联合国敦促调查贝索斯手机被黑事件 或与沙特王储有关

1月23日消息，据外媒报道，联合国专家敦促美国和其他国家政府调查亚马逊首席执行官杰夫·贝索斯（Jeff Bezos）iPhone被黑客攻击事件，据悉这起攻击源于沙特王储穆罕默德·本·萨勒曼(Mohammed Bin Salman)发出的一条短信，它允许黑客从贝索斯手机上获取了大量数据。

在一份声明中，联合国特别报告员阿格尼斯·卡拉马德(Agnes Callamard)和大卫·凯(David Kaye)解释说，从对贝索斯黑客事件的私人调查中获得的信息表明，“王储可能参与了对贝索斯的监视”。据称，这些尝试是“为了影响《华盛顿邮报》对沙特的报道，最好是让其保持沉默”。

两名报告员表示：“据称贝索斯和其他人的电话遭到窃听，这要求美国和其他相关机构立即展开调查，包括调查王储持续多年、直接和亲自参与打击被认为是反对者的努力。”声明称，使用恶意软件的监控“是不受限制的营销、销售和使用间谍软件造成危害的具体例子”，“这突显了在全球范围内暂停私人监控技术销售和转让的迫切需要。”

根据联合国的分析总结，2018年5月1日，贝索斯的iPhone通过萨勒曼个人使用的WhatsApp账户发送的一段MP4视频被侵入。就在一个月前，两人刚刚交换了联系方式。在看到视频的几个小时内，贝索斯的iPhone发送了大量数据，从他每天平均430KB的数据发送增加到126MB，增长了29156%。数据高峰持续了几个月，速率比正常高出1.06亿个百分点，表明泄露的数据可能达数个GB。

在安全公司FTI Consulting向联合国提供的报告中，贝索斯的iPhone被确认为型号为A1901，即iPhone X。据信攻击是通过加密的下载程序执行的，该下载程序可能嵌入到视频中，然后下载有效载荷来执行攻击，并非在视频文件中包含恶意软件。

据认为，沙特王储的顾问兼朋友沙特·卡赫塔尼(Saud Al Qahtani)获得了袭击的工具。卡赫塔尼是沙特网络安全、编程和无人机联合会的主席，他以定期获取黑客工具而闻名，NSO集团的Pegasus或黑客团队的Galileo等间谍软件可能被用来获取数据。

为了分析iPhone，FTI使用Cellebrite UFED4PC终极和物理分析仪在两天的时间里采集了法医图像。Cellebrite以向执法机构提供工具，对智能手机和其他设备进行数字取证分析而闻名。

在联合国发表声明之前，沙特驻美国大使馆在推特上驳斥了这一报道，称这个建议“太荒谬”，同时呼吁进行全面调查。（小小）