天下人权斗士苦NSO久矣，今天我们来说一说杀人不见血的国际监控组织NSO。

来自以色列的NSO集团，是世界上最秘密的监视技术制造商，也是令人闻风丧胆的“网络军火商”。它最得意的网络武器Pegasus，就是一款可以监控目标人物的手机间谍软件。

攻击者首先会构造一个包含漏洞利用的特制链接发送到目标人物手机中，一旦目标人物点击该链接，就会实现一系列的0-day攻击，在隐蔽和无权限需要的情况下安装恶意软件，最终攻击者就能控制该手机。

据统计，Pegasus被用在全球至少45个国家，至少10个攻击组织在进行着活跃的跨境入侵监控行为。

更瘆人的是，别人家的软件要钱，NSO家的软件要命。

在年，阿联酋著名人权捍卫者艾哈迈德·曼索尔（AhmedMansoor）联系到CitizenLab组织，分享了自己手机中包含Pegasus的消息，而经Lookout公司研究发现，最终以报告的形式，向世人揭露了Pegasus手机监测软件的丑陋面容。

这款软件主要进行监测与攻击，而在针对阿联酋人权维护者AhmedMansoor进行针对性攻击。

不止阿联酋，远在墨西哥的人权斗士同样如此。

年，墨西哥调查记者JavierValdez被人从车内拖出，连射12枪，倒在了自己一手创办的《Riodoc》周刊编辑部附近。

枪击案前，JavierValdez和同事们收到了精心设计的短信，手机在无感知的情况下被安装了Pegasus软件。从此，手机像打开了大闸，各种私人邮件、敏感信息、图片视频源源不断被送到犯罪分子手中，一场惨剧由此酿成。

在Javier被谋杀一周之后，他那同为记者的妻子也成为Pegasus恶意软件的攻击目标，以及二十多个记者同事。

Pegasus杀红了眼，沙特政府表示这很NSO，反手就从他们那儿购买了服务。

到了年，沙特的异见人士卡舒吉惨遭肢解，血腥程度让全球震惊了。这位记者之所以能在短短十几分钟时间，以极其残忍暴力的方式，撒手人寰，同样与Pegasus恶意软件密切相关。

原来，手机中暗藏的毒瘤Pegasus，暴露了这位记者的全部行踪，也让15人的暗杀小组有可乘之机，活活将卡舒吉割头、断指……完全肢解，上演人间惨剧。

从阿联酋、墨西哥到沙特，Pegasus带来的屠杀远没有结束。，“杀人软件”Pegasus再次在摩洛哥露头，有机构曝光摩洛哥知名人权捍卫者（HRD）马蒂·蒙吉布和AbdessadakElBouchattaoui遭到NSO集团间谍软件的定向攻击，且极可能是此前一次次上演屠杀风波的Pegasus软件。

曝光内容中指出，此次攻击，最早可追述到年10月，由于目标更侧重于缩小两位人权捍卫者开展工作的空间，让他们“免于一死”，不过后续是否会受到生命威胁，没有人敢断言。

短信钓鱼攻击细节

我们发现，马蒂二人遭受的是恶意短信攻击。

这些短信包含着指向NSOGroup的Pegasus间谍软件网站的恶意链接，如果点击了短信中的链接，那么他们手机就会被强行安装Pegasus。

像“澳门博彩”一样烦人的垃圾短信，源源不断地发到马蒂二人手机，而且还都是一模一样的文本内容，是不是感觉像吞了苍蝇一样恶心？

那就对了，攻击者“贴心”地附上停止接收的办法：点击（恶意）链接。

每天接收这些奇奇怪怪的短信，提心吊胆着自己手机被监控，更害怕说了什么不该说的内容。

二人表示压力山大，换作是我也得慌得一批。

网络劫持攻击细节

因为Safari的浏览历史记录都存储在本地的SQLite数据库中，这些数据不仅保留了特定链接的单独访问记录，还记录了其初始访问和最终访问的记录。

所以我们能够重现攻击过程中的网页重定向和按时间排序的网页请求。

7月22日，马蒂打开Safari浏览器，并在地址栏中手动输入“yahoo.fr”访问雅虎，然后Safari首先与







































白癜风中医治疗
在北京哪家医院能治好白癜风