【安全圈】反转！间谍软件开发者成间谍软件攻击受害者

关键词

网络攻击

一名代号“杰伊·吉布森”（化名）的间谍软件开发者，近日向科技媒体 TechCrunch 爆料，称自己遭到国家级雇佣间谍软件的攻击。更讽刺的是，吉布森本人正是为政府机构开发黑客工具与监控技术的人。

今年早些时候，苹果向吉布森发出通知，警告其 iPhone 遭遇“雇佣间谍软件的定向攻击”。这类攻击通常由政府或情报机构通过商业间谍软件厂商实施，代表性产品包括以色列 NSO 集团的“飞马”（Pegasus）。

吉布森曾在西方政府黑客工具制造商Trenchant任职，负责挖掘 iOS 零日漏洞并开发可供利用的间谍软件。据称，他可能是首位被确认遭到间谍软件攻击的“间谍软件开发者”。

“我当时慌得不行，”吉布森回忆说，“我立刻关机、买了新手机，然后打电话给我父亲。整个过程一团乱。”

TechCrunch 调查发现，过去几个月已有多名漏洞研究员与间谍软件开发者收到苹果类似通知，显示攻击目标群体正在扩大。

然而，事件背后还牵涉复杂的公司纠纷。吉布森透露，在被苹果通知前一个月，他刚被 Trenchant 停职并调查。公司指控他涉嫌“双重雇佣”并没收了所有设备。随后公司以和解金为条件解雇他，但拒绝公开设备分析结果。

吉布森坚称自己无辜，并认为公司只是为了掩盖内部泄漏事件而找了替罪羊。据其前同事透露，Trenchant 当时怀疑 Chrome 浏览器漏洞外泄，而这些漏洞与吉布森所在的 iOS 团队无关。

取证专家在初步检测吉布森的设备后未发现感染迹象，但指出“近期间谍软件攻击的痕迹越来越难以取证”。吉布森拒绝提供完整备份数据进行更深入分析，原因是其中含有隐私内容。

苹果未对此事发表评论。Trenchant 母公司 L3Harris 也拒绝回应。

此次事件揭示了一个讽刺的现实：那些制造网络武器的人，终究也可能被同样的武器反噬。随着零日漏洞与间谍软件市场的扩张，攻击的边界正在模糊——开发者、研究员乃至前业内人士，都可能成为新的目标。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！