史诗级漏洞知道电话号码就能监控你，有史以来最高明的监听威胁

　　有朋友问前面发布的《新华社发联想视频又撤下，有些力量要在背后拼一把》，这个视频内容哪里去了，这个内容和有些内容被西瓜视频限制或封闭了，以后这类情况应该还会出现，朋友们可以去百度的好看视频看。
　　有史以来最高明的监听，这个监听危机首先出现在苹果手机上，同时，它又不止是对苹果手机用户的威胁。
　　一个堪称史诗级别的漏洞有多可怕呢？连在技术上傲视全球的谷歌公司也评价它说：这是「有史以来最高明的漏洞」。谷歌公司的信息安全部门解析了一款监控软件黑进苹果手机的手法，这个软件叫Pegasus [ˈpegəsəs]，翻译过来就是天马的意思，它只需要知道对方的电话号码或者手机的 ID号码，就能获得权限，开始监控。
　　那是怎么做到的呢？苹果手机上有个通信软件叫iMessage，这是个内置软件，不是用户自由选择安装还是不安装，它一出厂就带在手机上，干什么用的呢？即时通信，能在用户之间发文字、图片、视频、通信录、位置等信息，还能支持多人聊天。监控软件就用这个iMessage传送假的GIF档案，GIF就是图片的一种，当手机接收图片后会先分析，然后才能把图片显示出来，就趁着这个分析图片的时间，监控软件就获得了手机监控权限。
　　把海外一些媒体报道综合起来看，以色列有几十家公司专门开发数字间谍工具，其中有一家名字叫做NSO Group，就是这家公司，通过Forcedentry这个攻击程序，翻译过来是＂强行进入＂攻击程序，黑进苹果手机，再植入上面说到的＂天马＂软件实现监控、窃听。谷歌公司的信息安全部门解析了整个攻击过程，发现这个攻击干净利落，是国家级别的黑客水平，而且是有史以来最高明的漏洞攻击。
　　＂强行进入＂攻击程序主要通过「零点击」的模式攻击，什么意思呢？在点进信息显示图片的同时，手机已经在分析图片，黑客火速进入，也就是说黑客根本不用和用户互动，一句废话都没有，就可以攻击了，知道谁的电话号码就能攻击谁，知道苹果手机 ID的使用者名称也一样。黑进手机以后，＂强行进入＂攻击程序就开始监控密码、窃听麦克风等等，这个手法隐蔽性极高，说它防不胜防一点都不过分。
　　发现了这个漏洞，苹果也补上了，但这可不等于事情结束了，谷歌公司提醒，以色列的NSO Group这家公司，很可能一样不会放过安卓系统的手机，但因为现在缺乏研究样本，还没办法确认。在我看来呢，这个国家有几十家公司专门开发数字间谍工具，安卓系统的手机安不安全？太难说了。
　　这个黑客软件对美国造成的威胁，让美国政府也已经把NSO Group公司列为黑名单。根据对一些传播消息的报道，有的专制组织已经用这个黑客软件监控一些不同意见的人士，甚至是记者。