E安全9月6日讯，以色列公司NSO Group是一家出售监视软件的公司，供客户通过智能手机监控目标。

政府监视移动用户易如反掌

最近， NSO Group开发的监视软件利用“三叉戟”漏洞（Trident：是iOS三个0day漏洞的组合）传播Pegasus恶意软件。

如果你打算使用NSO Group的软件，价格非常昂贵。New York Times报道称，监视10台iPhone的费用为65万美元，外加50万安装费用。

The New York Times报道称，“据一份商业计划书显示，监视10个iPhone或安卓用户，NSO Group分别向政府机构收取65万美元；5名黑莓用户收取50万美元；5名塞班用户收取30万美元—安装费另算。你可以监视更多目标。NSO Group的商业计划书显示，外加100个目标将收取80万美元，外加50个目标50万美元，外加20个目标25万美元，外加10个15万美元。年系统维护费用为之后每年总价的17%。”

有多家公司开发移动设备监控平台，NSO Group秘密经营数年，直到“公民实验室”（Citizen Lab）和Lookout公司发现NSO Group的软件攻击UAE人权捍卫者Ahmed Mansoor时才浮出水面。

研究人员还发现针对墨西哥记者的其它攻击，这名记者向公众报道墨西哥政府的腐败内幕而被攻击。

New York Times补充道，“NSO Group 2013年的内部邮件显示，NSO Group的内部文件表明该公司与欧洲国家有协议，并与与墨西哥签订了数百万合同，三年多以来向NSO Group支付三个项目的费用超过1500万美元。”

墨西哥驻华盛顿大使馆的发言人Ricardo Alday表示，“我们的情报系统遵守墨西哥相关立法和法律授权”。他在一份电子邮件声明中表示，“不是用来对付记者或活动分子。我们与联邦政府签订的所有合同均依法执行。”

New York Times对NSO Group展开了进一步调查。NSO Group专门为全球的政府和执法机构提供监控应用程序。

NSO Group的知情人士证实，该公司设有内部道德委员会，负责监控销售额和潜在客户，并验证软件不违反人权。

官方销售仅限于授权的政府机构，从而协助机构调查犯罪组织和恐怖组织。

而不幸的是，NSO Group的软件却用来监视记者和人权活动人士。

多伦多大学蒙克全球事务学院公民实验室的高级研究员Bill Marczak表示，“NSO系统一经出售，政府基本上就能任意使用。NSO可以说他们试图保护世界安全，但他们仍让世界沦为监控之地。”

NSO Group这类公司在所谓的“法律灰色地带”暗中运营。尽管以色列政府严格控制出口此类软件，但监控应用程序仍被全球的威胁攻击者和专制政权滥用。

NSO Group的主打产品是Pegasus监视软件，可以监视最常用的移动设备，包括iPhone、Android、BlackBerry和 Symbian系统。

Pegasus是监视的最佳工具，能窃取智能手机的任何数据，并利用智能手机的摄像头和麦克风监控周边环境。

New York Times称，“商业计划书中指出，NSO Group声称其追踪软件和硬件能以多种方式自行安装，包括秘密安装、定制短信和电子邮件、通过共同Wi-Fi热点控制秘密安装NSO Group软件，通过传统的方式或间谍等。”

我们对NSO Group已了如指掌，但仍有很多其它公司仍在“法律灰色地带”运作。

E安全注：本文系E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。