據(jù)外媒BGR報道，大約兩年前，安全研究人員發(fā)現(xiàn)當(dāng)時被稱為世界上最先進(jìn)的手機(jī)黑客軟件。這個工具被稱為Pegasus ，是一家名為NSO Group的以色列安全公司的研發(fā)成果。通常情況下，NSO Group的商業(yè)模式依賴于創(chuàng)建復(fù)雜的基于軟件的攻擊并將其出售給情報機(jī)構(gòu)和外國政府。

不過是什么讓Pegasus獨(dú)一無二呢？那就是它建立在三個iOS零日漏洞之上，讓第三方能夠竊聽目標(biāo)用戶的電話，同時還能密切關(guān)注目標(biāo)用戶的位置、截圖、照片庫、電子郵件及短信等。此外，Pegasus非常容易安裝，唯一的要求是通過短信發(fā)送一個看似無害的鏈接。

根據(jù)Motherboard早些時候的報道，NSO Group一名流氓員工試圖以價值相當(dāng)于5000萬美元的加密貨幣向未經(jīng)授權(quán)的一方出售高級漏洞。這名雇員后來被指控并被起訴。

根據(jù)起訴書，這名未被透露姓名的員工去年開始在NSO Group擔(dān)任高級程序員。該文件補(bǔ)充說，作為其工作的一部分，該員工可以訪問NSO的產(chǎn)品及其源代碼。

NSO的計算機(jī)有適當(dāng)?shù)南到y(tǒng)來阻止員工將外部存儲設(shè)備連接到公司的計算機(jī)。但是該文件顯示，該員工在互聯(lián)網(wǎng)上搜索了禁用這些保護(hù)措施的方法，將其關(guān)閉，然后竊取了數(shù)據(jù)緩存。

當(dāng)NSO Group被警告其軟件可在線購買時，該員工隨后被抓獲。