歐政治人物調查間諜軟體濫用,手機竟遭 Pegasus 入侵

作者 | 發布日期 2026 年 07 月 04 日 11:00 | 分類 國際觀察 , 資訊安全 line share Linkedin share follow us in feedly line share
Loading...
歐政治人物調查間諜軟體濫用,手機竟遭 Pegasus 入侵

資安研究人員證實,一名歐洲政治人物在擔任調查委員會成員、調查惡名昭彰的監控工具 Pegasus 遭濫用情況時,自己的手機也遭 Pegasus 間諜軟體入侵。這起事件再次引發外界對政府濫用間諜軟體、蒐集批評者資訊的爭議。

多倫多大學數位權利研究單位 Citizen Lab 表示,希臘記者、前政治人物 Stelios Kouloglou 的手機在 2022 年至 2023 年期間遭入侵。這也是歐洲議會 PEGA 委員會成員首次被公開確認為間諜軟體受害者。該委員會的任務,正是調查歐洲各國政府發動手機間諜軟體攻擊的情況。

據《TechCrunch》引述 Kouloglou 指稱,蓄意入侵他的手機是一種「魯莽」行為。一名現任歐洲議員則形容,Kouloglou 手機遭駭是「對法治的直接攻擊」,並呼籲歐盟執委會採取具體行動,對 27 個成員國使用間諜軟體的行為設下嚴格限制。

雖然針對議員的間諜軟體攻擊並不常見,但這起事件的時間點與目標都格外敏感。調查委員會成員竟遭自己正在調查的間諜軟體入侵,顯示外界可能高度關注該委員會內部運作,尤其是在其備受期待的調查報告公布前夕。這些入侵事件也再次引發疑問,政府宣稱間諜軟體是為了偵辦重大犯罪所需,但實際上卻被發現用來監控記者、議員與批評者的通訊內容。

Citizen Lab 研究人員並未將這次手機入侵歸咎於特定國家,但同時也指出,該政府客戶使用了同一個載有 Pegasus 的電子郵件地址;這個地址先前也曾出現在另一波攻擊行動中,當時多名歐洲記者的手機遭到入侵。該客戶的身分目前仍不明,但重複使用相同攻擊用電子郵件地址,暗示這名客戶已獲得 NSO Group 授權,可在歐洲多國利用 Pegasus 間諜軟體監控手機。

Citizen Lab 在週五發布的報告中指出,Kouloglou 的手機曾在 2022 年 10 月遭入侵,並至少在 2023 年 3 月又遭兩次入侵,攻擊者利用的是蘋果 iPhone 軟體中的安全漏洞,該漏洞雖然已經被修補,但 Kouloglou 的手機當時尚未安裝修補更新。這個漏洞屬於零點擊漏洞,意味著間諜軟體不需要使用者進行任何操作,就能侵入手機並竊取資料。

該漏洞濫用了蘋果 iPhone 中智慧家庭軟體的一項既有缺陷,使間諜軟體能在 Kouloglou 不知情的情況下,取得其手機中的私人資料,包括簡訊與其他通訊內容、位置資料與照片。

2022 年 10 月的入侵時間點,正好與委員會密集透過電子郵件與簡訊討論的時期重疊。當時委員會正準備交付第一版草案,內容聚焦於塞浦路斯、希臘、匈牙利、波蘭與西班牙等地的間諜軟體濫用情況。該次入侵也剛好發生在 Kouloglou 因預定手術住院期間,這可能讓間諜軟體操作者得以監聽他周遭的環境音,包括與醫療照護相關的對話,或他當時與訪客之間的其他談話。

數個月後,也就是 3 月 6 日與 7 日,Citizen Lab 表示,Kouloglou 從雅典前往布魯塞爾期間,手機再次遭同一名 Pegasus 操作者入侵。當時正值委員會舉行聽證會期間,距離委員會完成並通過書面調查報告還有數個月。

Kouloglou 在電話中告訴 TechCrunch,他不知道自己為何會成為特定目標,但他相信這與他在歐洲議會委員會調查 Pegasus 濫用事件的工作有關。

他形容,得知手機遭駭時感到憤怒。

Kouloglou 表示,他計畫起訴總部位於以色列的間諜軟體製造商 NSO Group。

去年,這家間諜軟體製造商證實,一個未具名的美國投資集團向該公司投入數千萬美元資金,外界認為這可能是為了協助 NSO 修復其因助長人權侵害而受損的品牌形象。

Kouloglou 表示,他選擇公開自身遭遇,是「為了民主、人權,以及對抗貪腐」。

(首圖來源:pixabay

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》