｢飛馬｣（Pegasus）間諜軟體的攻擊持續擴大及安全防範

【美博翻牆2021.7.29】國際特赦組織近日報道，以色列軟體商｢NSO集團｣出售監控軟體｢飛馬｣（Pegasus）給他國政府，被用於監控追蹤國家政要、記者或人權團體等特定人士。整體來說，目前主要被｢飛馬｣攻擊的地區，以中東國家為主，如沙烏地阿拉伯、阿拉伯聯合大公國等。今日媒體報道，台灣也有上百名政要的 LINE 個資疑似受｢飛馬｣影響而外泄，不僅僅是 Android 手機，iPhone 也一樣被攻破。

由《華盛頓郵報》、《衛報》，以及國際特赦組織等全球十多個機構一同調查，近期被｢飛馬｣（Pegasus）已成功入侵了多名政要、媒體高層的手機，受影響的總數多達 5 萬組電話號碼，而已辨識出的身份，包括近 200 名記者、85 位人權工作者、65 名企業高層、數名阿拉伯王室成員，以及 600 多位政治、外交、情報相關官員。

｢飛馬｣（Pegasus）攻擊技術還無破解之法

這款｢飛馬｣（Pegasus）軟體早先主要通過釣魚方式，在用戶點擊惡意連結後入侵手機，例如用簡訊或 WhatsApp 寄送連結。

但後來發展到不用接觸目標手機、｢零點擊｣狀況下就能成功入侵的方法，藉此獲得用戶的手機個資，包括文件、照片、訊息，並私下以麥克風或相機記錄用戶活動。

據《華盛頓郵報》消息，對此，蘋果的資訊安全工程架構總監 Ivan Krstić 指出，｢飛馬｣的攻擊相當複雜，主要是用於監控特定人士。

據了解，雖然曾有升級至相對較新版本的 iOS 14.6 的 iPhone 12，也在沒有點擊惡意連結的情況下被｢飛馬｣入侵，但消息指出，在蘋果稍早緊急釋出的 iOS 14.7 和 iOS 14.7.1 中，相關的漏洞（疑似與 iMessage 有關）已被蘋果修復。

國際特赦組織亦在 Github 上發布一套工具（地址如下），可以讓用戶檢測自己的手機是否曾遭｢飛馬｣入侵過。

GitHub - mvt-project/mvt: MVT is a forensic tool to look for signs of infection in smartphone devices
https://github.com/mvt-project/mvt

LINE官方建議的安全措施

台灣民眾習慣使用的通訊軟體 LINE，今日驚傳遭到駭客入侵，甚至瞄準台灣 100 多名政要發動進攻，引起國安單位高度重視，

LINE 官方與相關單位已著手進行調查，一般用戶要如何保護自己呢？以下 2 項設定仔細檢查。

1、於｢隱私設定｣內開啟｢Letter Sealing｣功能，此為 LINE 提供的｢點對點｣訊息加密，讓聊天室的資料不經過第三方，而是僅有傳送者、接收者能看到資訊，即使是 LINE 官方也無法通過伺服器查看內容，得以確保訊息被從中攔截的可能。

本次被｢飛馬｣攻破的LINE，疑似其｢Letter Sealing｣被設定為關閉，懷疑是駭客使用間諜軟體｢飛馬｣（Pegasus）關閉了吃哦加密功能所致。若能確保｢Letter Sealing｣處於開啟狀態，就能降低訊息外流可能。

2、駭客得以瞄準政要 LINE 帳號，據悉一部分原因在於LINE綁定了手機號碼，若不想要 LINE 帳號容易被搜尋，可以在設定的｢好友｣內取消勾選｢允許被加入好友｣、｢自動加入好友｣，即能避免有心人士通過手機號碼搜尋到 LINE 帳號。

在｢隱私設定｣中也可以取消｢允許利用 ID 加入好友｣，讓陌生人無法通過常用帳號、電話等管道，取得你的 LINE 帳號。

資訊安全專家建議，不要讓陌生人接觸手機、不開啟來路不明的網址、不亂下載 App，是保護資訊安全的最基本方式。