国际特赦组织证实Intellexa公司的Predator间谍软件入侵安哥拉记者

国际特赦组织周二披露,受制裁的监控公司Intellexa开发的Predator间谍软件在2024年被用于入侵安哥拉知名记者泰谢拉·坎迪多的手机,这是该侵入性监控工具在这个非洲国家部署的首例经法证确认的案例。

坎迪多是一名新闻自由倡导者、律师,也是安哥拉记者工会前秘书长。根据国际特赦组织安全实验室的报告,他在数周内通过WhatsApp收到多个恶意链接,最终点击了其中一个链接,导致其设备感染了这款政府级间谍软件。

"赤裸"的感觉

"我真的感觉自己赤裸裸的!就像一个我不认识的人在公共场合扒光了我的衣服,"坎迪多在罗安达接受保护记者委员会(CPJ)采访时说道。"我不知道他们获取了什么样的信息。我不知道他们在多大程度上分享了我的私密对话。"

取证调查发现,坎迪多在2024年5月3日收到了第一个恶意链接——讽刺的是,那天正是世界新闻自由日。攻击者冒充对社会经济发展讨论感兴趣的安哥拉学生代表。第二天,在坎迪多点击了一个链接后,Predator间谍软件就安装到了他的iPhone上。

"这是一次典型的单击攻击,"国际特赦组织安全实验室运营经理卡罗莱纳·罗查·达席尔瓦说。"发送者使用的是安哥拉电话号码,一个传统的安哥拉名字,还编造了一个故事,一个联系他的动机。"

感染持续了不到24小时,当坎迪多重启设备时被无意中清除了。攻击者在2024年6月中旬之前至少又发送了11个恶意链接,但都没有造成进一步的感染。

更广泛的监控行动

大赦国际研究人员认为,坎迪多可能只是安哥拉多个目标中的一个。基础设施分析显示,早在2023年3月,与Predator相关的域名就在安哥拉被激活,这表明间谍软件的测试或部署在针对该记者的攻击之前就已开始。Recorded Future旗下的Insikt Group此前已将安哥拉确定为存在Predator操作者活动的国家之一。

Predator由Intellexa开发——该联盟由前以色列情报官员塔尔·迪利安(Tal Dilian)创立——可全面访问受感染设备的麦克风、摄像头、加密消息应用、通讯录、照片和位置数据。

美国财政部于2024年对Intellexa实体及其高管实施制裁,原因是其分发的监控技术被用于针对美国官员和记者。然而,据路透社报道,2025年12月,特朗普政府解除了对三名与Intellexa相关的高管的制裁。

新闻自由面临压力

这次攻击发生之际,安哥拉记者的工作环境正在恶化。保护记者委员会(CPJ)记录了若昂·洛伦索总统执政期间对记者的刑事诽谤指控、广播节目停播以及骚扰等事件。人权观察组织称安哥拉正在走向威权治理。

安哥拉官员否认知晓间谍软件攻击事件。总检察长办公室发言人阿尔瓦罗·若昂告诉保护记者委员会,他的办公室"不知道有这种情况"。总统发言人路易斯·费尔南多同样表示他对此案没有任何信息。

国际特赦组织没有将这次攻击归咎于特定的政府客户。坎迪多呼吁国际社会支持查明责任方。"首先,我们必须设法查明哪些实体获取了这些间谍软件工具,"他说。