以色列是如何协助监视意大利活动人士的手机的？

以色列公司Paragon在网络安全和手机黑客领域声名狼藉。该公司除了与多家美国联邦机构签订合同外，还参与窃听了去年8月特朗普竞选期间枪击事件的责任人的手机。

不过，Paragon的良好关系似乎仅限于美国政府，根据网络安全机构公民实验室（Citizen Lab）发布的一份报告，Paragon恶意软件是最近针对一群意大利活动人士以及意大利政府官员的WhatsApp黑客攻击事件的罪魁祸首。

发生了什么？

今年1月，Meta向90人发出通知，称他们的WhatsApp应用程序已被政府级间谍软件攻击，要求他们采取必要的预防措施并适当保护数据。

其中包括地中海移民救援组织Mediterranea的卢卡·卡萨里尼（Luca Casarini）和朱塞佩·塞西亚（Giuseppe Caccia），他们将自己的手机送到公民实验室进行取证分析，以追踪黑客行为。

值得注意的是，卡萨里尼此前曾严厉批评意大利警方对穿越地中海的非法移民的处理方式，这可能使他上了暗杀名单。

据公民实验室的报告，目标名单包括几位意大利知名人士，包括意大利新闻网站FanPage的主编，尽管他的手机中不再有黑客和实施者的证据。

意大利政府对此次泄密事件及相关消息的反应很复杂，一方面，它暂停了与Paragon的所有正在进行的合同，另一方面，它并没有谴责这次攻击，甚至没有试图找出攻击的原因以及谁与该公司签订了合同来实施攻击。

Meta管理层则表示完全认同公民实验室的报告，并确认将与该公司合作，接触目标受众并进行充分警示，并指出，此次攻击依赖于不需要用户与任何链接或文件进行交互的漏洞。

道德黑客的假象

以色列拥有多家专门开发手机黑客和监视软件的公司，其中最著名的可能是NSO，它负责开发之前用于攻击WhatsApp的飞马（Pegasus）恶意软件。

这促使Paragon采用一种完全不同的方式进行推广，该公司自称是一家道德黑客公司，对其各种软件的使用设置了一系列限制和条件，以防止其被不当使用。

负责调查Paragon和其他以色列间谍软件公司的欧洲议会委员会成员汉娜·诺伊曼告诉《华盛顿邮报》，该公司最新的丑闻证明，道德和民主的间谍软件只是该公司试图向世界各国政府兜售的一种假象。

并非第一次

尽管Paragon是一家相对较新的公司，仅成立6年，但它的名字与世界各地的无数黑客事件有关，此外还与至少6个政府签约实施间谍攻击。

公民实验室发现证据证明澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡政府与这家以色列公司有牵连，而埃胡德·巴拉克则帮助该公司建立并推广。还值得注意的是，该公司在美国设有总部，并用于签订正式合同。

总体而言，以色列科技界以黑客和网络安全公司而闻名，最近价值320亿美元的谷歌和Waze交易或许就是此类公司的典型例子。

根据公民实验室当时发布的报告，尽管飞马不属于Paragon所有，但之前它曾被用来入侵埃及总统候选人艾哈迈德·坦塔维的手机。值得注意的是，尽管苹果公司已尽力发布更新来修复这些漏洞，但大多数被黑客入侵的手机都是iPhone。

黑客攻击机制

这次黑客攻击依赖于一种与通常的智能手机黑客机制完全不同的机制，因为Paragon的软件专门针对WhatsApp和Telegram等即时通讯平台，该机制直接依赖于该公司自己开发的Graphite软件。

黑客通过将目标添加到WhatsApp群组，然后向他们发送文本PDF文件来完成攻击。由于WhatsApp处理PDF文件的方法可确保文件自动评估和下载而无需任何用户干预，因此恶意软件很快就会安装在手机上，从而开始黑客攻击过程。

这使得抵制和防范黑客攻击比依赖用户与恶意链接或文件交互的典型网络攻击更加困难，因此WhatsApp将这次攻击称为“零点击”（Zero-Click）。当然，该公司已经修复了该漏洞，并通过发送立即更新来消除它，以保护用户。