2018 年,亞馬遜 CEO 傑夫·貝索斯的 iPhone X 曾被黑客入侵。在他不知情的情況下,黑客竊取了很多敏感的私人資料。
其中一部分資料由美國小報《國家問詢報》(National Enquirer)最早爆出,包括貝索斯與婚外情地下情人 Lauren Sanchez 的敏感簡訊和照片。
在 2019 年 2 月,貝索斯公開發文稱,《國家問詢報》及其母公司 AMI 試圖利用私人簡訊和照片勒索他,在自己拒絕後才選擇公之於眾,打擊他的聲譽。隨後他一擲千金,聘請安全顧問專家 Gavin de Becker 查清楚自己的私人簡訊和照片是如何洩露的。
如今,負責技術分析的諮詢公司 FTI Consulting 出具了一份 17 頁的調查報告,裡面詳細總結了貝索斯 iPhone 被黑的細節和過程,由此推理出了一套「中到高可信度」的評估結論。
報告指出,諸多技術證據顯示,「手機被黑事件」的始作俑者極有可能是沙特王儲穆罕默德·本·薩勒曼,全名 Mohammad Bin Salman Al Saud,常用縮寫 MBS。
圖 | 沙特王儲薩勒曼(來源:Dennis Van Tine/STAR MAX/AP)
這項結論和相應的調查報告一經公開就迅速發酵,甚至已經引起了聯合國人權理事會的注意。
事實上,針對貝索斯 iPhone 的調查取證是在聯合國特別報告員 Agnès Callamard 的監督下進行的,她正在負責調查沙特記者卡舒吉被殺案,貝索斯手機被黑是其中一條線索。
調查結果出爐後,Callamard 和另一名聯合國特別報告員 David Kaye 第一時間發表聯合聲明稱,「(沙特)王儲可能參與了對貝索斯的監視,試圖影響《華盛頓郵報》對沙烏地阿拉伯的報導」,因此要求「美國和其他相關當局立即展開調查,包括調查王儲是否以持續、常年和直接的方式親自參與了針對被認為是對手的行動」。
僅有 4.22MB 的惡意視頻
時間退回到 2019 年 2 月,安全顧問 Gavin de Becker 在接受貝索斯的請求後,聘請了知名諮詢公司 FTI Consulting,開始對貝索斯使用的 iPhone X 進行專業技術分析,在實驗中分析和監視手機的狀態,包括出入網流量監控、調取系統日誌和分析應用使用記錄等等。
研究人員首先使用了大名鼎鼎的 Cellebrite 公司的 Physical Analyzer 軟體——這家以色列公司以能夠破解 iPhone 等智慧型手機聞名——對 iPhone 進行掃描,同時識別、監控和拷貝了手機的系統設置、日誌、出入網流量記錄和其他重要數據,供詳細分析之用。
雖然 Physical Analyzer 並未掃描出任何惡意軟體,但一條可疑視頻引起了調查員的注意。這是一條來自沙特王儲薩勒曼 WhatsApp 帳號的視頻文件。
在 2018 年 4 月的一場晚宴上,薩勒曼添加了貝索斯的 WhatsApp 帳號,兩人只是互報了名字,並沒有更多交流。一個月之後,薩勒曼的帳號突然向貝索斯發送了一條 MP4 視頻附件,體積僅有 4.22 MB。
圖 | 貝索斯和薩勒曼互加 WhatsApp 好友,之後沒有其他對話(來源:FTI report)
研究人員指出,WhatsApp 附件是可以在手機上自動下載的,但由於包括視頻在內的所有信息都經過了端到端加密,他們無法判斷視頻附件中是否包含了間諜應用代碼,只知道附件比視頻本身的體積略大一點。
不過經過深入分析之後,很多證據都顯示這條視頻存在問題。
對於貝索斯來說,收到這條阿拉伯語視頻十分意外。因為薩勒曼之前從未提到要給他發送任何視頻,而且除了視頻本身,他也沒有附上任何解釋。貝索斯並不知道這個視頻有什麼意義。
當然,他也沒有意識到這個視頻有什麼問題,一個通過 WhatsApp 發過來的 4.22MB 視頻能有什麼問題呢?
