據(jù)外媒BGR報(bào)道，大約兩年前，安全研究人員發(fā)現(xiàn)當(dāng)時(shí)被稱(chēng)為世界上最先進(jìn)的手機(jī)黑客軟件。這個(gè)工具被稱(chēng)為Pegasus ，是一家名為NSO Group的以色列安全公司的研發(fā)成果。通常情況下，NSO Group的商業(yè)模式依賴(lài)于創(chuàng)建復(fù)雜的基于軟件的攻擊并將其出售給情報(bào)機(jī)構(gòu)和外國(guó)政府。

不過(guò)是什么讓Pegasus獨(dú)一無(wú)二呢？那就是它建立在三個(gè)iOS零日漏洞之上，讓第三方能夠竊聽(tīng)目標(biāo)用戶(hù)的電話，同時(shí)還能密切關(guān)注目標(biāo)用戶(hù)的位置、截圖、照片庫(kù)、電子郵件及短信等。此外，Pegasus非常容易安裝，唯一的要求是通過(guò)短信發(fā)送一個(gè)看似無(wú)害的鏈接。

根據(jù)Motherboard早些時(shí)候的報(bào)道，NSO Group一名流氓員工試圖以?xún)r(jià)值相當(dāng)于5000萬(wàn)美元的加密貨幣向未經(jīng)授權(quán)的一方出售高級(jí)漏洞。這名雇員后來(lái)被指控并被起訴。

根據(jù)起訴書(shū)，這名未被透露姓名的員工去年開(kāi)始在NSO Group擔(dān)任高級(jí)程序員。該文件補(bǔ)充說(shuō)，作為其工作的一部分，該員工可以訪問(wèn)NSO的產(chǎn)品及其源代碼。

NSO的計(jì)算機(jī)有適當(dāng)?shù)南到y(tǒng)來(lái)阻止員工將外部存儲(chǔ)設(shè)備連接到公司的計(jì)算機(jī)。但是該文件顯示，該員工在互聯(lián)網(wǎng)上搜索了禁用這些保護(hù)措施的方法，將其關(guān)閉，然后竊取了數(shù)據(jù)緩存。

當(dāng)NSO Group被警告其軟件可在線購(gòu)買(mǎi)時(shí)，該員工隨后被抓獲。