2018年5月1日下午,亚马逊CEO杰夫·贝佐斯(Jeff \rBezos)收到了一条来WhatsApp信息。发送该条信息的账号,实际所有者是沙特阿拉伯王国王储穆罕默德·本·萨勒曼(Mohammed bin \rSalman)。
贝佐斯和萨勒曼曾经通过WhatsApp交流过。但是,那天下午,贝佐斯收到发自萨勒曼的信息,的确令他感到意外,特别是信息内容还是一段带有沙特阿拉伯和瑞典国旗并且配有阿拉伯文字的视频。
【资料图】
这段大约为4.4M的视频文件,实际上并不是一段简单的视频。它背后还暗藏了一段大约仅有14字节(1KB等于1024字节)大小的独立代码,而这段代码很有可能植入了恶意有毒软件,能够使攻击者可以直接访问贝佐斯的整部手机,包括他的个人相册和私人通讯。
随后,贝佐斯委托了专业机构来调查到底是谁入侵了他的iPhone X手机。而前文中的这些细节信息,正是专业机构进行取证分析后得到的一部分内容。
2019年初,美国八卦报纸《国家问询报》(The National \rEnquirer)曝光了贝佐斯的婚外情,包括他与情妇前电视女主播劳伦·桑切斯(Lauren \rSanchez)的私密聊天内容和照片。贝佐斯还称,《国家问询报》的母公司美国传媒公司(AMI)威胁要放出令他尴尬的个人照片和私人信息。
自那以后,贝佐斯一直没有放弃调查到底是谁入侵了他的手机。然而,根据相关取证分析,这次入侵似乎和《国家问询报》没有任何联系。
2020年1月22日,联合国发表了一篇主要针对贝佐斯手机遭到黑客攻击的声明。这篇声明也呼吁针对萨勒曼可能使用的数字手段展开调查。
根据针对贝佐斯手机遭到黑客攻击的取证分析报告,其指控萨勒曼通过一家私人网络安全公司开发的恶意软件,监视并恐吓《华盛顿邮报》(The \rWashington Post)的拥有者贝佐斯。
《华盛顿邮报》曾经发布过批评沙特政府的新闻报道,并且还聘请了持不同政见的沙特作家贾马尔·卡舒吉(Jamal \rKhashoggi)为该报的专栏作家。2018年底,卡舒吉沙特驻伊斯坦布尔领事馆被害。
该报告的结论,再次提出了雇佣私人黑客这个阴暗世界相关的问题。可能是因为客户的关系,或者是因为报酬非常客观,这些雇佣私人黑客直接入侵了世界上最富有也最有影响力之一的人的手机。
该报告并没有说明具体是哪一家私人网络安全公司,但其同时也提到,具备该攻击能力的,可能是总部位于以色列城市特拉维夫的网络监控公司NSO,或者是总部位于意大利米兰的远程控制软件商Hacking \rTeam。
萨勒曼与贝佐斯在WhatsApp上的部分聊天内容。图片来源:FTI Consulting
该次黑客攻击,同时也暴露了像WhatsApp之类的流行社交平台的漏洞。
去年10月,WhatsApp在美国联邦法院提起针对NSO公司的诉讼,称NSO公司在WhatsApp平台上利用其间谍技术展开了针对有关记者和人权运动者的活动。
被Facebook收购的WhatsApp,已修复了该恶意软件所导致的有关漏洞。
然而,针对贝佐斯手机被黑客攻击一事,仍然存在许多技术谜团。其中,就包括到底使用了哪种类型的恶意软件。据取证分析报告,无法得知贝佐斯是否打开了萨勒曼WhatsApp账号发送给他的那段视频。
有关网络安全专家称,某些恶意软件甚至不需要任何人点击该文件,就可以将恶意软件植入目标手机中。
“这个事件,真真确确地突显了目无法纪且毫不负责地私人监视行业所带来的威胁。”联合国特别报告员、前文联合国声明的共同作者戴维·凯伊(David \rKaye)说, “开发这些恶意软件的公司非常狡猾,并且极具挑衅心理,但就当下而已,这只能好比一种猫捉老鼠的游戏。”
目前,本报也无法独立验证涉案黑客的具体信息。自2019年初以来,贝佐斯一直就认为,因为AMI公司的威胁,沙特政府很有可能涉入其中。只不过,贝佐斯无法提供实际证据。
据AMI公司称,桑切斯的弟弟迈克尔‧桑切斯(Michael Sanchez)才是那些私人信息和照片的唯一泄露源。
NSO公司表示称,其没有参与任何入侵贝佐斯手机的黑客攻击事件。Hacking \rTeam公司对此则未予置评。WhatsApp拒予置评,而贝佐斯所委托并发布前述取证分析报告的专业机构FTI \rConsulting也拒予置评。此外,亚马逊也对此拒予置评。
沙特驻美国华盛顿大使馆称,有关沙特阿拉伯涉嫌入侵贝索斯手机的指控是“极度荒谬的”。
就开发用于窥探私人信息的恶意软件(也称为间谍软件)而言,相关产业的规模已经达到了10亿美元。除了像NSO公司和Hacking \rTeam这样的公司总是被指控协助政府部署间谍软件、以监视持不同政见者和其他人士之外,规模较小的公司也在通过非法出售标价甚至仅有10美元的简单版恶意软件,从而使人们得以监视自己的配偶或子女。
罗恩·迪伯特(Ron Deibert)是多伦多大学(University of Toronto)公民实验室(Citizen \rLab)的负责人,他并未参与任何与贝佐斯相关的调查。据迪伯特称,贝佐斯所经历的这起黑客攻击事件,无论对全球各地政府、商业机构还是民间团体而言,都起到了一定的警示作用,提醒他们商业间谍软件的扩散,是一项全球安全问题。
