吳陽煜
以色列 NSO集團出售間諜軟件“飛馬”被曝用于監(jiān)聽多方人士,其中,法國總統(tǒng)馬克龍也在其監(jiān)聽的名單中。
“我們創(chuàng)造技術,幫助政府機構調查恐怖主義和犯罪行為,來拯救全球數(shù)以萬計的生命!”這樣一段正義凜然的自我介紹,出自以色列網(wǎng)絡情報公司NSO集團的官網(wǎng)。
但如今,恐怕沒有多少人會相信它的初衷了。2021年7月中下旬以來,由十余家國際媒體和國際組織參與的調查團稱,NSO集團開發(fā)的間諜軟件“飛馬”,涉嫌被用于監(jiān)聽包括法國總統(tǒng)馬克龍、南非總統(tǒng)拉馬福薩和巴基斯坦總理伊姆蘭·汗在內的超過600名政府人士,以及多國的記者和企業(yè)高管,潛在監(jiān)聽目標超過5萬人,遍布全球50多個國家。
巧合的是,微軟公司在早些時候就表示,以色列監(jiān)控公司Candiru利用漏洞,制作出間諜軟件并公開銷售,其可以滲透進Windows、安卓和iOS等多個操作系統(tǒng),監(jiān)控對象既有新加坡人,也有亞美尼亞人,其余還分布在英國、黎巴嫩、伊朗和西班牙等國。
這些間諜軟件的起售價和系統(tǒng)維護費都極其高昂,監(jiān)控一部手機動輒要數(shù)十萬美元。很多人在問:誰是買家,買來想做什么?
從公開信息可以確定,不少國家的政府購買了NSO集團開發(fā)的“飛馬”間諜軟件。事發(fā)后,NSO集團的兩名創(chuàng)始人稱,該公司僅向需要“打擊犯罪和恐怖主義”的各國執(zhí)法機構和情報機構出售該軟件。
可真相遠沒到大白的時刻。對于調查團稱摩洛哥政府于2019年就鎖定了一個屬于馬克龍的手機號,摩洛哥政府第一時間否認了自己是“飛馬”間諜軟件的客戶,還表示要對提出指控的國際組織進行索賠。而在法國司法部門調查期間,馬克龍更換了手機和號碼,還要求以色列新總理貝內特“適當調查”罪魁禍首“飛馬”。
在“飛馬”監(jiān)聽事件中,更大的問責音量來自印度在野黨國民大會黨。曝光的被監(jiān)聽名單里約有5萬個號碼,其中超過1000個是由一位印度客戶選定的。這些號碼是否被成功入侵,或是否曾遭遇入侵威脅,尚待鑒定,但在印度,已有數(shù)臺手機經(jīng)過鑒定,證實有“飛馬”入侵過的痕跡。
這份泄露的被監(jiān)控名單,包括印度國民大會黨前主席拉胡爾·甘地和巴基斯坦總理伊姆蘭·汗。雖然印度政府發(fā)言人對這份名單表明了譴責態(tài)度,稱其為偽造,但印度總理莫迪已被卷入輿論漩渦,甚至被國民大會黨發(fā)言人暗指“叛國”:“通過外國企業(yè)制造的間諜軟件,對印度的安全部隊、司法部門、內閣部長、拉胡爾·甘地等反對派領導人、記者等實施間諜活動,難道這不是叛國罪行嗎?”
