#安全资讯 间谍软件开发者自己也遭到间谍软件攻击，自己也被攻击才知道恐慌和极度恐惧，也算是回旋镖了。前间谍软件开发商 Trenchat 员工吉布森负责开发 iOS 漏洞并进行利用，但没想到自己也收到苹果的攻击通知，他怀疑是前公司发起的攻击要让他变成泄露 Chrome 漏洞的替罪羊。查看全文：https://ourl.co/110966

开发者杰伊吉布森 (化名) 日前与科技网站 TechCrunch 联系讲述自己遭到国家级间谍软件攻击的事情，吉布森最初是收到苹果的通知后才知晓此事，苹果在通知中称见到针对吉布森手机的雇佣间谍软件攻击。

所谓雇佣间谍软件攻击指的是某个国家或政府通过向间谍软件开发商支付费用并针对特定用户发起攻击，此前以色列 NSO 集团的飞马座间谍软件感染目标 iOS 设备后能够实现全方位的监控。

但吉布森本身就是间谍软件开发者：

这名开发者致力于寻找 iOS 系统的零日漏洞然后将其开发为可利用的间谍软件，吉布森为西方政府黑客工具制造商 Trenchant 开发监控技术，也就是这名间谍软件开发者也遭到未知的间谍软件攻击。

TechCrunch 经过调查后发现吉布森并非唯一一个遭到间谍软件攻击的间谍软件开发者，在过去几个月里还有其他间谍软件开发者或漏洞开发者收到苹果的通知，提醒这些开发者受到间谍软件的攻击。

吉布森从来没有想过自己也会成为间谍软件攻击的目标，在收到苹果通知后吉布森感到惊慌、可悲和极度恐惧，为了应对危机吉布森关闭现有设备然后重新购买了新设备。

不愿意提供完整数据给取证公司：

尽管吉布森已经寻求专业的调查取证公司提供支持，不过要想分析是否被间谍软件感染以及潜在的攻击路径，吉布森需要提供完整的备份数据用于日志分析。

通常此类间谍软件攻击都涉及到零日漏洞利用并通过某种隐秘的方式将恶意软件植入到目标设备，然而吉布森不愿意提供完整的备份，吉布森称对此感到不舒服 (应该是有什么隐私数据)。

在没有完整数据的情况下取证公司也无法进行调查，所以仅在收到苹果通知的情况下，取证公司无法确定吉布森是否真的遭到间谍软件攻击。

认为自己只是替罪羊：

在收到苹果的攻击通知前一个月，吉布森还在为 Trenchant 工作，当时吉布森被邀请前往位于伦敦的办公室参与一个团建活动。

在抵达办公室后吉布森立即被叫到会议室，当时的 Trenchant 总经理与其进行视频会议并认为吉布森被双重雇佣，因此吉布森被立即停止且没收所有工作设备进行调查。

大约两周后 Trenchant 决定辞退吉布森并提供和解协议和赔偿金，但该公司拒绝提供对设备的分析调查结果，也就是没有证据表明吉布森存在双重雇佣。

后来吉布森的前同事告诉他称公司怀疑吉布森泄露 Chrome 浏览器中的某些未知漏洞，这些漏洞正是 Trenchat 开发的，不过在公司内部不同团队是隔离的，例如负责开发 iOS 漏洞的吉布森并不能访问 Chrome 的漏洞。

所以吉布森自认为自己变成了替罪羊，也就是公司发现 Chrome 漏洞被泄露后，需要找个替罪羊来承担责任，吉布森就成为了替罪羊。