自创办亚马逊以来,贝佐斯的个人隐私都保护得比较好。然而,自从去年《国家问询报》曝光了他与桑切斯的照片和信息后,他的隐私就彻底暴露了。在贝佐斯手机被黑客攻击一年之后,他与结婚25年的前妻肯齐·贝索斯(MacKenzie \rBezos)宣布离婚。
那条包含可能植入恶意软件的视频信息。图片来源:FTI Consulting
2019年2月7日,贝佐斯公开透露了他所掌握的与《国家问询报》相关的懊恼进展。在写作阅读平台Medium上,贝佐斯发文公开谴责《国家问询报》,称对方试图通过这些私人信息和照片敲诈勒索他。他还称,自己已委托私人侦探加文·德贝克尔(Gavin \rde Becker)去进一步了解他的手机到底是如何被黑客攻击的。
据德贝克尔的分析报告,10天过后,有一位“权威情报专家”建议他针对贝佐斯的iPhone \rX展开取证分析,从中发现是否有沙特政府涉入该入侵事件的踪迹。这份报告并没有提及这位情报专家的具体姓名。对此,德贝克尔也拒予置评。
2019年2月24日,德贝克尔委托FTI \rConsulting公司来对贝佐斯的手机展开取证分析。最初,FTI只被要求分析贝佐斯曾收到发自萨勒曼WhatsApp账号的一些文字信息。
据德贝克尔的分析报告,2019年5月,贝佐斯又再次将他的手机转交给FTI团队,要求他们对它展开全面的取证分析。
FTI公司的调查分析焦点,是发生在2018年4月的一场晚宴。在这场举办于洛杉矶某地的晚宴上,贝佐斯和萨勒曼交换了电话号码。随后,FTI公司发现,萨勒曼的WhatsApp账号重复地联系了贝佐斯,但这些联系都没有弹出任何消息框。
该报告还称,2018年5月贝佐斯收到的那条视频消息,来得非常突然。在他收到这条视频消息的24小时后,贝佐斯的iPhone \rX手机开始发送大量数据,相比于平时常规数据使用情况增长了大约29000%。
据本报获得的该报告附件,调查人员还发现,在贝佐斯的手机在发送大量数据的同时,还有几个手机应用也被打开过。其中,包括苹果自带的Safari浏览器和苹果邮件软件。但实际上,贝佐斯并不常用这两个应用。
此外,贝佐斯也没有在手机上开启iCloud备份,这也可以从侧面解释,为什么他的手机会突然发送那么大量的数据。
根据萨勒曼从2018年底发送给贝佐斯的信息,可以推测出的是,他似乎已经掌握了贝佐斯私人生活相关的大量信息。根据该报告,2018年11月8日,贝佐斯还收到萨勒曼WhatsApp账号发送的一张照片。这张照片,则是一位长得非常像桑切斯的女性。
随那张照片发送过来的,还有一段文字:“和女人吵架就像阅读软件使用许可协议。到最后,您反正都会忽略所有内容,然后直接点‘我同意’。”
当时,贝佐斯和他的妻子正在协议离婚。所以,这一切似乎太显而易见了。
萨勒曼发送给贝佐斯的一条WhatsApp信息。照片中的女性,非常像贝佐斯的情妇桑切斯。图片来源:FTI Cybersecurity
该报告还称,2019年2月中旬,贝佐斯与他的安全团队进行了一系列电话通话,这些通话涉及沙特涉嫌针对他展开的线上活动。
两天过后,贝佐斯又收到一条发自萨勒曼WhatsApp账号的一条信息。其中一句话写道,“我或者沙特政府,没有发起任何针对你或亚马逊的事件。”
该报告还列出了最有可能让贝佐斯的iPhone \rX遭受黑客攻击的两个潜在间谍软件。其中,一个是由NSO公司开发的Pegasus软件,另一个则是由Hacking Team公司开发的Galileo软件。
该报告还补充说,萨勒曼的一位亲信沙特·卡塔尼(Saud al-Qahtani),拥有Hacking Team公司 20%的股份。
FTI团队的分析报告,并没有确确实实地锁定黑客攻击者的真实身份,但其中提到了“中等及高度自信”,认为萨勒曼WhatsApp发给贝佐斯的信息就是“罪魁祸首”。
在该报告的注释中,FTI团队还表示,其仍在尝试对贝佐斯的iPhone X展开更全面更彻底的分析,包括通过越狱或绕过苹果自带的控制系统等方式。
一些网络安全专家表示,要验证这份报告的结论,还需要更多关于这次黑客攻击的信息。
多伦多大学公民实验室的网络问题专家比尔·马克扎克(Bill \rMarczak),近日在一篇博客文章中写道,实际上,目前已经存在有关技术,用来解密WhatsApp信息,从而了解更多关于那条视频文件的细节信息。
另一位联合国特别报告员、文首联合国声明的共同作者阿格尼丝·卡拉玛德(Agnes \rCallamard)称,这起黑客攻击事件,“是对整个国际社会的一个警钟。我们目前正面临一种更难追踪的技术,它极其强大、有效,但同时又几乎不受任何管控。”
卡拉玛德称,贝索斯的经历应该给人起到警醒作用。毕竟,像贝佐斯这样有钱又有资源的人士,都耗费了数月的专业调查才大概了解清楚到底发生了什么事。但对普通人而言,这种行为却是极度奢侈的。
“这也更能说明,普通老百姓在这些方面可能会更加易受攻击。”卡拉玛德说。
译者:俊一