針對這起“莫迪版水門事件”,多個印度在野黨發(fā)起抗議活動。
2019年7月,拉胡爾·甘地宣布辭去國民大會黨主席一職。在當年5月的大選中,國大黨再次敗給了莫迪領導的印度人民黨。調查曝光的記錄顯示,拉胡爾·甘地的手機號在2019年大選前一年和投票后的幾個月內,都被列為潛在的“攻擊”目標。
除拉胡爾·甘地外,國民大會黨的一名選舉策略師基肖爾的手機,也被檢測出曾遭“飛馬”入侵。“盡管我們過去曾懷疑有人實施監(jiān)聽,但沒想到這是真的。”這名策略師稱,從2017年到2021年,他已經(jīng)換了5次手機,但黑客的攻擊仍在繼續(xù)。
像“飛馬”這樣的高級別入侵行為,到底有多防不勝防?已披露的信息顯示,一個未接來電,就能將“飛馬”安裝到目標手機上。
但國家領導人是重點保護對象,間諜軟件如何突破層層防備,實現(xiàn)入侵呢?暨南大學應急管理學院教授、廣東省公共網(wǎng)絡安全風險評價與預警應急技術研究中心主任龐素琳分析稱,現(xiàn)代智能手機都具有自動推送軟件功能,“因此,這些重點人物在為手機的閱讀、音樂、圖像、視頻等安裝相應的日常必要軟件時,手機就會自動推送其他大量相關的軟件。在這些推送的軟件中,如果依附著‘飛馬’間諜軟件,而這些重點人物又沒有注意的話,‘飛馬’間諜軟件就很容易在這些重點人物的手機中自動地下載和安裝”。
2021年8月2日,印度新德里,參與集會活動的人士舉著標語牌高喊口號,抗議莫迪政府使用以色列NSO集團的軍事級別間諜軟件“飛馬”監(jiān)視政治對手、記者和活動人士。新華社
龐素琳還認為,“飛馬”間諜軟件亦有可能通過系統(tǒng)漏洞,攻擊安卓或蘋果手機操作系統(tǒng),然后憑借海量數(shù)據(jù)挖掘和信息匹配方法,搜索到這些重點人物的手機后臺數(shù)據(jù)庫,“通過惡意訪問這些重點人物的手機后臺數(shù)據(jù)庫,對他們的隱私信息進行監(jiān)控、監(jiān)聽和竊取等”。
NSO集團宣稱,其不可能監(jiān)聽來自美國的電話號碼,因為在“技術上實施不了,這是赤裸裸的謊言”。曾公開表示要信任技術而非政客的斯諾登,這樣毫不客氣地批駁道。他認為,“飛馬”能夠監(jiān)聽法國總統(tǒng)搭載iOS系統(tǒng)的蘋果手機,那么它也能監(jiān)聽拜登的蘋果手機。
創(chuàng)立于特拉維夫的NSO集團,距今不過十余個年頭,在以色列強手如林的網(wǎng)絡情報業(yè)內,一直較為低調??稍?016年,就有安全研究機構指出,利用iOS系統(tǒng)中長期存在的一個“零日漏洞”的組合,NSO集團開發(fā)的“飛馬”,就能通過誘導用戶點擊文本信息中的鏈接,使得黑客悄無聲息地接管蘋果手機,從而竊取包括短信、郵件、通話記錄甚至存儲密碼在內的大量隱私數(shù)據(jù)。更為驚悚的是,其針對蘋果手機發(fā)起的黑客攻擊,還能實現(xiàn)遠程開啟麥克風,偷偷錄音并發(fā)送給攻擊者。
值得玩味的是,以色列軍方近年來也傳出消息稱,已經(jīng)制造出自己的安全手機供其軍官使用。許多高級官員都不再隨身攜帶智能手機。該國前國防部長利伯曼甚至還曾自豪地展示了自己一部至少用了10年的諾基亞手機。
“飛馬”監(jiān)聽事件不是開端,更不會是跨國監(jiān)聽的結束。無論是政經(jīng)及外交相關政策的制定,還是國際地位的保障,跨國監(jiān)聽給本國帶來的現(xiàn)實利益是巨大的。該如何平衡它與保護公民個人隱私權之間的矛盾,規(guī)范監(jiān)聽行為領域的行動機制,仍有待世界各國的完善與推進。
(摘自七一網(wǎng) 七一客戶端/《南風窗》)