當?shù)貢r間2021年7月20日報道，以色列NSO集團出售的間諜軟件“飛馬”被曝用于監(jiān)視多方人士，法國總統(tǒng)馬克龍及多位法國政府成員，被列入該軟件的監(jiān)聽名單。 （IC photo/圖）

剛剛過去的7月，包括《衛(wèi)報》、《華盛頓郵報》在內(nèi)的十余家媒體共同曝光了一起波及全球的監(jiān)聽丑聞，矛頭直指以色列NSO集團生產(chǎn)的飛馬軟件。

NSO集團旗下手機監(jiān)聽軟件飛馬（Pegasus）大多被銷售給各國政府機構(gòu)。NSO集團在官網(wǎng)上宣稱：“幫助政府預防、調(diào)查恐怖組織和犯罪，拯救全球千萬生命?！?/p>

然而，近年來諸多調(diào)查報告與報道指出，飛馬軟件正在被“濫用”，其監(jiān)控人群從打擊犯罪擴散至“政敵、律師和異見人士”。而且，相較于傳統(tǒng)監(jiān)聽手段，新式監(jiān)聽技術(shù)更加隱蔽與精準，甚至可以“零點擊”式滲透目標手機，給通信安全帶來隱患。

“相較于普通人，重要人群往往采取更安全的加密通信技術(shù)和防護手段。但即使如此，也存在技術(shù)、管理或個人習慣方面的弱點，不能100%避免惡意攻擊?！?/p>

中國電子技術(shù)標準化研究院網(wǎng)安中心測評實驗室副主任何延哲向南方周末記者分析，基于互聯(lián)網(wǎng)互聯(lián)互通，以及手機自主訪問控制等特點，惡意軟件可以有多種方式侵入手機。隨著技術(shù)的不斷進步，更高級的入侵技術(shù)也逐步出現(xiàn)。

“惡意監(jiān)聽，還是技術(shù)濫用”

早在2016年，飛馬就曾因試圖入侵以安全性著稱的蘋果手機而被輿論關(guān)注。

據(jù)美國科技媒體VICE報道，2016年8月10日，阿聯(lián)酋知名人士艾哈邁德·曼蘇爾（Ahmed Mansoor）收到一條陌生號碼發(fā)來的手機短信。

曼蘇爾此前就遇到過商業(yè)間諜軟件，深受其害。懷疑之下，他沒有點開，而是轉(zhuǎn)手發(fā)給了通信安全研究機構(gòu)。

多倫多大學芒克全球事務(wù)學院數(shù)字權(quán)利監(jiān)督機構(gòu)“公民實驗室”（Citizen Lab）研究后發(fā)現(xiàn)，該鏈接指向一個復雜的惡意軟件，可以利用蘋果iOS操作系統(tǒng)中三個未知漏洞，最終完全控制曼蘇爾的蘋果手機。

事發(fā)后，研究人員向蘋果發(fā)出警報，該公司迅速發(fā)布更新版進行修復。這也是飛馬軟件首次受到大范圍輿論關(guān)注。面對質(zhì)疑，NSO集團則在一份準備好的聲明中回應稱，“該公司不知道，也無法確認詢問中提到的具體案例?！?/p>

2016年至今，NSO集團與飛馬軟件也陸續(xù)卷入“沙特記者卡舒吉遇害案”、“墨西哥記者及家人遭監(jiān)聽”等事件。但NSO集團持續(xù)撇清關(guān)系，堅稱“NSO不運營其出售給政府客戶的系統(tǒng)，也無權(quán)訪問其客戶目標的數(shù)據(jù)”。

在指控與否認指控的循環(huán)中，NSO集團標榜“技術(shù)中立”，并有意無意將問題歸咎于“監(jiān)聽技術(shù)”的濫用。

2016年阿聯(lián)酋事件曝光后，NSO發(fā)言人扎米爾·達巴什（Zamir Dahbash）在一份聲明中稱，“該公司只向獲得授權(quán)的政府機構(gòu)銷售產(chǎn)品，并完全遵守以色列出口管制法律法規(guī)。此外，該公司不運行任何系統(tǒng)，它嚴格來說是一家技術(shù)公司?！?/p>

