引言
一项令人震惊的发现凸显了商业间谍软件的普遍威胁:一名曾参与调查“飞马”间谍软件的欧洲议会议员,其本人竟被同一恶意软件感染。多伦多大学公民实验室的这一发现,在欧洲政界引起轩然大波,并对议会调查的安全性提出了严重质疑。
PEGA委员会调查
2022年夏天,希腊政治家斯特利奥斯·库洛格卢是欧洲议会PEGA委员会的成员,该委员会旨在调查臭名昭著的“飞马”间谍软件及其他变体的使用情况。委员会走访受害者,调查多起引人注目的间谍软件滥用案件。库洛格卢长期担任调查记者,并于2015年至2024年担任欧洲议会议员,深度参与了这些工作。
公民实验室的发现
根据公民实验室发布的最新法医分析,库洛格卢的iPhone在2022年秋季被“飞马”间谍软件入侵——当时他正在积极调查同一恶意软件。该报告首次确认PEGA委员会成员在委员会工作期间成为“飞马”的受害者。研究人员表示,他们尚无确凿证据表明攻击背后的政府或实体,但强调攻击者可能已获取内部委员会信息,违反了欧盟议会的保密要求。
库洛格卢的反应
“我没想到会这样,”库洛格卢告诉《连线》杂志。他描述得知设备被入侵时感到震惊,随后转为愤怒。“我作为调查‘飞马’的‘飞马’委员会成员,同时被‘飞马’入侵——这实在太肆无忌惮了。”他称这一针对行为是“对法治的直接攻击”。
“飞马”的技术细节
“飞马”于2016年由公民实验室首次发现,它利用移动操作系统漏洞感染iOS和Android设备。一旦安装,该恶意软件可以窃听麦克风和摄像头,获取消息、联系人数据、网页浏览记录、照片及其他个人信息。该间谍软件由以色列公司NSO集团开发,已被关联到全球多起侵犯人权事件。
更广泛的影响
公民实验室高级研究员约翰·斯科特-雷尔顿强调,针对库洛格卢的行为凸显了间谍软件在欧盟及其他地区已变得多么普遍和肆无忌惮。“欧洲议员正面临间谍软件的攻击季,”他说。这一事件引发了关于议会调查安全性的紧迫问题,以及加强针对国家支持监控的保护措施的必要性。
结论
调查“飞马”的议员本人被同一间谍软件入侵,这一发现鲜明地提醒人们数字时代民主面临的挑战。随着欧盟继续应对商业间谍软件的影响,此案凸显了加强网络安全措施和追究部署此类工具者责任的必要性。
本文基于《连线》杂志的报道。阅读原文。
Originally published on wired.com



