心靈共鳴描述：：20國WhatsApp用戶手機疑被監控 包括政府高官、記者等 Facebook又出事了。這次隱私遭到泄露的，是旗下社交軟件WhatsApp的1400名用戶。 據外媒消息，近日有參與WhatsApp內部調查的知情人士披露了早前WhatsApp被曝出存在安全漏洞的最新進展。他們透露，受害者中有相當一部分是高級政府官員和軍方官員，范圍遍布五大洲至少20個國家——其中大部分是美國的盟國。 今年5月初，《金融時報》報道稱，WhatsApp存在安全漏洞，黑客能夠通過使用它的電話功能，在蘋果、安卓、黑莓手機上安裝監控軟件。 據爆料的間諜軟件經銷商表示，即使用戶沒有接聽電話，這段由以色列科技公司NSO Group開發的惡意代碼也能進行傳播，而且這段通話一般不會在通話記錄中留下記錄。 南都記者了解到，NSO Group自稱是一家“運用技術預防和調查恐怖活動和犯罪行為”的公司，客戶范圍僅限于政府情報機構和執法機構。 該公司開發的一款叫做“Pegasus”的產品，可以打開手機的麥克風和攝像頭，還能從電子郵件和短信息中收集位置數據。 10月29日，Facebook向加州法院提起訴訟，稱Pegasus為“間諜軟件”，并指控NSO Group未經授權訪問和使用WhatsApp的服務器，用惡意軟件感染目標用戶的設備。 值得注意的是，Pegasus為模塊化惡意軟件，可以根據不同目的進行自定義修改，除了WhatsApp，還可以對iMessage、Skype、微信、Facebook Messenger等通訊軟件進行攔截通信、捕獲屏幕截圖以及竊取瀏覽器歷史記錄和聯系人等操作。 Facebook指出，在2019年4月29日至5月10日之間，NSO Group的惡意代碼通過WhatsApp服務器傳輸，感染了約1400個目標設備。 這些設備所在地包括但不限于巴林、阿聯酋和墨西哥，受到波及的用戶包括律師、記者、人權活動家、政治異見人士、外交官和其他外國高級政府官員。 與WhatsApp合作確定黑客攻擊目標的獨立監督組織Citizen Lab進一步指出，至少有100名受害者是社會公眾人物，比如記者和政治異見人士，而非罪犯。 截至目前，聲稱收到過類似惡意短信的還有倫敦的一位人權律師，以及印度的多名記者、學者和律師。這意味著，受到影響的WhatsApp用戶數量可能遠不止目前的這些。 對于Facebook的指控，NSO Group全盤否認，稱其“唯一目的是向獲得許可的政府情報和執法機構提供技術，以幫助他們打擊恐怖主義和嚴重犯罪”，而并非針對人權活動家和記者而設計的，但它無法透露客戶身份。 “近年來，Pegasus已挽救了數千人的生命”，NSO Group在聲明中稱，除防止嚴重犯罪和恐怖主義外，任何其他用途都屬于濫用，是被禁止的。“如果發現任何濫用，我們將會采取行動。” 采寫：南都記者蔣琳 編輯：尤一煒