针对高层的监视：阿姆nesty国际组织呼吁全球禁止间谍软件

关键要点

阿姆nesty国际组织报告称，针对民间社会、记者、政治家和学者的间谍软件攻击日益严重。呼吁全球范围内对高度侵入性的间谍软件实施禁令。涉及的目标包括欧盟、美国及亚洲的多个高层官员。Citizen Lab的研究进一步证实了这些发现。

阿姆nesty国际组织在周一发布的报告中指出，欧洲联盟EU、美国以及亚洲的民间社会、记者、政治家与学者等，正遭受一系列令人不安的“捕食者”Predator间谍软件攻击。人权组织指出，这些攻击的严重性使其呼吁全球禁用所有间谍软件。

阿姆nesty国际组织秘书长阿格尼斯卡拉马德Agnes Callamard表示：“Intellexa联盟，即这些监视产品开发商，并没有限制谁可以使用这些间谍软件及其目的。相反，他们只在追求个人利益，而忽视了人权的重大影响。在这起最新丑闻之后，各国应立即对高度侵入性的间谍软件实施全球禁令。”

根据阿姆nesty国际组织于10月9日发布的报告，其中的目标虽然不一定遭到感染，但包括了美国国会的共和党众议员迈克尔麦考尔Rep Michael McCaul RTexas与参议员约翰霍文Sen John Hoeven RND，以及欧盟议会主席罗伯塔梅佐拉Roberta Metsola、台湾总统蔡英文、德国驻美大使艾米莉哈贝尔Emily Haber及法国欧洲议会议员皮埃尔卡尔斯金德Pierre Karlesksind等多位高层官员。

这个调查是阿姆nesty国际组织与欧洲调查合作EIC合作进行的‘捕食者档案’项目，此外还有Mediapart与Der Spiegel的深度报道支持。

正如阿姆nesty国际组织所解释的，捕食者是一种极具侵入性的间谍软件，能够无限制地访问设备的麦克风和摄像头以及包括联系人、信息、照片和视频在内的所有数据，而用户则完全不知情。

在2023年2月至6月间，阿姆nesty国际组织表示，社交媒体平台X前身为Twitter和Facebook被用来公开针对至少50个账户，涉及27个个人和23个机构。用于目标攻击的网络监视武器正是由Intellexa联盟开发和销售的捕食者。

Citizen Lab证实阿姆nesty的发现

在其独立研究中，Citizen Lab也收集了一系列已删除的帖子，显示威胁参与者使用捕食者针对高层官员的行为，称之为“REPLYSPY”。

Citizen Lab表示，其发现与阿姆nesty国际组织的安全实验室结论一致，他们以“高度信心”评估REPLYSPY在对美国及国际官员的许多回答中包含Cytrox捕食者的感染链接。Cytrox是Intellexa的一家子公司。

能上twitter的加速器

Citizen Lab解释道，间谍软件的工作原理为：一旦用户点击其中一个链接，且满足验证程序，用户的设备就会感染捕食者间谍软件，可能是通过一系列的零日漏洞。

Citizen Lab还指出，REPLYSPY的参与者还针对范围更广的嫌疑对象。例如，威胁参与者使用一个假冒的Twitter账号“Joseph Gordon”，多次回复提到多个额外美国官员的推文。值得注意的是，针对的主题涉及台湾，并附有链接到域名caavn[]org的URL。

针对高级官员和记者的攻击展示了这一间谍软件的战略部署，显然目的是获取政策制定的重要洞察或压制异议，阿米莉古恩瑟Callie Guenther表示，她是Critical Start的网络威胁研究高级经理。古恩瑟指出，关注点加深了，因为像X和Facebook这样的广泛使用的平台在