當(dāng)?shù)貢r(shí)間2021年7月20日?qǐng)?bào)道，以色列NSO集團(tuán)出售的間諜軟件“飛馬”被曝用于監(jiān)視多方人士，法國(guó)總統(tǒng)馬克龍及多位法國(guó)政府成員，被列入該軟件的監(jiān)聽名單。 （IC photo/圖）

剛剛過去的7月，包括《衛(wèi)報(bào)》、《華盛頓郵報(bào)》在內(nèi)的十余家媒體共同曝光了一起波及全球的監(jiān)聽丑聞，矛頭直指以色列NSO集團(tuán)生產(chǎn)的飛馬軟件。

NSO集團(tuán)旗下手機(jī)監(jiān)聽軟件飛馬（Pegasus）大多被銷售給各國(guó)政府機(jī)構(gòu)。NSO集團(tuán)在官網(wǎng)上宣稱：“幫助政府預(yù)防、調(diào)查恐怖組織和犯罪，拯救全球千萬(wàn)生命?！?/p>

然而，近年來(lái)諸多調(diào)查報(bào)告與報(bào)道指出，飛馬軟件正在被“濫用”，其監(jiān)控人群從打擊犯罪擴(kuò)散至“政敵、律師和異見人士”。而且，相較于傳統(tǒng)監(jiān)聽手段，新式監(jiān)聽技術(shù)更加隱蔽與精準(zhǔn)，甚至可以“零點(diǎn)擊”式滲透目標(biāo)手機(jī)，給通信安全帶來(lái)隱患。

“相較于普通人，重要人群往往采取更安全的加密通信技術(shù)和防護(hù)手段。但即使如此，也存在技術(shù)、管理或個(gè)人習(xí)慣方面的弱點(diǎn)，不能100%避免惡意攻擊?！?/p>

中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲向南方周末記者分析，基于互聯(lián)網(wǎng)互聯(lián)互通，以及手機(jī)自主訪問控制等特點(diǎn)，惡意軟件可以有多種方式侵入手機(jī)。隨著技術(shù)的不斷進(jìn)步，更高級(jí)的入侵技術(shù)也逐步出現(xiàn)。

“惡意監(jiān)聽，還是技術(shù)濫用”

早在2016年，飛馬就曾因試圖入侵以安全性著稱的蘋果手機(jī)而被輿論關(guān)注。

據(jù)美國(guó)科技媒體VICE報(bào)道，2016年8月10日，阿聯(lián)酋知名人士艾哈邁德·曼蘇爾（Ahmed Mansoor）收到一條陌生號(hào)碼發(fā)來(lái)的手機(jī)短信。

曼蘇爾此前就遇到過商業(yè)間諜軟件，深受其害。懷疑之下，他沒有點(diǎn)開，而是轉(zhuǎn)手發(fā)給了通信安全研究機(jī)構(gòu)。

多倫多大學(xué)芒克全球事務(wù)學(xué)院數(shù)字權(quán)利監(jiān)督機(jī)構(gòu)“公民實(shí)驗(yàn)室”（Citizen Lab）研究后發(fā)現(xiàn)，該鏈接指向一個(gè)復(fù)雜的惡意軟件，可以利用蘋果iOS操作系統(tǒng)中三個(gè)未知漏洞，最終完全控制曼蘇爾的蘋果手機(jī)。

事發(fā)后，研究人員向蘋果發(fā)出警報(bào)，該公司迅速發(fā)布更新版進(jìn)行修復(fù)。這也是飛馬軟件首次受到大范圍輿論關(guān)注。面對(duì)質(zhì)疑，NSO集團(tuán)則在一份準(zhǔn)備好的聲明中回應(yīng)稱，“該公司不知道，也無(wú)法確認(rèn)詢問中提到的具體案例?！?/p>

2016年至今，NSO集團(tuán)與飛馬軟件也陸續(xù)卷入“沙特記者卡舒吉遇害案”、“墨西哥記者及家人遭監(jiān)聽”等事件。但NSO集團(tuán)持續(xù)撇清關(guān)系，堅(jiān)稱“NSO不運(yùn)營(yíng)其出售給政府客戶的系統(tǒng)，也無(wú)權(quán)訪問其客戶目標(biāo)的數(shù)據(jù)”。

