【编者按】在数字时代的暗影中，一种无形的威胁正悄然蔓延。当记者、活动家乃至普通公民的手机屏幕亮起，一条看似寻常的链接，可能正是通往隐私全面沦陷的陷阱。国际特赦组织最新报告揭露，安哥拉一名杰出记者的iPhone竟遭政府客户通过商业间谍软件“捕食者”入侵。这并非孤例——从埃及、希腊到越南，这款由争议公司Intellexa打造的监控工具，已成为压制异见、窥探隐私的利器。尽管面临国际制裁，其背后错综复杂的公司网络仍活跃于灰色地带。当我们以为重启手机就能抹去痕迹，却不知间谍软件早已伪装成系统进程，潜伏于数字生活的每个角落。这不仅是对个人的侵犯，更是对公民社会根基的侵蚀。此刻，我们亟须追问：在技术肆无忌惮的今天，谁还能守护我们最后一道隐私防线？

　　据国际特赦组织披露，受制裁间谍软件制造商Intellexa的一名政府客户，入侵了安哥拉一名知名记者的手机。这是利用强大手机黑客软件针对公民社会成员的又一最新案例。

　　该人权组织周二发布了一份新报告，分析了针对当地记者兼新闻自由活动家特谢拉·坎迪多的多次黑客攻击企图。2024年期间，坎迪多通过WhatsApp收到了一系列恶意链接。

　　国际特赦组织发现，坎迪多最终点击了其中一个链接，导致他的iPhone被Intellexa旗下名为“捕食者”的间谍软件入侵。

　　这项新研究再次表明，商业监控供应商的政府客户正越来越多地使用间谍软件来针对记者、政治家和其他普通公民，包括批评人士。研究人员此前已在埃及、希腊和越南发现了“捕食者”软件被滥用的证据，据报道，当地政府曾通过在X平台发送该间谍软件链接的方式针对美国官员。

　　联系我们

　　您是否掌握关于Intellexa或其他间谍软件制造商的更多信息？您可以通过非工作设备，通过Signal（号码+1 917 257 1382）、Telegram及Keybase（账号@lorenzofb）安全联系洛伦佐·弗朗切斯基-比基耶拉伊，或发送电子邮件。

　　Intellexa是过去几年中最具争议的间谍软件制造商之一，它在不同司法管辖区运营以规避出口法律，并利用一个“不透明的公司实体网络”——正如一位美国政府官员当时所言——来隐藏其活动。

　　p>2024年，大约在Intellexa的一名客户利用其间谍软件针对坎迪多的同时，即将卸任的拜登政府对该公司及其创始人塔尔·迪利安、商业伙伴萨拉·亚历山德拉·费萨尔·哈穆实施了制裁。

　　今年早些时候，美国财政部解除了对另外三名与Intellexa相关高管的制裁，这一决定引发了参议院民主党人向特朗普政府要求作出解释。

　　迪利安未回应置评请求。

　　国际特赦组织的研究人员在报告中写道，他们通过检查在坎迪多手机上发现的取证痕迹，将入侵事件与Intellexa联系起来。国际特赦组织称，Intellexa使用的感染服务器此前已被证实与该公司的间谍软件基础设施相关联。

　　在点击导致手机被黑的链接数小时后，坎迪多重启了手机，从而将间谍软件从设备中清除。国际特赦组织表示，目前尚不清楚该间谍软件是如何成功入侵坎迪多手机的，因为当时他的手机运行的是旧版本的iOS系统。

　　研究人员发现，“捕食者”通过冒充合法的iOS系统进程来隐藏自身，以避免被检测。

　　国际特赦组织认为，根据他们的发现，他们在安哥拉找到了多个与该间谍软件制造商相关的域名，坎迪多可能只是该国众多目标之一。

　　“与安哥拉相关的首批域名最早于2023年3月部署，这表明‘捕食者’在该国的测试或部署已经开始，”国际特赦组织研究人员写道，并补充说他们没有证据确切认定是谁入侵了坎迪多。

　　“目前无法最终确定该国‘捕食者’间谍软件的客户身份，”报告中写道。

　　去年，根据内部文件泄露，国际特赦组织和媒体机构披露，Intellexa员工能够远程访问客户的系统，这可能使该间谍软件制造商能够窥见政府的监控行动。

　　这些泄露事件，如同本报告一样，表明尽管存在争议和制裁，Intellexa近年来仍然保持活跃。

　　“我们现在已经在安哥拉、埃及、巴基斯坦、希腊等地看到了已证实的滥用案例——而我们每揭露一例，肯定还有更多的滥用行为隐藏在暗处，”国际特赦组织安全实验室负责人唐查·奥·凯尔巴伊尔表示。