贝索斯手机被黑:联合国要求要展开调查

  我只在乎你       

1月23日消息,据外媒报道,联合国专家敦促美国和其他国家政府调查亚马逊首席执行官杰夫·贝索斯(Jeff Bezos)iPhone被黑客攻击事件,据悉这起攻击源于沙特王储穆罕默德·本·萨勒曼(Mohammed Bin Salman)发出的一条短信,它允许黑客从贝索斯手机上获取了大量数据。在联合国发表声明之前,沙特驻美国大使馆在推特上驳斥了这一报道,称这个建议“太荒谬”,同时呼吁进行全面调查。


在一份声明中,联合国特别报告员阿格尼斯·卡拉马德(Agnes Callamard)和大卫·凯(David Kaye)解释说,从对贝索斯黑客事件的私人调查中获得的信息表明,“王储可能参与了对贝索斯的监视”。据称,这些尝试是“为了影响《华盛顿邮报》对沙特的报道,最好是让其保持沉默”。


贝索斯手机被黑:联合国要求要展开调查


两名报告员表示:“据称贝索斯和其他人的电话遭到窃听,这要求美国和其他相关机构立即展开调查,包括调查王储持续多年、直接和亲自参与打击被认为是反对者的努力。”声明称,使用恶意软件的监控“是不受限制的营销、销售和使用间谍软件造成危害的具体例子”,“这突显了在全球范围内暂停私人监控技术销售和转让的迫切需要。”


根据联合国的分析总结,2018年5月1日,贝索斯的iPhone通过萨勒曼个人使用的WhatsApp账户发送的一段MP4视频被侵入。就在一个月前,两人刚刚交换了联系方式。在看到视频的几个小时内,贝索斯的iPhone发送了大量数据,从他每天平均430KB的数据发送增加到126MB,增长了29156%。数据高峰持续了几个月,速率比正常高出1.06亿个百分点,表明泄露的数据可能达数个GB。


在安全公司FTI Consulting向联合国提供的报告中,贝索斯的iPhone被确认为型号为A1901,即iPhone X。据信攻击是通过加密的下载程序执行的,该下载程序可能嵌入到视频中,然后下载有效载荷来执行攻击,并非在视频文件中包含恶意软件。


据认为,沙特王储的顾问兼朋友沙特·卡赫塔尼(Saud Al Qahtani)获得了袭击的工具。卡赫塔尼是沙特网络安全、编程和无人机联合会的主席,他以定期获取黑客工具而闻名,NSO集团的Pegasus或黑客团队的Galileo等间谍软件可能被用来获取数据。


贝索斯手机被黑:联合国要求要展开调查


为了分析iPhone,FTI使用Cellebrite UFED4PC终极和物理分析仪在两天的时间里采集了法医图像。Cellebrite以向执法机构提供工具,对智能手机和其他设备进行数字取证分析而闻名。


报告说,黑客使用了一家名为NSO集团的以色列公司的软件,该公司出售一个名为Pegasus的软件平台。这个平台允许政府访问与互联网有连接的设备。


NSO说,它只向政府机构出售产品,从犯罪分子和恐怖分子的设备中获取信息。然而,人权活动人士表示,该软件的使用范围更广,经常被一些政府用于监控那些反对自己的律师、记者和持不同政见者,这些政府与NSO之间存有协议——今天的报告也对此提出了指控。NSO已经否认其软件涉及此事:“正如我们在2019年4月对同一个错误断言毫不含糊地声明的那样,我们的技术没有在这种情况下使用。我们知道这一点是因为我们的软件的工作原理,我们的技术不能用于美国的电话号码。我们的产品只用于调查恐怖事件和严重犯罪。任何指控NSO参与其中的建议都是诽谤性的,公司将聘请法律顾问解决这一问题。”


NSO并不是唯一一家生产这种软件的公司。还有许多其他公司使用了不同版本的恶意代码,通过文本或电话传递。这些程序让入侵者通过这些通信程序中的漏洞侵入目标手机设备。


在某些情况下,被访者甚至不需要接电话或发短信就可以让手机遭到攻击。一旦手机受到攻击,攻击者就可以从中下载大量信息。据联合国的这份报告,贝索斯的手机似乎就是这样,因为随后的信息显示,王储穆罕默德知道贝索斯的外遇,并即将离婚。


这种类型的黑客攻击非常罕见。执行这些程序所需的软件成本极其高昂,像Facebook(该公司拥有WhatsApp)和苹果这样的公司通常很快就能修补这些程序所利用的漏洞。


然而,这类黑客攻击的目标通常是代表着争议性人物的律师和其他专业人士。任何与与政治争议有关的人物——包括银行家、会计师、政治顾问、演讲稿撰写人等等——都应该担心他们会受到这样的监控。


如果你不巧是这样的人,那么就需要确保你定期更新你的手机和所有软件,尤其是所有与安全相关的更新,并考虑咨询一个网络安全专家,他可以帮助你制定一个安全计划。只与绝对需要的人有选择地分享你的电话号码,并考虑在与你的日常电话分离的设备上进行私人或敏感业务。


但对我们大多数人来说,这些类型的黑客攻击是一个非常遥远的问题,并且很容易通过定期更新软件来补救。


当然,对于发生的事情还可能有其他解释。比如,其他一些第三方黑客实体可能入侵了穆罕默德王储的手机,或者贝索斯的手机信息可能遭到多次黑客攻击。例如,外媒去年3月报道称,桑切斯的哥哥将桑切斯手机上的照片发送给了《国民问询报》。


值得记住的是,贝索斯委托了这项调查。这份报告讲述了一个非常复杂的故事,一个巨大的试图对他不利的技术阴谋。这份报告也支持了他雇佣的一名调查员加文·德贝克尔(Gavin de Becker)此前关于沙特卷入其中的说法。希望联合国今天所要求的独立于贝索斯和沙特两方的调查,将来能对这一事件有一个完全客观的看法。


文章来源: 新华社

相关标签点击标签,查看更多精彩资讯

最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~