针对欧洲议会的间谍活动

欧洲议会负责调查间谍软件滥用的委员会成员、希腊籍议员 Stelios Kouloglou,其 iPhone 两次被 NSO 公司的 Pegasus 间谍软件成功感染。感染时间点正好与委员会关键活动期重合,意味着内部机密信息可能已遭窃取,而攻击者指向一个有权在多个欧洲国家进行监控的 Pegasus 客户,而非希…

针对欧洲议会的间谍活动

一句话看懂:欧洲议会负责调查间谍软件滥用的委员会成员、希腊籍议员 Stelios Kouloglou,其 iPhone 两次被 NSO 公司的 Pegasus 间谍软件成功感染。感染时间点正好与委员会关键活动期重合,意味着内部机密信息可能已遭窃取,而攻击者指向一个有权在多个欧洲国家进行监控的 Pegasus 客户,而非希腊政府。

事件核心:发生了什么

加拿大公民实验室(Citizen Lab)发布调查结果:欧洲议会议员 Stelios Kouloglou 的 iPhone 在 2022 年 10 月 21 日、2023 年 3 月 6 日至 7 日两次被 Pegasus 间谍软件入侵。Kouloglou 是欧洲议会“PEGA 委员会”(负责调查 Pegasus 及同类间谍软件滥用问题)的替补成员,他本身也是资深调查记者。Citizen Lab 通过取证发现,攻击利用了苹果 HomeKit 与 MessagesBlastDoorService 的零点击漏洞(PWNYOURHOME),苹果在 iOS 16.3.1 中修复了相关漏洞。此外,Kouloglou 在 2023 年 3 月、8 月及 2024 年 4 月三度收到苹果发出的“国家资助间谍软件威胁”通知。目前,Citizen Lab 不将此事件归因于特定政府,但指出首次感染时间线与此前针对欧洲流亡记者和活动家的 Pegasus 活动重叠,暗示攻击者身份是一个获准在多个欧盟国家操作的 Pegasus 授权客户。

为什么重要

此事件直接冲击欧洲议会内部机密与议员豁免权制度的可信度。PEGA 委员会正是为调查各国政府滥用间谍软件而设,其核心成员反而成为被窃听对象,构成严重的反讽和制度性风险。国家安全与数字监控技术的边界再次被模糊:Pegasus 开发方 NSO 声称产品仅用于打击恐怖主义和重大犯罪,但此类事件表明,其客户有能力且正在利用该工具对欧盟政治人物进行情报窃取。这也将加剧欧盟内部关于收紧间谍软件出口管制、加强议会网络安全防护的立法压力,甚至可能促使更多议员推动对 NSO 实施更严厉的制裁。

对用户/开发者/创作者的影响

对政界与新闻从业者:此次事件是实锤级警告——使用 iPhone 并不能自动免于国家级别间谍软件的威胁,尤其是在敏感岗位。政客、记者、维权律师等高风险人群应主动启用苹果的“锁定模式”(Lockdown Mode),并定期检查设备是否存在异常行为。不依赖设备自带安全承诺,外部取证和第三方审计(如 Citizen Lab 的服务)应纳入日常防护流程。
对 iOS 安全生态:PWNYOURHOME 漏洞涉及 HomeKit 与 MessagesBlastDoorService 两个系统服务,说明即使苹果持续修补,零点击攻击仍可跨越多个组件实现。开发者在集成 HomeKit 和 iMessage 相关功能时,应假设这些服务可能成为攻击入口,不能仅依赖系统补丁时间差。
对企业与安全团队:如果贵司有高管或员工从事反间谍、国际政策、敏感行业,此次事件应重新评估“移动端供应链安全”,考虑部署移动设备管理(MDM)策略,阻断 HomeKit 等非必要服务在高风险设备上的使用。

值得关注的后续

1. 欧盟立法反馈:PEGA 委员会将在其最终报告中如何看待成员被黑事实?这会直接推动欧盟对 NSO 列入制裁清单或全面禁止成员国采购 Pegasus 类工具吗?
2. 苹果应对策略:苹果在给用户推送威胁通知时存在数月延迟,这一机制能否改进为实时预警?“锁定模式”的效果是否会因此类事件推广至更多高风险用户?
3. 攻击者身份追踪:Citizen Lab 提到“有权在多个欧洲国家活动”的 Pegasus 客户数量极为有限,未来可能有更多指向性证据浮出水面,需关注是否有国家被直接点名。

来源:Hacker News · 24h最热

celebrityanime
celebrityanime
文章: 11417

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注