击设备，这意味着它不需要手机用户安装任何交互操作。获取数据最常见的方法之一是利用零日漏洞，这发生在更新软件的早期版本仍然包含一些可利用的漏洞的时候。

这款软件的目标是WhatsApp或iMessage——因为它们非常受欢迎。就iMessage而言，它甚至预装在每一部iPhone上。

如果这两种方法都不奏效，Pegasus可以简单地安装在目标旁边的无线接收器上，或者在特工获取目标手机的访问权限的时侯手动安装。

从那里，Pegasus几乎收集了手机上的所有信息。这意味着你的短信、地址簿、电子邮件、日历、电话、浏览器历史记录、密码和社交媒体都是可用的。

随着更多新情况的出现，我们将更新这则新闻。（本文出自SCA安全通信联盟，转载请注明出处。）