在指控與否認(rèn)指控的循環(huán)中，NSO集團(tuán)標(biāo)榜“技術(shù)中立”，并有意無(wú)意將問題歸咎于“監(jiān)聽技術(shù)”的濫用。

2016年阿聯(lián)酋事件曝光后，NSO發(fā)言人扎米爾·達(dá)巴什（Zamir Dahbash）在一份聲明中稱，“該公司只向獲得授權(quán)的政府機(jī)構(gòu)銷售產(chǎn)品，并完全遵守以色列出口管制法律法規(guī)。此外，該公司不運(yùn)行任何系統(tǒng)，它嚴(yán)格來(lái)說是一家技術(shù)公司?！?/p>

此外，聲明還稱“與公司客戶簽訂的協(xié)議要求公司產(chǎn)品只能以合法方式使用。具體來(lái)說，產(chǎn)品只能用于預(yù)防和調(diào)查犯罪”。

但相較此前個(gè)案，2021年7月集中曝光的飛馬監(jiān)聽丑聞中，因波及范圍廣、披露監(jiān)聽目標(biāo)多，引起全球范圍內(nèi)多國(guó)震動(dòng)。

聯(lián)合調(diào)查團(tuán)在數(shù)據(jù)中發(fā)現(xiàn)，不排除使用NSO軟件的客戶用飛馬來(lái)調(diào)查恐怖主義和犯罪，但名單中有大量信息似乎與犯罪無(wú)關(guān)?！斑@表明一些NSO客戶違反了合同約定，將該軟件濫用。”

面對(duì)如此大范圍的指控，NSO集團(tuán)依然通過律師發(fā)表聲明稱“堅(jiān)決否認(rèn)”。

聲明稱，NSO認(rèn)為報(bào)告屬“虛假陳述”，“許多是未經(jīng)證實(shí)的理論”。此外，“超過50000個(gè)電話號(hào)碼的泄露數(shù)據(jù)”是夸大的數(shù)字，而且與NSO無(wú)關(guān)；相關(guān)調(diào)查等組織“從未和NSO集團(tuán)共享過該數(shù)據(jù)用于核實(shí)或評(píng)論”等。

同時(shí)，NSO 集團(tuán)也表示，“將繼續(xù)調(diào)查所有可信的濫用聲明，并根據(jù)這些調(diào)查的結(jié)果采取適當(dāng)?shù)男袆?dòng)?！?/p>

“感染與控制”

過去數(shù)月，克勞迪奧·瓜涅里(Claudio Guarnieri)和同事們對(duì)一份泄露的“監(jiān)聽名單”進(jìn)行了測(cè)試。結(jié)果顯示，被檢查的67部手機(jī)中，有37部發(fā)現(xiàn)了監(jiān)聽軟件飛馬的活動(dòng)痕跡。

“一旦手機(jī)“感染”了飛馬，NSO的客戶們實(shí)際上可以直接控制目標(biāo)手機(jī)?！笨藙诘蠆W·瓜涅里在接受《衛(wèi)報(bào)》采訪時(shí)表示，他是一家國(guó)際組織安全實(shí)驗(yàn)室的負(fù)責(zé)人。

“通過訪問手機(jī)中的GPS和硬件傳感器，NSO 的客戶還可以讀取目標(biāo)移動(dòng)軌跡，并實(shí)時(shí)精確跟蹤他們的位置?！笨藙诘蠆W補(bǔ)充說。

這起令人震驚的“監(jiān)聽丑聞”曝光后，不少人感到疑惑：對(duì)于諸多重要人士，間諜軟件如何突破重重安全防御，入侵并竊取信息呢？

“惡意軟件入侵手機(jī)，并達(dá)到控制和竊取信息目的，這在技術(shù)上是完全可能的?！焙窝诱軐?duì)南方周末記者說，很多通訊系統(tǒng)都有零日（0 day）漏洞。病毒可以第一時(shí)間發(fā)現(xiàn)系統(tǒng)漏洞，并在補(bǔ)丁發(fā)布前完成入侵。與此同時(shí)，惡意軟件還可以通過偽裝、隱藏等方式逃避安全系統(tǒng)的監(jiān)測(cè)。

