文章总结： 多伦多大学CitizenLab报告指出，肯尼亚当局在2025年7月逮捕反对派活动家BonifaceMwangi期间，对其被扣押的三星手机使用了以色列Cellebrite公司的取证提取技术，提取了包括私人对话、家庭照片和竞选计划在内的敏感数据。事件引发了对政府监控、企业责任与人权边界的广泛争议，质疑在缺乏透明司法授权和外部监督的情况下，此类高度侵入性技术可能被用于政治压制。报告呼吁加强技术使用的问责机制，并敦促企业履行人权尽职调查义务。 综合评分： 85 文章分类： 数据安全,政策法规,威胁情报,社会工程学,其他

肯尼亚当局被指使用Cellebrite破解异见人士手机

原创

网空闲话 网空闲话

网空闲话plus

2026年2月18日 09:17 四川

【综合Citizen Lab、CyberScoop、The Record等2月17日至18日报道】多伦多大学数字取证机构Citizen Lab发布报告称，肯尼亚当局在2025年7月逮捕反对派活动家、已宣布参选2027年总统的Boniface Mwangi期间，对其被扣押的三星手机使用了以色列公司Cellebrite的取证提取技术。报告基于设备归还后的法证分析，发现与Cellebrite数据提取相关的应用痕迹（com.client.appA），并确认提取发生在手机由警方保管期间。事件迅速引发关于政府监控、企业责任与人权边界的广泛争论。

一、事件经过：从逮捕到法证确认

2025年7月19日，姆旺吉在内罗毕住所被肯尼亚刑事调查局（DCI）人员逮捕，随后其多部电子设备被扣押。逮捕发生在肯尼亚因法外处决等问题爆发大规模抗议的背景下。最初，政府方面一度表示可能以恐怖主义和洗钱相关罪名起诉姆旺吉，但在舆论压力与国际批评下，相关指控被撤回，改以较轻罪名继续诉讼。

9月设备归还后，姆旺吉发现手机已无需密码即可解锁。他强调从未向当局提供过密码，遂将设备交由Citizen Lab进行独立分析。研究人员在安卓系统中发现与Cellebrite取证提取技术高度相关的应用痕迹，并指出使用该类工具可实现对信息、照片、文件、财务资料及账户凭证等的全面提取。Citizen Lab认为，这一提取发生在手机由警方控制期间。

姆旺吉在接受媒体采访时表示，这种“被窥探内心世界”的感受比过往遭受的身体伤害更为沉重，因其设备中包含家庭照片、私人对话及竞选计划等高度敏感内容。

二、技术问题：Cellebrite的能力与边界

Cellebrite是一家以移动设备取证与数据提取技术著称的企业，其产品广泛面向执法与情报机构。公司公开表示，设有“道德与诚信委员会”，并对客户进行合规与人权风险审查；当出现“可信且有据可查”的滥用证据时，会展开调查并可能终止许可。

但Citizen Lab指出，技术本身具备高度侵入性，在缺乏充分问责与外部监督的环境中，极易被用于压制言论与政治异议。该机构在报告中强调，姆旺吉案并非孤例。此前在约旦、塞尔维亚、香港、博茨瓦纳、缅甸等地，均有指控称Cellebrite技术被用于在拘押期间对记者或活动人士的设备进行取证提取。2025年2月，在国际特赦组织发布报告后，Cellebrite终止了与塞尔维亚的合同。

在肯尼亚案中，关键争议并非技术是否“非法”，而是是否符合必要性与相称性原则。依据《公民权利和政治权利国际公约》（ICCPR）及肯尼亚宪法，国家对隐私、言论与集会权的限制需满足严格标准。若在任意拘押或政治动机背景下使用高强度取证技术，其合法性与正当性将面临严峻质疑。

三、政治语境：抗议、选举与跨境镇压

姆旺吉长期批评政府并宣布参选2027年总统。2025年，肯尼亚爆发针对财政法案与执法问题的大规模抗议，期间至少数十人死亡、数百人被拘押。人权组织记录了过度使用武力与任意拘留的指控。姆旺吉此前亦曾在邻国遭遇拘押与虐待指控。

在此背景下，手机取证行为被批评者视为政治压制链条中的一环。Citizen Lab与多个人权组织认为，若国家安全机构在政治敏感案件中提取私人数据，而缺乏透明司法授权与外部监督，将对公民社会产生寒蝉效应。

四、企业责任：尽职调查是否充分？

根据联合国《工商业与人权指导原则》，企业有责任防止其产品被用于侵犯人权。Citizen Lab质疑Cellebrite在高风险国家的尽职调查是否充分，尤其是在肯尼亚人权状况长期被国际组织记录的情况下。

Cellebrite回应媒体称，公司拥有严格审查流程，并对道德委员会与合规制度“充满信心”。但公司未公开其评估标准、终止许可的具体案例数量或对肯尼亚销售的具体审查细节。肯尼亚政府与驻美使馆亦未就相关报道置评。

这一信息不对称，使争议焦点从“是否使用技术”转向“谁来监督技术的使用”。

五、全球维度：监控技术市场的系统性风险

Cellebrite技术在多个国家被指涉及人权争议。除了已披露案例外，还有报道称其产品曾销售至孟加拉国、白俄罗斯、委内瑞拉、尼日利亚、沙特阿拉伯等人权记录备受关注的国家。尽管每个国家情境不同，但共同问题在于：高度侵入性取证工具在缺乏透明问责体系时，极易转化为政治工具。

姆旺吉案强化了这一结构性风险的现实性。即便技术具备合法执法用途，一旦用于针对和平表达或政治竞争者，便触及民主制度的核心。

六、后续影响与未解问题

截至报道发布时，针对姆旺吉的刑事案件仍在审理。Citizen Lab表示，将继续对相关设备进行分析，并已就此向Cellebrite提出进一步问题。外界关注的关键问题包括：

是否存在明确司法授权支持该次数据提取？

Cellebrite在售前与售后是否评估并监督客户的人权风险？

若确认滥用，公司将采取何种纠正措施？

事件不仅关乎一部手机，更关乎数字时代权力边界的界定。随着移动设备承载越来越多个人与政治信息，手机取证技术的使用规范，正在成为全球民主与人权讨论的重要议题。

结语

肯尼亚当局被指在拘押期间使用Cellebrite破解异见人士手机，揭示了数字取证技术在政治环境中的复杂角色。技术本身并非问题核心，关键在于权力如何被约束、监督如何落实、企业如何履行尽职调查义务。在缺乏透明与问责的情况下，取证工具可能从司法手段演变为政治工具。姆旺吉案为全球监控技术市场敲响警钟，也为企业与政府在数字时代的责任边界提出了更高要求。

参考资源

1、https://citizenlab.ca/research/cellebrite-used-on-kenyan-activist-and-politician-boniface-mwangi/

2、https://cyberscoop.com/citizen-lab-kenya-cellebrite-phone-cracking-boniface-mwangi-forensic-evidence/

3、https://therecord.media/spyware-kenya-cellebrite-activist

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《肯尼亚当局被指使用Cellebrite破解异见人士手机》