但 Citizen Lab 却依旧坚持自己的主张。

NSO 为何被怀疑？

在安全圈，来自以色列的 NSO 集团，是世界上最秘密的监视技术制造商，也是令人闻风丧胆的“网络军火商”。

而该公司最得意的产品之一就是 Pegasus。

据统计，Pegasus 被用在全球至少 45 个国家，至少 10 个攻击组织在进行着活跃的跨境入侵监控行为。

而如前文中所述，研究人员在被攻击的记者手机中也发现了 Pegasus 的踪迹，这是其一。

其二，从入侵手段来看，Pegasus 是有很多“前科”的。

2016 年，阿联酋著名人权捍卫者艾哈迈德·曼索尔（Ahmed Mansoor）联系到 Citizen Lab 组织，分享了自己手机中包含 Pegasus 的消息，而经 Lookout 公司研究发现，最终以报告的形式，向世人揭露了 Pegasus 手机监测软件的丑陋面容。

2017年，墨西哥调查记者 Javier Valdez 被人从车内拖出，连射 12 枪，倒在了自己一手创办的《Riodoc》周刊编辑部附近。

枪击案前，Javier Valdez 和同事们收到了精心设计的短信，手机在无感知的情况下被安装了 Pegasus 软件。从此，手机像打开了大闸，各种私人邮件、敏感信息、图片视频源源不断被送到犯罪分子手中，一场惨剧由此酿成。

2019 年，Facebook与 NSO 集团展开了长达 210 天的诉讼案。

诉讼原因是 Facebook 发现 NSO 利用 WhatsApp 中的一个严重漏洞（CVE-2019-3568），可以在用户没有接听的情况下，非法入侵手机，并在 Android 和 IOS 上远程安装 Pegasus。

更让人感到害怕的是，以往指向 NSO Group 的 Pegasus 攻击活动，可能需要用户自己点击短信中的链接，手机就会被强行安装 Pegasus 。

而这一次的攻击不同，甚至无需用户点击任何链接，他们就能黑进你的 iPhone “作恶”了。

也就是说，为了避免成为被攻击的对象，现在唯一的办法就是换一个新手机了。

雷锋网雷锋网雷锋网

参考来源：

【1】https://www.zdnet.com/article/zero-click-ios-zero-day-found-deployed-against-al-jazeera-employees/

【2】https://www.engadget.com/iphone-security-flaw-al-jazeera-journalist-spying-215710995.html

【3】https://www.nsogroup.com/

【4】https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

【5】https://techcrunch.com/2020/12/20/citizen-lab-iphone-nso-group/

【6】https://mp.weixin.qq.com/s/17sW_1kTp_wdYsXgDFIaPw