2018 年,亞馬遜 CEO 傑夫·貝索斯的 iPhone X 曾被黑客入侵。在他不知情的情況下,黑客竊取了很多敏感的私人資料。
其中一部分資料由美國小報《國家問詢報》(National Enquirer)最早爆出,包括貝索斯與婚外情地下情人 Lauren Sanchez 的敏感簡訊和照片。
在 2019 年 2 月,貝索斯公開發文稱,《國家問詢報》及其母公司 AMI 試圖利用私人簡訊和照片勒索他,在自己拒絕後才選擇公之於眾,打擊他的聲譽。隨後他一擲千金,聘請安全顧問專家 Gavin de Becker 查清楚自己的私人簡訊和照片是如何洩露的。
現在,負責技術分析的諮詢公司 FTI Consulting 出具了一份 17 頁的調查報告,裡面詳細總結了貝索斯 iPhone 被黑的細節和過程,由此推理出了一套“中到高可信度”的評估結論。
報告指出,諸多技術證據顯示,“手機被黑事件”的始作俑者極有可能是沙特王儲穆罕默德·本·薩勒曼,全名 Mohammad Bin Salman Al Saud,常用縮寫 MBS。
這項結論和相應的調查報告一經公開就迅速發酵,甚至已經引起了聯合國人權理事會的注意。
事實上,針對貝索斯 iPhone 的調查取證是在聯合國特別報告員 Agnès Callamard 的監督下進行的,她正在負責調查沙特記者卡舒吉被殺案,貝索斯手機被黑是其中一條線索。
調查結果出爐後,Callamard 和另一名聯合國特別報告員 David Kaye 第一時間發表聯合宣告稱,“(沙特)王儲可能參與了對貝索斯的監視,試圖影響《華盛頓郵報》對沙烏地阿拉伯的報道”,因此要求“美國和其他相關當局立即展開調查,包括調查王儲是否以持續、常年和直接的方式親自參與了針對被認為是對手的行動”。
僅有 4.22MB 的惡意視訊時間退回到 2019 年 2 月,安全顧問 Gavin de Becker 在接受貝索斯的請求後,聘請了知名諮詢公司 FTI Consulting,開始對貝索斯使用的 iPhone X 進行專業技術分析,在實驗中分析和監視手機的狀態,包括出入網流量監控、調取系統日誌和分析應用使用記錄等等。
研究人員首先使用了大名鼎鼎的 Cellebrite 公司的 Physical Analyzer 軟體——這家以色列公司以能夠破解 iPhone 等智慧手機聞名——對 iPhone 進行掃描,同時識別、監控和拷貝了手機的系統設定、日誌、出入網流量記錄和其他重要資料,供詳細分析之用。
雖然 Physical Analyzer 並未掃描出任何惡意軟體,但一條可疑視訊引起了調查員的注意。這是一條來自沙特王儲薩勒曼 WhatsApp 賬號的視訊檔案。
在 2018 年 4 月的一場晚宴上,薩勒曼添加了貝索斯的 WhatsApp 賬號,兩人只是互報了名字,並沒有更多交流。一個月之後,薩勒曼的賬號突然向貝索斯傳送了一條 MP4 視訊附件,體積僅有 4.22 MB。
研究人員指出,WhatsApp 附件是可以在手機上自動下載的,但由於包括視訊在內的所有資訊都經過了端到端加密,他們無法判斷視訊附件中是否包含了間諜應用程式碼,只知道附件比視訊本身的體積略大一點。
不過經過深入分析之後,很多證據都顯示這條視訊存在問題。
對於貝索斯來說,收到這條阿拉伯語視訊十分意外。因為薩勒曼之前從未提到要給他傳送任何視訊,而且除了視訊本身,他也沒有附上任何解釋。貝索斯並不知道這個視訊有什麼意義。
當然,他也沒有意識到這個視訊有什麼問題,一個通過 WhatsApp 發過來的 4.22MB 視訊能有什麼問題呢?
出入網流量日誌顯示,就在收到視訊之後,這臺 iPhone 在數小時內向外界發出了大量資料,出現了疑似資料洩露的狀況。
作為對比,調查人員分析了收到視訊前 6 個月的出網流量(egress data),平均每天只有 430 KB,屬於正常使用 iPhone 的範疇。
貝索斯還關閉了 iCloud 的自動備份選項,因此在正常情況下,幾乎不會出現很大的出網流量。
而收到視訊後的幾個小時內,這臺 iPhone 的出網流量擴大了 290 倍,猛增到 126 MB,並且在之後的一年內保持著平均每天 100MB 左右的出網流量,有兩天的資料甚至高達 2.4GB 和 4.6GB。
除非貝索斯那兩天用手機上傳了 iCloud 備份或者電影,否則這是極不尋常的情況。
圖 | 下載可疑視訊之後,iPhone 的出網流量記錄猛增(來源:FTI report)
圖 | 出網流量最大的幾天,最高達到了 4.6GB(來源:FTI report)
根據現有資訊推斷,這些發出的資料很可能都是貝索斯手機中的私人資料,包括圖片、簡訊、通話和郵件等資訊,而且是在他不知情且沒有授權的情況下,通過蜂窩網路發出的。
除此之外,FTI 調查員還掌握了兩個細節,側面佐證沙特王儲薩勒曼的賬號使用者(不清楚是否是他本人)可能通過不為人知的渠道掌握了貝索斯的隱私情報。
