美国《纽约时报》记者本·哈伯德（Ben Hubbard）24日在该报网站上发文表示，自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。

来自多伦多大学的公民实验室研究小组记录了这些袭击事件，调查显示，入侵时间发生在2020年7月12日和2021年6月13日，这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道，撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀案的幕后策划者。

这两起入侵，研究人员认为攻击者分别利用了KISMET和FORCEDENTRY零点击漏洞，能让对方手机在不点击任何链接的情况下被恶意软件感染。而后一起入侵主要是为了抹除第一次入侵时留下的痕迹，目前尚不得知攻击者从哈伯德手机中获取了哪些信息。

哈伯德也在文章中透露，自己早在2018年就曾收到一条由阿拉伯语编写的可疑短信，邀请他参加在沙特驻华盛顿大使馆的抗议活动。公民实验室认为该短信很可能由沙特阿拉伯方面通过Pegasus发送。

哈伯德收到的阿拉伯文短信截图，邀请他前往沙特驻华盛顿大使馆参加抗议

NSO对上述入侵行为都予以否认，声称对技术的滥用采取零容忍政策，尤其针对记者，并表示会认真对待有关此事的任何指控，但拒绝透露更多信息。

NSO官方宣称自己向经过审查的政府机构和执法部门出售包括Pegasus在内的软件，以打击恐怖主义和毒品走私等非法活动，但近来，Pegasus被更多地用来入侵媒体记者及社会活动家。

公民实验室的研究人员在他们的调查结果摘要中写道：“Pegasus 间谍软件被广泛地用以入侵记者，对全球新闻自由构成了直接威胁，并导致调查性新闻进一步受挫。”

7月，发生在NSO 集团办公室外的抗议活动。尼尔埃利亚斯/路透社

参考来源：

https://securityaffairs.co/wordpress/123747/hacking/nyt-journalist-pegasus-spyware.html

https://www.nytimes.com/2021/10/24/insider/hacking-nso-surveillance.html

https://www.businessinsider.com/nyt-reporters-phone-hacked-with-zero-click-tool-2021-10