據外媒報導,聯合國今天要求對沙王儲親自協助侵入亞馬遜CEO傑夫·貝索斯手機的指控展開調查。
這份基於貝索斯的委託的研究報告指稱,沙特王儲穆罕默德·本·薩勒曼可能親自參與了針對貝索斯的一場複雜的黑客攻擊活動,該活動始於2018年雙方的友好共進晚餐並交換電話號碼。
這份報告展示了入侵者如何監控私人的電話信息。然而,雖然報告中描述的工具存在,但成本很高,很少用於正常公民。當然,需要注意的是,由於這是貝索斯本人親自委託進行的報告調查,因此,關於這一事件也許可能還有其他解釋。
根據這份報告的指控,貝索斯的手機在2018年11月遭到黑客攻擊,黑客使用的惡意軟體是搭載在來自WhatsApp的一條簡訊上,而該簡訊直接來自沙特王儲穆罕默德的手機。他們兩人在那年春天相遇並交換了電話號碼。
根據這份報告,2018年11月,貝索斯再次收到了來自沙特王儲WhatsApp號碼的簡訊,這條簡訊中有一張照片,照片中的一名女子酷似桑切斯,這是「在貝索斯外遇事件曝光之前幾個月」發生的事。貝索斯隨後搶先制止了《國民問詢報》的一篇關於其外遇的文章的發表,而這也是他第一次提到黑客與沙烏地阿拉伯之間可能存在聯繫。
報告說,黑客使用了一家名為NSO集團的以色列公司的軟體,該公司出售一個名為Pegasus的軟體平台。這個平台允許政府訪問與網際網路有連接的設備。
NSO說,它只向政府機構出售產品,從犯罪分子和恐怖分子的設備中獲取信息。然而,人權活動人士表示,該軟體的使用範圍更廣,經常被一些政府用於監控那些反對自己的律師、記者和持不同政見者,這些政府與NSO之間存有協議——今天的報告也對此提出了指控。NSO已經否認其軟體涉及此事:「正如我們在2019年4月對同一個錯誤斷言毫不含糊地聲明的那樣,我們的技術沒有在這種情況下使用。我們知道這一點是因為我們的軟體的工作原理,我們的技術不能用於美國的電話號碼。我們的產品只用於調查恐怖事件和嚴重犯罪。任何指控NSO參與其中的建議都是誹謗性的,公司將聘請法律顧問解決這一問題。」
NSO並不是唯一一家生產這種軟體的公司。還有許多其他公司使用了不同版本的惡意代碼,通過文本或電話傳遞。這些程序讓入侵者通過這些通信程序中的漏洞侵入目標手機設備。
在某些情況下,被訪者甚至不需要接電話或發簡訊就可以讓手機遭到攻擊。一旦手機受到攻擊,攻擊者就可以從中下載大量信息。據聯合國的這份報告,貝索斯的手機似乎就是這樣,因為隨後的信息顯示,王儲穆罕默德知道貝索斯的外遇,並即將離婚。
這種類型的黑客攻擊非常罕見。執行這些程序所需的軟體成本極其高昂,像Facebook(該公司擁有WhatsApp)和蘋果這樣的公司通常很快就能修補這些程序所利用的漏洞。
然而,這類黑客攻擊的目標通常是代表著爭議性人物的律師和其他專業人士。任何與與政治爭議有關的人物——包括銀行家、會計師、政治顧問、演講稿撰寫人等等——都應該擔心他們會受到這樣的監控。
如果你不巧是這樣的人,那麼就需要確保你定期更新你的手機和所有軟體,尤其是所有與安全相關的更新,並考慮諮詢一個網絡安全專家,他可以幫助你制定一個安全計劃。只與絕對需要的人有選擇地分享你的電話號碼,並考慮在與你的日常電話分離的設備上進行私人或敏感業務。
但對我們大多數人來說,這些類型的黑客攻擊是一個非常遙遠的問題,並且很容易通過定期更新軟體來補救。
當然,對於發生的事情還可能有其他解釋。比如,其他一些第三方黑客實體可能入侵了穆罕默德王儲的手機,或者貝索斯的手機信息可能遭到多次黑客攻擊。例如,外媒去年3月報導稱,桑切斯的哥哥將桑切斯手機上的照片發送給了《國民問詢報》。
值得記住的是,貝索斯委託了這項調查。這份報告講述了一個非常複雜的故事,一個巨大的試圖對他不利的技術陰謀。這份報告也支持了他僱傭的一名調查員加文·德貝克爾(Gavin de Becker)此前關於沙特捲入其中的說法。希望聯合國今天所要求的獨立於貝索斯和沙特兩方的調查,將來能對這一事件有一個完全客觀的看法。