“從技術(shù)來(lái)說，竊取信息的方式非常多。從截取數(shù)據(jù)包，到監(jiān)控單個(gè)軟件，甚至暗中截圖、監(jiān)控目標(biāo)用戶輸入法等等。病毒只要寄生在終端上，他就有可能創(chuàng)造機(jī)會(huì)?！焙窝诱芙榻B，當(dāng)手機(jī)功能越多、系統(tǒng)越復(fù)雜，安全系統(tǒng)需要防衛(wèi)的點(diǎn)也就越多。而且，相較于強(qiáng)制訪問控制，手機(jī)常用的自主訪問控制也讓不可控因素增多?！笆謾C(jī)設(shè)計(jì)者為提高用戶體驗(yàn)而致力于做便利化設(shè)計(jì)，但這反而帶來(lái)了不安全因素，進(jìn)而提高了安全防護(hù)成本?！?/p>

神秘的網(wǎng)絡(luò)軍火商

2016年，飛馬軟件因?yàn)樵噲D侵入蘋果手機(jī)一事被媒體曝光后，研究人員對(duì)該軟件印象深刻。手機(jī)通信安全公司“瞭望”（LOOKOUT）副總裁麥克·默里受訪時(shí)說：“這是我們見過的最復(fù)雜的網(wǎng)絡(luò)間諜軟件之一?！?/p>

當(dāng)時(shí)，飛馬軟件背后的NSO集團(tuán)尚不為大眾知曉。對(duì)于這家頗為神秘的公司，麥克·默里評(píng)價(jià)稱，“基本上是一家網(wǎng)絡(luò)軍火商”。

《福布斯》雜志副主編托馬斯·布魯斯特與NSO公司創(chuàng)始人之一奧姆里·拉維（Omri Lavie）頗有私交。上述事件發(fā)生后，拉維拒絕了采訪，還要求托馬斯停止聯(lián)絡(luò)現(xiàn)任和離職員工采訪。

托馬斯在一篇公開文章中講述此事，并提到奧姆里·拉維和另一名創(chuàng)始人沙列夫·胡里奧（Shalev Hulio）都出身于以色列國(guó)防軍8200情報(bào)部隊(duì)，“正如該國(guó)很多安全領(lǐng)域的企業(yè)家一樣”。

NSO集團(tuán)于2010年在以色列特拉維夫成立。該公司官網(wǎng)如此寫道：“恐怖分子、毒品販子、戀童癖者和其他罪犯能夠使用先進(jìn)的技術(shù)，比以往任何時(shí)候都更難監(jiān)控、追蹤和抓獲”，“由于這些擔(dān)憂，依法獲取和使用數(shù)據(jù)是一個(gè)國(guó)際社會(huì)需要緊急、持續(xù)關(guān)注的問題”。

據(jù)媒體披露，2000年代初，NSO集團(tuán)創(chuàng)始人之一沙里夫·胡里奧（Shalev Hulio）曾創(chuàng)辦過一家廣告植入公司。不過，該公司在2008年的金融危機(jī)中幾乎破產(chǎn)。

隨著智能手機(jī)為代表的移動(dòng)設(shè)備，以及加密通信技術(shù)不斷普及，情報(bào)和執(zhí)法機(jī)構(gòu)監(jiān)控犯罪分子的難度不斷增加。隨后，胡里奧及其合作伙伴開發(fā)了一套能夠遠(yuǎn)程控制智能手機(jī)的軟件，這也是飛馬間諜軟件的前身。

2021年6月，NSO發(fā)布了一份透明度報(bào)告，聲稱NSO集團(tuán)擁有行業(yè)領(lǐng)先的方法。此外，NSO集團(tuán)還發(fā)布了與客戶簽訂的合同的摘錄，規(guī)定他們只能將其產(chǎn)品用于刑事和國(guó)家安全調(diào)查。

據(jù)了解，NSO集團(tuán)向40個(gè)匿名國(guó)家的軍事、執(zhí)法和情報(bào)機(jī)構(gòu)銷售產(chǎn)品。同時(shí)也受到以色列政府的出口管制許可。在其監(jiān)聽技術(shù)出售給新國(guó)家之前，需要獲得以色列國(guó)防部授予的出口許可證。

飛馬監(jiān)聽丑聞發(fā)生后，以色列國(guó)防部受到輿論壓力。以色列議會(huì)外交和國(guó)防委員會(huì)負(fù)責(zé)人拉姆·本-巴拉克表示，“我們必須重新審視國(guó)防出口管制局許可證的發(fā)放?！?/p>

（實(shí)習(xí)生徐家宜對(duì)本文亦有貢獻(xiàn)）

南方周末記者 毛淑杰