公民实验室：英政府内部网络曾遭“飞马”间谍软件攻击

加拿大多伦多大学下属“公民实验室”（Citizen Lab）的研究人员当地时间周一发文称，该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中，他们偶尔会观察到一些案例，怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。然而，在某些特定的案件中，在适当的情况下，在保持独立性的同时，公民实验室决定通过官方渠道通知这些政府，特别是如果他们认为他们的行动可以减少伤害时。

公民实验室确认，在2020年和2021年，他们观察到并通知了英国政府在英国官方网络中出现的多起疑似“飞马”（PegASUS）间谍软件攻击事件。其中包括：

英国首相府（唐宁街10号）

英国外交和联邦事务部（FCO）(现为英国外交、联邦及发展事务部， FCDO）

公民实验室称，与FCO有关的疑似攻击事件与阿联酋、印度、塞浦路斯和约旦的Pegasus运营商有关。英国首相办公室的疑似攻击事件被认为与阿联酋的一个Pegasus运营商有关。

由于英国外交和联邦事务部及其继任办公室--外交、联邦及发展事务部（FCDO）在许多国家都有人员，公民实验室观察到的疑似FCO攻击事件可能与位于国外并使用外国SIM卡的FCO设备有关，类似于2021年美国国务院雇员在乌干达使用的外国电话号码被黑客秘密窃听。

英国目前正在进行几项立法和司法工作，涉及围绕网络政策的监管问题，以及对间谍软件受害者的补救措施。 公民实验室认为，允许这些努力在不受间谍软件不当影响的情况下展开是至关重要的。鉴于一名参与对NSO集团诉讼的英国律师的设备在2019年被Pegasus软件攻击，研究人员认为有必要确保英国政府意识到持续的间谍软件威胁，并采取适当的行动来减轻这种威胁。