吳陽(yáng)煜

以色列 NSO集團(tuán)出售間諜軟件“飛馬”被曝用于監(jiān)聽(tīng)多方人士，其中，法國(guó)總統(tǒng)馬克龍也在其監(jiān)聽(tīng)的名單中。

“我們創(chuàng)造技術(shù)，幫助政府機(jī)構(gòu)調(diào)查恐怖主義和犯罪行為，來(lái)拯救全球數(shù)以萬(wàn)計(jì)的生命！”這樣一段正義凜然的自我介紹，出自以色列網(wǎng)絡(luò)情報(bào)公司NSO集團(tuán)的官網(wǎng)。

但如今，恐怕沒(méi)有多少人會(huì)相信它的初衷了。2021年7月中下旬以來(lái)，由十余家國(guó)際媒體和國(guó)際組織參與的調(diào)查團(tuán)稱，NSO集團(tuán)開(kāi)發(fā)的間諜軟件“飛馬”，涉嫌被用于監(jiān)聽(tīng)包括法國(guó)總統(tǒng)馬克龍、南非總統(tǒng)拉馬福薩和巴基斯坦總理伊姆蘭·汗在內(nèi)的超過(guò)600名政府人士，以及多國(guó)的記者和企業(yè)高管，潛在監(jiān)聽(tīng)目標(biāo)超過(guò)5萬(wàn)人，遍布全球50多個(gè)國(guó)家。

巧合的是，微軟公司在早些時(shí)候就表示，以色列監(jiān)控公司Candiru利用漏洞，制作出間諜軟件并公開(kāi)銷售，其可以滲透進(jìn)Windows、安卓和iOS等多個(gè)操作系統(tǒng)，監(jiān)控對(duì)象既有新加坡人，也有亞美尼亞人，其余還分布在英國(guó)、黎巴嫩、伊朗和西班牙等國(guó)。

這些間諜軟件的起售價(jià)和系統(tǒng)維護(hù)費(fèi)都極其高昂，監(jiān)控一部手機(jī)動(dòng)輒要數(shù)十萬(wàn)美元。很多人在問(wèn)：誰(shuí)是買家，買來(lái)想做什么？

從公開(kāi)信息可以確定，不少國(guó)家的政府購(gòu)買了NSO集團(tuán)開(kāi)發(fā)的“飛馬”間諜軟件。事發(fā)后，NSO集團(tuán)的兩名創(chuàng)始人稱，該公司僅向需要“打擊犯罪和恐怖主義”的各國(guó)執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)出售該軟件。

可真相遠(yuǎn)沒(méi)到大白的時(shí)刻。對(duì)于調(diào)查團(tuán)稱摩洛哥政府于2019年就鎖定了一個(gè)屬于馬克龍的手機(jī)號(hào)，摩洛哥政府第一時(shí)間否認(rèn)了自己是“飛馬”間諜軟件的客戶，還表示要對(duì)提出指控的國(guó)際組織進(jìn)行索賠。而在法國(guó)司法部門調(diào)查期間，馬克龍更換了手機(jī)和號(hào)碼，還要求以色列新總理貝內(nèi)特“適當(dāng)調(diào)查”罪魁禍?zhǔn)住帮w馬”。

在“飛馬”監(jiān)聽(tīng)事件中，更大的問(wèn)責(zé)音量來(lái)自印度在野黨國(guó)民大會(huì)黨。曝光的被監(jiān)聽(tīng)名單里約有5萬(wàn)個(gè)號(hào)碼，其中超過(guò)1000個(gè)是由一位印度客戶選定的。這些號(hào)碼是否被成功入侵，或是否曾遭遇入侵威脅，尚待鑒定，但在印度，已有數(shù)臺(tái)手機(jī)經(jīng)過(guò)鑒定，證實(shí)有“飛馬”入侵過(guò)的痕跡。

這份泄露的被監(jiān)控名單，包括印度國(guó)民大會(huì)黨前主席拉胡爾·甘地和巴基斯坦總理伊姆蘭·汗。雖然印度政府發(fā)言人對(duì)這份名單表明了譴責(zé)態(tài)度，稱其為偽造，但印度總理莫迪已被卷入輿論漩渦，甚至被國(guó)民大會(huì)黨發(fā)言人暗指“叛國(guó)”：“通過(guò)外國(guó)企業(yè)制造的間諜軟件，對(duì)印度的安全部隊(duì)、司法部門、內(nèi)閣部長(zhǎng)、拉胡爾·甘地等反對(duì)派領(lǐng)導(dǎo)人、記者等實(shí)施間諜活動(dòng)，難道這不是叛國(guó)罪行嗎？”

針對(duì)這起“莫迪版水門事件”，多個(gè)印度在野黨發(fā)起抗議活動(dòng)。

2019年7月，拉胡爾·甘地宣布辭去國(guó)民大會(huì)黨主席一職。在當(dāng)年5月的大選中，國(guó)大黨再次敗給了莫迪領(lǐng)導(dǎo)的印度人民黨。調(diào)查曝光的記錄顯示，拉胡爾·甘地的手機(jī)號(hào)在2019年大選前一年和投票后的幾個(gè)月內(nèi)，都被列為潛在的“攻擊”目標(biāo)。