圖 | 薩勒曼帳號發來的短視頻文件(來源:FTI report)
出入網流量日誌顯示,就在收到視頻之後,這臺 iPhone 在數小時內向外界發出了大量數據,出現了疑似數據洩露的狀況。
作為對比,調查人員分析了收到視頻前 6 個月的出網流量(egress data),平均每天只有 430 KB,屬於正常使用 iPhone 的範疇。
貝索斯還關閉了 iCloud 的自動備份選項,因此在正常情況下,幾乎不會出現很大的出網流量。
而收到視頻後的幾個小時內,這臺 iPhone 的出網流量擴大了 290 倍,猛增到 126 MB,並且在之後的一年內保持著平均每天 100MB 左右的出網流量,有兩天的數據甚至高達 2.4GB 和 4.6GB。
除非貝索斯那兩天用手機上傳了 iCloud 備份或者電影,否則這是極不尋常的情況。
圖 | 下載可疑視頻之後,iPhone 的出網流量記錄猛增(來源:FTI report)
圖 | 出網流量最大的幾天,最高達到了 4.6GB(來源:FTI report)
根據現有信息推斷,這些發出的數據很可能都是貝索斯手機中的私人資料,包括圖片、簡訊、通話和郵件等信息,而且是在他不知情且沒有授權的情況下,通過蜂窩網絡發出的。
除此之外,FTI 調查員還掌握了兩個細節,側面佐證沙特王儲薩勒曼的帳號使用者(不清楚是否是他本人)可能通過不為人知的渠道掌握了貝索斯的隱私情報。
第一個細節:薩勒曼的帳號於 2018 年 11 月 8 日給貝索斯轉發了一條網絡梗圖,上面有一張與貝索斯情人 Lauren Sanchez 相似的女性正面照,配文是「和一個女人吵架就像是閱讀軟體許可協議,你到最後不得不忽略一切,然後點擊我同意。」
當時貝索斯和妻子 MacKenzie Bezos 正在考慮離婚,但尚未公之於眾,而且薩勒曼和貝索斯從未談論過類似的話題。這張梗圖可能是在影射貝索斯當時的私生活狀況,意味著薩勒曼帳號的使用者知道他有地下情並且在考慮離婚。
圖 | 薩勒曼帳號轉發給貝索斯的網絡梗圖(來源:FTI report)
第二個細節,也是薩勒曼帳號發送的消息。2019 年 2 月 16 日,在三個月沒有聯絡的情況下,薩勒曼又給貝索斯發了一條消息,讓他不要相信聽到的有關「沙特或自己(薩勒曼)正在對付你的假消息」。
就在收到消息的兩天前,貝索斯剛剛通過電話參與了兩場內部簡報會議,會上他被告知「沙特政府正在通過網絡輿論手段攻擊自己」。這意味著沙特王儲可能監聽或竊取了這些情報。
圖 | 薩勒曼帳號發給貝索斯的簡訊(來源:FTI report)
綜合上述證據,FTI 諮詢公司得出結論,即使沒有發現惡意軟體的痕跡,也有可信度較高的證據證明貝索斯的 iPhone 遭到了入侵,因為某些先進的黑客工具可以嵌入正規應用和進程中,從而實現躲避檢測並暗中發送數據的目的。
手機被黑的背後,多方政治角力
乍看之下,薩勒曼和貝索斯隔著半個地球,好像沒什麼利益糾紛,但這件事情的背後其實牽扯到了多個集團和政要的利益,連川普都被捲入局中。
傑夫·貝索斯除了是亞馬遜的執行長,還在 2013 年通過自己的 Nash Holdings 公司收購了頗具政治影響力的知名美國媒體《華盛頓郵報》。
