美國《紐約時報》記者本·哈伯德(Ben Hubbard)24日在該報網站上發文表示，自己的iphone手機曾兩度被以色列技術公司NSO Group 的 Pegasus 間諜軟件入侵感染。

??

來自多倫多大學的公民實驗室研究小組記錄了這些襲擊事件，調查顯示，入侵時間發生在2020年7月12日和2021年6月13日，這期間哈伯德正根據自己此前對沙特阿拉伯方面的采訪報道，撰寫一本關于沙特王儲穆罕默德·本·薩勒曼的書。穆罕默德被認為是2018年沙特記者卡舒吉謀殺案的幕后策劃者。

這兩起入侵，研究人員認為攻擊者分別利用了KISMET和FORCEDENTRY零點擊漏洞，能讓對方手機在不點擊任何鏈接的情況下被惡意軟件感染。而后一起入侵主要是為了抹除第一次入侵時留下的痕跡，目前尚不得知攻擊者從哈伯德手機中獲取了哪些信息。

哈伯德也在文章中透露，自己早在2018年就曾收到一條由阿拉伯語編寫的可疑短信，邀請他參加在沙特駐華盛頓大使館的抗議活動。公民實驗室認為該短信很可能由沙特阿拉伯方面通過Pegasus發送。

NSO對上述入侵行為都予以否認，聲稱對技術的濫用采取零容忍政策，尤其針對記者，并表示會認真對待有關此事的任何指控，但拒絕透露更多信息。

NSO官方宣稱自己向經過審查的政府機構和執法部門出售包括Pegasus在內的軟件，以打擊恐怖主義和毒品走私等非法活動，但近來，Pegasus被更多地用來入侵媒體記者及社會活動家。

公民實驗室的研究人員在他們的調查結果摘要中寫道：“Pegasus 間諜軟件被廣泛地用以入侵記者，對全球新聞自由構成了直接威脅，并導致調查性新聞進一步受挫。”

[[431384]]

7月，發生在NSO 集團辦公室外的抗議活動。尼爾埃利亞斯/路透社