最新头条新闻：亚马逊CEO贝佐斯的手机被黑，这到底是如何发生的？

编者按：手机被黑客攻击，是一件看似离我们很遥远的事情，又是一件可能就在我们身边发生的事情。亚马逊CEO杰夫·贝佐斯，即便是世界上最富有的人之一，并且有着非常丰富的人脉资源，但他的iPhone X手机却被黑客攻击了。这一切到底是如何发生的呢？近日，《纽约时报》刊登独家报道，文章原标题是How Jeff Bezos’ iPhone X Was Hacked，作者Sheera Frenkel在文中介绍了发生在背后的有关故事。

亚马逊CEO杰夫·贝佐斯（Jeff Bezos）。图片来源：Joshua Roberts/Reuters

2018年5月1日下午，亚马逊CEO杰夫·贝佐斯（Jeff Bezos）收到了一条来WhatsApp信息。发送该条信息的账号，实际所有者是沙特阿拉伯王国王储穆罕默德·本·萨勒曼（Mohammed bin Salman）。

贝佐斯和萨勒曼曾经通过WhatsApp交流过。但是，那天下午，贝佐斯收到发自萨勒曼的信息，的确令他感到意外，特别是信息内容还是一段带有沙特阿拉伯和瑞典国旗并且配有阿拉伯文字的视频。

这段大约为4.4M的视频文件，实际上并不是一段简单的视频。它背后还暗藏了一段大约仅有14字节（1KB等于1024字节）大小的独立代码，而这段代码很有可能植入了恶意有毒软件，能够使攻击者可以直接访问贝佐斯的整部手机，包括他的个人相册和私人通讯。

随后，贝佐斯委托了专业机构来调查到底是谁入侵了他的iPhone X手机。而前文中的这些细节信息，正是专业机构进行取证分析后得到的一部分内容。

2019年初，美国八卦报纸《国家问询报》（The National Enquirer）曝光了贝佐斯的婚外情，包括他与情妇前电视女主播劳伦·桑切斯（Lauren Sanchez）的私密聊天内容和照片。贝佐斯还称，《国家问询报》的母公司美国传媒公司（AMI）威胁要放出令他尴尬的个人照片和私人信息。

自那以后，贝佐斯一直没有放弃调查到底是谁入侵了他的手机。然而，根据相关取证分析，这次入侵似乎和《国家问询报》没有任何联系。

2020年1月22日，联合国发表了一篇主要针对贝佐斯手机遭到黑客攻击的声明。这篇声明也呼吁针对萨勒曼可能使用的数字手段展开调查。

根据针对贝佐斯手机遭到黑客攻击的取证分析报告，其指控萨勒曼通过一家私人网络安全公司开发的恶意软件，监视并恐吓《华盛顿邮报》（The Washington Post）的拥有者贝佐斯。

《华盛顿邮报》曾经发布过批评沙特政府的新闻报道，并且还聘请了持不同政见的沙特作家贾马尔·卡舒吉（Jamal Khashoggi）为该报的专栏作家。2018年底，卡舒吉沙特驻伊斯坦布尔领事馆被害。

该报告的结论，再次提出了雇佣私人黑客这个阴暗世界相关的问题。可能是因为客户的关系，或者是因为报酬非常客观，这些雇佣私人黑客直接入侵了世界上最富有也最有影响力之一的人的手机。

该报告并没有说明具体是哪一家私人网络安全公司，但其同时也提到，具备该攻击能力的，可能是总部位于以色列城市特拉维夫的网络监控公司NSO，或者是总部位于意大利米兰的远程控制软件商Hacking Team。

萨勒曼与贝佐斯在WhatsApp上的部分聊天内容。图片来源：FTI Consulting

该次黑客攻击，同时也暴露了像WhatsApp之类的流行社交平台的漏洞。

去年10月，WhatsApp在美国联邦法院提起针对NSO公司的诉讼，称NSO公司在WhatsApp平台上利用其间谍技术展开了针对有关记者和人权运动者的活动。

被Facebook收购的WhatsApp，已修复了该恶意软件所导致的有关漏洞。

然而，针对贝佐斯手机被黑客攻击一事，仍然存在许多技术谜团。其中，就包括到底使用了哪种类型的恶意软件。据取证分析报告，无法得知贝佐斯是否打开了萨勒曼WhatsApp账号发送给他的那段视频。

有关网络安全专家称，某些恶意软件甚至不需要任何人点击该文件，就可以将恶意软件植入目标手机中。

“这个事件，真真确确地突显了目无法纪且毫不负责地私人监视行业所带来的威胁。”联合国特别报告员、前文联合国声明的共同作者戴维·凯伊（David Kaye）说， “开发这些恶意软件的公司非常狡猾，并且极具挑衅心理，但就当下而已，这只能好比一种猫捉老鼠的游戏。”

目前，本报也无法独立验证涉案黑客的具体信息。自2019年初以来，贝佐斯一直就认为，因为AMI公司的威胁，沙特政府很有可能涉入其中。只不过，贝佐斯无法提供实际证据。

据AMI公司称，桑切斯的弟弟迈克尔‧桑切斯（Michael Sanchez）才是那些私人信息和照片的唯一泄露源。