云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

讽刺!调查“飞马”滥用的欧洲议员反遭“飞马”间谍软件攻破

云聚 AI Token Plan 满 199 减 35 元

多伦多大学公民实验室最新报告揭示了一起极具讽刺意味的政治黑客事件。前欧洲议会议员 Stelios Kouloglou 在担任专门调查“飞马”(Pegasus)间谍软件滥用情况的 PEGA 委员会成员期间,其个人 iPhone 遭到了 NSO 集团“飞马”软件的多次成功入侵。取证分析显示,攻击发生在 2022 年 10 月和 2023 年 3 月,正值该委员会进行关键报告起草和听证会的核心时段。黑客利用了 iOS 15.5 系统中 HomeKit 相关的“PWNYOURHOME”零点击漏洞,无需用户交互即可植入恶意程序。这导致委员会机密文件、甚至 MEP 在医院的医疗隐私数据面临泄露风险。调查指出,此次攻击并非希腊政府所为(希腊通常使用 Predator 间谍软件),而是与此前针对流亡欧洲的俄罗斯记者的攻击活动高度重叠,暗示存在一个在多国拥有攻击许可的神秘国家级客户。

事件分析

此次事件揭示了针对关键政治人物的“零点击”攻击已具备极高的隐蔽性和破坏力,且商业化监控工具的滥用已直接威胁到立法机构的安全。技术上,利用 HomeKit 等系统级服务的漏洞绕过网络边界防御,显示了移动操作系统在复杂交互下的安全盲区。产业层面,能够跨越欧盟成员国(希腊、比利时)实施监控的权限,暗示了 NSO 集团部分客户拥有极宽泛的地域授权,这已超越了一般的刑事侦查范畴,演变为地缘政治博弈的工具。此外,受害者多次收到 Apple 威胁通知却未察觉,也暴露了科技巨头在针对高价值目标的风险告知机制上存在失效问题,亟需优化用户体验和交互警示逻辑。

💡 核心观点:当监管者的手机被其调查的对象所监控,这标志着商业间谍软件已对民主制度的基石构成了直接的技术挑战。

阿里云 OPC 一人公司创业装备库

原文链接:Hacker News

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 讽刺!调查“飞马”滥用的欧洲议员反遭“飞马”间谍软件攻破
ReClaude Claude Code 合租
阿里云函数计算 一键部署 AI 大模型

Claude Code 合租 · KYC 封号全托管

官方又涨价又 KYC,封号还得自己重新折腾?ReClaude 拼车了解一下——200 / 400 / 800 / 1600 四档随便挑,账号、风控、切换全平台托管,触发风控自动换号不计次。

上车 4 人车 400/月查看四档套餐