《華盛頓郵報》有一名沙特籍專欄作家,名為賈邁勒·卡舒吉(Jamal Ahmad Khashoggi)。他因為被沙特政府禁止工作而逃往美國,隨後於 2017 年底開始在《華盛頓郵報》撰文,成為專欄作家,還發表多篇文章抨擊沙特政府和王儲薩勒曼。由此引發了沙特對卡舒吉和報刊的不滿。
圖 | 《華盛頓郵報》專欄作家賈邁勒·卡舒吉(來源:Wikipedia)
2018 年 9 月 2 日,因需要領取離婚文件,卡舒吉進入土耳其首都伊斯坦堡的沙特領事館,而後再也沒有出來。沙特官方最開始否認掌握卡舒吉的行蹤,後來迫於國際輿論和調查證據的壓力,不得不承認他已經遇害,但矢口否認王儲和政府參與其中。
在這段時間裡,《華盛頓郵報》火力全開,不斷要求沙特政府徹查卡舒吉之死,對事故負責,並且將沙特的做法描述為「掩蓋事實」。
2018 年 11 月 2 日,《華盛頓郵報》直接刊登了土耳其總統埃爾多安的文章,稱殺害卡舒吉的指令「來自於沙特政府最高層,但不是國王薩勒姆」,矛頭直指王儲薩勒曼。
一系列舉動招來了沙特政府和社會的不滿,外界普遍認為,沙特高層對《華盛頓郵報》和貝索斯的反感可能就是由此而來。沙特高層多次否認政府參與其中,稱這是「對王儲的抹黑」。推特等社交媒體上陸續出現「抵制亞馬遜和貝索斯」的熱門話題,持續了數月之久。
這也是前文提到的,貝索斯參與的內部簡報會議的主題:社交媒體上出現了抵制亞馬遜的風潮。
圖 | 薩勒曼(左)貝索斯(中)David Pecker(右)(來源:路透社/BI/AP)
但問題在於,即便是沙特王儲黑入了貝索斯手機,他也沒有選擇直接曝光私人資料,而是由美國小報《國家問詢報》發布的,那麼這家報社是怎麼獲得這些信息的呢?
這家報社隸屬於AMI(American Media Inc.)公司旗下,其總裁名為David Pecker,與沙特王儲自 2017 年起就有私交,關係密切,因此很可能從這個渠道拿到了貝索斯的婚外情醜聞證據。
另一方面,Pecker 和美國總統川普相識數十載,交情深厚,AMI 旗下出版物的立場也經常傾向川普。而川普與《華盛頓郵報》和貝索斯素來不和,經常諷刺後者是「假新聞」。
這也是為什麼貝索斯稱其遭到了 AMI 的勒索:握有來自沙特的實錘證據的 Pecker 可能想要獲得更多利益,也可能想幫自己的老朋友川普「出出氣」,煞一煞貝索斯的威風。
圖 | 「貝索斯手機被黑」事件背後錯綜複雜的關係網(來源:DeepTech)
結語
目前,針對聯合國人權專家背書的最新調查結果,沙特政府尚未給出明確回應,而 AMI 方面此前曾極力否認資料來自沙特。
正在調查卡舒吉之死的聯合國特別報告員 Callamard 表示,「對《華盛頓郵報》所有人兼世界最大的網購公司亞馬遜執行長傑夫·貝索斯進行監聽,違反了基本的國際人權標準」。
可以肯定的是,的確有來自王儲薩勒曼 WhatsApp 帳號的惡意程序藏於視頻附件裡,但仍然缺乏決定性證據,比如帳號的使用者是薩勒曼本人或者受其指示,事件的走向尚不明朗。
也許在政治利益面前,能否有進一步反轉仍未可知,追求真相的意義也沒有那麼重要了。
不過這件事情也給我們普通人敲響了警鐘,雖然我們不是世界首富,但對待隱私洩露問題絕不能疏於防範。
科技大佬貝索斯用親身經歷告訴我們,不要輕易點擊陌生連結和視頻,說不定哪一條看似無害的連結就能帶來意想不到的後果。別等到自己中招的時候,才發現自己和大佬又多了一個共同點,這可不是什麼好事兒。