Sandvine被链接到埃及政治家Ahmed Eltantawy的iPhone被黑客攻击 - 彭博社

Sandvine制造的设备被称为“深度数据包检查”技术，可用于管理网络之间传递的大量互联网流量。

摄影师：George Frey/Getty Images试图黑入埃及总统候选人的iPhone与计算机网络公司Sandvine Inc.有关，该公司的设备此前曾被白俄罗斯和其他国家用于审查互联网。

据多伦多大学公民实验室的分析显示，埃及著名反对派政治人物Ahmed Eltantawy在宣布参加2024年埃及总统选举后，于5月至9月间多次成为间谍软件的目标。研究人员对设备进行了取证检查后，得出结论称，埃及政府极有可能是这些黑入的幕后策划者。

他的手机因处于“封锁模式”而阻止了黑入尝试，但研究人员发现，两年前他曾成功感染一种名为Predator的间谍软件，该软件由北马其顿监视技术公司Cytrox制造。研究人员称，这次黑入是通过一条包含指向Predator网站链接的短信实施的。

在尝试的黑客攻击中，Eltantawy被诱使点击虚假安全警报中包含的链接，声称这些链接来自消息服务WhatsApp。他的手机被悄悄重定向到一个恶意网站，并且据Citizen Lab的报告称，间谍软件应该是通过Sandvine出售的技术“注入”到他的手机上的。

“在一个国家的民主反对派高级成员宣布他们打算竞选总统后，使用雇佣间谍软件来进行定向攻击，这显然是对自由公正选举的干涉，”Citizen Lab在其报告中写道。

根据Bloomberg提供的一封电子邮件声明，Sandvine“不制造、销售或与间谍软件或恶意软件供应商合作”，该声明还表示其产品不“能够注入恶意软件或间谍软件”。该声明反而提到了一种称为“数据包重定向”的技术，称这是一种“所有主要供应商在这个领域出售并且每天使用数百万次”的功能。

“Sandvine制造的产品是为电信公司提供的，可以使互联网正常运行，并确保公民在全球范围内获得高质量的信息访问，”声明中写道。

Cytrox和埃及政府的代表没有回应评论请求。

Sandvine最初在加拿大成立，于2017年被总部位于旧金山的私募股权公司Francisco Partners收购，并与Procera Networks合并，交易价值$4.44亿。该公司生产设备，被称为“深度数据包检查”技术，可以用来管理网络之间传递的大量互联网流量。该技术可以定制以阻止垃圾邮件和病毒。但相反，它也可以被部署来列入黑名单数百万个网站和消息应用程序，使它们无法访问，根据该公司的文件。

两名前Sandvine员工表示，公司的系统也可以由客户配置，以针对特定用户进行广告投放，或将他们重定向到部署间谍软件（如Predator）的恶意网站。

Citizen Lab的高级研究员Bill Marczak表示，现在责任在于Sandvine“关闭”其据称埃及客户试图部署间谍软件的功能。他说：“公司需要明确告诉员工，他们不应该启用这个功能。”

根据彭博社审查的内部文件，Sandvine近年来在埃及已经进行了数十次销售。文件显示，自2019年以来，该公司已向国有企业埃及电信、埃及沃达丰以及包括埃及国防部和国家电信监管局在内的政府机构销售了总价超过3000万美元的技术。文件显示，Sandvine在2020年与埃及电信达成的一项交易总额超过1000万美元，是该公司有史以来最大的单笔销售。

埃及电信、国防部和国家电信监管局没有立即回应置评请求。

Citizen Lab的报告显示，Eltantawy的iPhone在连接到埃及沃达丰网络时曾多次尝试感染间谍软件。除了向埃及沃达丰提供深度数据包检查设备外，Sandvine还在2020年至2021年间向该电信公司提供了在埃及的现场培训，培训当地电信员工如何使用该技术，Sandvine内部文件显示。沃达丰集团的代表没有回应置评请求。

Bloomberg News 此前报道称埃及是至少有十二个国家之一，政府使用Sandvine的设备来审查互联网内容。数字权利组织Qurium Media Foundation的研究人员在2020年9月发现，Sandvine的技术被用于帮助埃及政府封锁了600多个网站，其中包括100个新闻和媒体网站。Sandvine在其发送的声明中没有提及销售或所谓的审查。

在白俄罗斯，Sandvine此前将其设备出售给一个国家控制的互联网机构，该机构在2020年8月利用该技术封锁社交媒体平台、消息应用程序和新闻网站，以应对有关有争议总统选举的全国抗议活动，彭博社报道称。在公众抗议和美国参议员的询问之后，Sandvine宣布将不再与白俄罗斯合作，称其憎恶“利用技术压制信息自由流动，导致侵犯人权的行为。”