1.媒体来源:
iThome
2.完整新闻标题:
墨西哥政府遭指以知名间谍程式Pegasus监控记者与异议人士
3.完整新闻内文:
墨西哥政府被指曾利用以色列骇客公司所打造的知名间谍程式Pegasus,向锁定的监控对
象发送含有恶意连结的短信,以在目标对象的手机中植入间谍程式,追踨的对象包含人权
律师、记者及反贪腐异议人士,揭露墨西哥政府私下监控民众的黑暗面。
文/陈晓莉 | 2017-06-20发表
加拿大多伦多大学的公民实验室(Citizen Lab)与墨西哥的多个非政府组织周一(6/19
)指控墨西哥政府曾利用知名的行动恶意程式Pegasus监控那些捍卫人权的律师、记者及
反贪腐的异议人士。
Pegasus是由有网络军火商之称的以色列骇客公司NSO Group所打造,NSO Group标榜专门
提供技术予各国政府以协助对抗恐怖份子及犯罪事件。Pegasus则是一锁定行动装置的间
谍程式,在去年8月首度在iOS平台上被发现,今年4月被移植到Android平台上,它开采了
行动平台的安全漏洞,一旦诱导受害者点选了文字短信中的连结,就会自动下载间谍程式
,进而追踪使用者的装置位置、程式内容、文字讯息、电话,还能蒐集密码。
Pegasus间谍程式的攻击手法:(来源:Citizen Lab)
http://static4.ithome.com.tw/sites/default/files/images/image16-1.jpg
Citizen Lab发现,有76则含有Pegasus连结的讯息在2015年1月至2016年8月间被传送给10
名墨西哥的记者与人权斗士,还有其中一名记者的小孩也成为攻击目标,这些目标对象的
共同特点为他们都正在调查墨西哥政府的贪污或侵犯人权的事件,有些讯息伪装来自驻墨
的美国大使馆,有些则是绑架或威胁的警告讯息。
墨西哥被视为担任记者最危险的国家之一,根据人权组织Article 19的调查,去年该国记
者受到暴力侵犯或威胁的426起事件中,至少有53%与当地政府官员有关。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/114995
5.备注:
要爆挂的人最好小心点,这个程式不是透过商店或市集下载,而是透过发短信要你按连结
取得,所以你用什么VPN跳来跳去也没用,自己注意一下。