第一個細節:薩勒曼的賬號於 2018 年 11 月 8 日給貝索斯轉發了一條網路梗圖,上面有一張與貝索斯情人 Lauren Sanchez 相似的女性正面照,配文是“和一個女人吵架就像是閱讀軟體許可協議,你到最後不得不忽略一切,然後點選我同意。”
當時貝索斯和妻子 MacKenzie Bezos 正在考慮離婚,但尚未公之於眾,而且薩勒曼和貝索斯從未談論過類似的話題。這張梗圖可能是在影射貝索斯當時的私生活狀況,意味著薩勒曼賬號的使用者知道他有地下情並且在考慮離婚。
第二個細節,也是薩勒曼賬號傳送的訊息。2019 年 2 月 16 日,在三個月沒有聯絡的情況下,薩勒曼又給貝索斯發了一條訊息,讓他不要相信聽到的有關“沙特或自己(薩勒曼)正在對付你的假訊息”。
就在收到訊息的兩天前,貝索斯剛剛通過電話參與了兩場內部簡報會議,會上他被告知“沙特政府正在通過網路輿論手段攻擊自己”。這意味著沙特王儲可能監聽或竊取了這些情報。
綜合上述證據,FTI 諮詢公司得出結論,即使沒有發現惡意軟體的痕跡,也有可信度較高的證據證明貝索斯的 iPhone 遭到了入侵,因為某些先進的黑客工具可以嵌入正規應用和程序中,從而實現躲避檢測並暗中傳送資料的目的。
手機被黑的背後,多方政治角力乍看之下,薩勒曼和貝索斯隔著半個地球,好像沒什麼利益糾紛,但這件事情的背後其實牽扯到了多個集團和政要的利益,連特朗普都被捲入局中。
傑夫·貝索斯除了是亞馬遜的執行長,還在 2013 年通過自己的 Nash Holdings 公司收購了頗具政治影響力的知名美國媒體《華盛頓郵報》。
《華盛頓郵報》有一名沙特籍專欄作家,名為賈邁勒·卡舒吉(Jamal Ahmad Khashoggi)。他因為被沙特政府禁止工作而逃往美國,隨後於 2017 年底開始在《華盛頓郵報》撰文,成為專欄作家,還發表多篇文章抨擊沙特政府和王儲薩勒曼。由此引發了沙特對卡舒吉和報刊的不滿。
2018 年 9 月 2 日,因需要領取離婚檔案,卡舒吉進入土耳其首都伊斯坦布林的沙特領事館,而後再也沒有出來。沙特官方最開始否認掌握卡舒吉的行蹤,後來迫於國際輿論和調查證據的壓力,不得不承認他已經遇害,但矢口否認王儲和政府參與其中。
在這段時間裡,《華盛頓郵報》火力全開,不斷要求沙特政府徹查卡舒吉之死,對事故負責,並且將沙特的做法描述為“掩蓋事實”。
2018 年 11 月 2 日,《華盛頓郵報》直接刊登了土耳其總統埃爾多安的文章,稱殺害卡舒吉的指令“來自於沙特政府最高層,但不是國王薩勒姆”,矛頭直指王儲薩勒曼。
一系列舉動招來了沙特政府和社會的不滿,外界普遍認為,沙特高層對《華盛頓郵報》和貝索斯的反感可能就是由此而來。沙特高層多次否認政府參與其中,稱這是“對王儲的抹黑”。推特等社交媒體上陸續出現“抵制亞馬遜和貝索斯”的熱門話題,持續了數月之久。
這也是前文提到的,貝索斯參與的內部簡報會議的主題:社交媒體上出現了抵制亞馬遜的風潮。
圖 | 薩勒曼(左)貝索斯(中)David Pecker(右)(來源:路透社/BI/AP)
但問題在於,即便是沙特王儲黑入了貝索斯手機,他也沒有選擇直接曝光私人資料,而是由美國小報《國家問詢報》釋出的,那麼這家報社是怎麼獲得這些資訊的呢?
這家報社隸屬於AMI(American Media Inc.)公司旗下,其Quattroporte名為David Pecker,與沙特王儲自 2017 年起就有私交,關係密切,因此很可能從這個渠道拿到了貝索斯的婚外情醜聞證據。
另一方面,Pecker 和美國總統特朗普相識數十載,交情深厚,AMI 旗下出版物的立場也經常傾向特朗普。而特朗普與《華盛頓郵報》和貝索斯素來不和,經常諷刺後者是“假新聞”。
這也是為什麼貝索斯稱其遭到了 AMI 的勒索:握有來自沙特的實錘證據的 Pecker 可能想要獲得更多利益,也可能想幫自己的老朋友特朗普“出出氣”,煞一煞貝索斯的威風。
圖 | “貝索斯手機被黑”事件背後錯綜複雜的關係網(來源:DeepTech)
結語目前,針對聯合國人權專家背書的最新調查結果,沙特政府尚未給出明確迴應,而 AMI 方面此前曾極力否認資料來自沙特。
正在調查卡舒吉之死的聯合國特別報告員 Callamard 表示,“對《華盛頓郵報》所有人兼世界最大的網購公司亞馬遜執行長傑夫·貝索斯進行監聽,違反了基本的國際人權標準”。
可以肯定的是,的確有來自王儲薩勒曼 WhatsApp 賬號的惡意程式藏於視訊附件裡,但仍然缺乏決定性證據,比如賬號的使用者是薩勒曼本人或者受其指示,事件的走向尚不明朗。
也許在政治利益面前,能否有進一步反轉仍未可知,追求真相的意義也沒有那麼重要了。
不過這件事情也給我們普通人敲響了警鐘,雖然我們不是世界首富,但對待隱私洩露問題絕不能疏於防範。
科技大佬貝索斯用親身經歷告訴我們,不要輕易點選陌生連結和視訊,說不定哪一條看似無害的連結就能帶來意想不到的後果。別等到自己中招的時候,才發現自己和大佬又多了一個共同點,這可不是什麼好事兒。