除拉胡爾·甘地外，國(guó)民大會(huì)黨的一名選舉策略師基肖爾的手機(jī)，也被檢測(cè)出曾遭“飛馬”入侵。“盡管我們過(guò)去曾懷疑有人實(shí)施監(jiān)聽(tīng)，但沒(méi)想到這是真的?！边@名策略師稱，從2017年到2021年，他已經(jīng)換了5次手機(jī)，但黑客的攻擊仍在繼續(xù)。

像“飛馬”這樣的高級(jí)別入侵行為，到底有多防不勝防？已披露的信息顯示，一個(gè)未接來(lái)電，就能將“飛馬”安裝到目標(biāo)手機(jī)上。

但國(guó)家領(lǐng)導(dǎo)人是重點(diǎn)保護(hù)對(duì)象，間諜軟件如何突破層層防備，實(shí)現(xiàn)入侵呢？暨南大學(xué)應(yīng)急管理學(xué)院教授、廣東省公共網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)與預(yù)警應(yīng)急技術(shù)研究中心主任龐素琳分析稱，現(xiàn)代智能手機(jī)都具有自動(dòng)推送軟件功能，“因此，這些重點(diǎn)人物在為手機(jī)的閱讀、音樂(lè)、圖像、視頻等安裝相應(yīng)的日常必要軟件時(shí)，手機(jī)就會(huì)自動(dòng)推送其他大量相關(guān)的軟件。在這些推送的軟件中，如果依附著‘飛馬’間諜軟件，而這些重點(diǎn)人物又沒(méi)有注意的話，‘飛馬’間諜軟件就很容易在這些重點(diǎn)人物的手機(jī)中自動(dòng)地下載和安裝”。

2021年8月2日，印度新德里，參與集會(huì)活動(dòng)的人士舉著標(biāo)語(yǔ)牌高喊口號(hào)，抗議莫迪政府使用以色列NSO集團(tuán)的軍事級(jí)別間諜軟件“飛馬”監(jiān)視政治對(duì)手、記者和活動(dòng)人士。新華社

龐素琳還認(rèn)為，“飛馬”間諜軟件亦有可能通過(guò)系統(tǒng)漏洞，攻擊安卓或蘋果手機(jī)操作系統(tǒng)，然后憑借海量數(shù)據(jù)挖掘和信息匹配方法，搜索到這些重點(diǎn)人物的手機(jī)后臺(tái)數(shù)據(jù)庫(kù)，“通過(guò)惡意訪問(wèn)這些重點(diǎn)人物的手機(jī)后臺(tái)數(shù)據(jù)庫(kù)，對(duì)他們的隱私信息進(jìn)行監(jiān)控、監(jiān)聽(tīng)和竊取等”。

NSO集團(tuán)宣稱，其不可能監(jiān)聽(tīng)來(lái)自美國(guó)的電話號(hào)碼，因?yàn)樵凇凹夹g(shù)上實(shí)施不了，這是赤裸裸的謊言”。曾公開(kāi)表示要信任技術(shù)而非政客的斯諾登，這樣毫不客氣地批駁道。他認(rèn)為，“飛馬”能夠監(jiān)聽(tīng)法國(guó)總統(tǒng)搭載iOS系統(tǒng)的蘋果手機(jī)，那么它也能監(jiān)聽(tīng)拜登的蘋果手機(jī)。

創(chuàng)立于特拉維夫的NSO集團(tuán)，距今不過(guò)十余個(gè)年頭，在以色列強(qiáng)手如林的網(wǎng)絡(luò)情報(bào)業(yè)內(nèi)，一直較為低調(diào)?？稍?016年，就有安全研究機(jī)構(gòu)指出，利用iOS系統(tǒng)中長(zhǎng)期存在的一個(gè)“零日漏洞”的組合，NSO集團(tuán)開(kāi)發(fā)的“飛馬”，就能通過(guò)誘導(dǎo)用戶點(diǎn)擊文本信息中的鏈接，使得黑客悄無(wú)聲息地接管蘋果手機(jī)，從而竊取包括短信、郵件、通話記錄甚至存儲(chǔ)密碼在內(nèi)的大量隱私數(shù)據(jù)。更為驚悚的是，其針對(duì)蘋果手機(jī)發(fā)起的黑客攻擊，還能實(shí)現(xiàn)遠(yuǎn)程開(kāi)啟麥克風(fēng)，偷偷錄音并發(fā)送給攻擊者。

值得玩味的是，以色列軍方近年來(lái)也傳出消息稱，已經(jīng)制造出自己的安全手機(jī)供其軍官使用。許多高級(jí)官員都不再隨身攜帶智能手機(jī)。該國(guó)前國(guó)防部長(zhǎng)利伯曼甚至還曾自豪地展示了自己一部至少用了10年的諾基亞手機(jī)。

“飛馬”監(jiān)聽(tīng)事件不是開(kāi)端，更不會(huì)是跨國(guó)監(jiān)聽(tīng)的結(jié)束。無(wú)論是政經(jīng)及外交相關(guān)政策的制定，還是國(guó)際地位的保障，跨國(guó)監(jiān)聽(tīng)給本國(guó)帶來(lái)的現(xiàn)實(shí)利益是巨大的。該如何平衡它與保護(hù)公民個(gè)人隱私權(quán)之間的矛盾，規(guī)范監(jiān)聽(tīng)行為領(lǐng)域的行動(dòng)機(jī)制，仍有待世界各國(guó)的完善與推進(jìn)。

（摘自七一網(wǎng) 七一客戶端/《南風(fēng)窗》）