此外，聲明還稱“與公司客戶簽訂的協(xié)議要求公司產(chǎn)品只能以合法方式使用。具體來說，產(chǎn)品只能用于預防和調(diào)查犯罪”。

但相較此前個案，2021年7月集中曝光的飛馬監(jiān)聽丑聞中，因波及范圍廣、披露監(jiān)聽目標多，引起全球范圍內(nèi)多國震動。

聯(lián)合調(diào)查團在數(shù)據(jù)中發(fā)現(xiàn)，不排除使用NSO軟件的客戶用飛馬來調(diào)查恐怖主義和犯罪，但名單中有大量信息似乎與犯罪無關(guān)。“這表明一些NSO客戶違反了合同約定，將該軟件濫用?！?/p>

面對如此大范圍的指控，NSO集團依然通過律師發(fā)表聲明稱“堅決否認”。

聲明稱，NSO認為報告屬“虛假陳述”，“許多是未經(jīng)證實的理論”。此外，“超過50000個電話號碼的泄露數(shù)據(jù)”是夸大的數(shù)字，而且與NSO無關(guān)；相關(guān)調(diào)查等組織“從未和NSO集團共享過該數(shù)據(jù)用于核實或評論”等。

同時，NSO 集團也表示，“將繼續(xù)調(diào)查所有可信的濫用聲明，并根據(jù)這些調(diào)查的結(jié)果采取適當?shù)男袆??！?/p>

“感染與控制”

過去數(shù)月，克勞迪奧·瓜涅里(Claudio Guarnieri)和同事們對一份泄露的“監(jiān)聽名單”進行了測試。結(jié)果顯示，被檢查的67部手機中，有37部發(fā)現(xiàn)了監(jiān)聽軟件飛馬的活動痕跡。

“一旦手機“感染”了飛馬，NSO的客戶們實際上可以直接控制目標手機?！笨藙诘蠆W·瓜涅里在接受《衛(wèi)報》采訪時表示，他是一家國際組織安全實驗室的負責人。

“通過訪問手機中的GPS和硬件傳感器，NSO 的客戶還可以讀取目標移動軌跡，并實時精確跟蹤他們的位置?！笨藙诘蠆W補充說。

這起令人震驚的“監(jiān)聽丑聞”曝光后，不少人感到疑惑：對于諸多重要人士，間諜軟件如何突破重重安全防御，入侵并竊取信息呢？

“惡意軟件入侵手機，并達到控制和竊取信息目的，這在技術(shù)上是完全可能的。”何延哲對南方周末記者說，很多通訊系統(tǒng)都有零日（0 day）漏洞。病毒可以第一時間發(fā)現(xiàn)系統(tǒng)漏洞，并在補丁發(fā)布前完成入侵。與此同時，惡意軟件還可以通過偽裝、隱藏等方式逃避安全系統(tǒng)的監(jiān)測。

“從技術(shù)來說，竊取信息的方式非常多。從截取數(shù)據(jù)包，到監(jiān)控單個軟件，甚至暗中截圖、監(jiān)控目標用戶輸入法等等。病毒只要寄生在終端上，他就有可能創(chuàng)造機會?！焙窝诱芙榻B，當手機功能越多、系統(tǒng)越復雜，安全系統(tǒng)需要防衛(wèi)的點也就越多。而且，相較于強制訪問控制，手機常用的自主訪問控制也讓不可控因素增多?！笆謾C設(shè)計者為提高用戶體驗而致力于做便利化設(shè)計，但這反而帶來了不安全因素，進而提高了安全防護成本?！?/p>

神秘的網(wǎng)絡(luò)軍火商

2016年，飛馬軟件因為試圖侵入蘋果手機一事被媒體曝光后，研究人員對該軟件印象深刻。手機通信安全公司“瞭望”（LOOKOUT）副總裁麥克·默里受訪時說：“這是我們見過的最復雜的網(wǎng)絡(luò)間諜軟件之一?！?/p>

當時，飛馬軟件背后的NSO集團尚不為大眾知曉。對于這家頗為神秘的公司，麥克·默里評價稱，“基本上是一家網(wǎng)絡(luò)軍火商”。

《福布斯》雜志副主編托馬斯·布魯斯特與NSO公司創(chuàng)始人之一奧姆里·拉維（Omri Lavie）頗有私交。上述事件發(fā)生后，拉維拒絕了采訪，還要求托馬斯停止聯(lián)絡(luò)現(xiàn)任和離職員工采訪。

托馬斯在一篇公開文章中講述此事，并提到奧姆里·拉維和另一名創(chuàng)始人沙列夫·胡里奧（Shalev Hulio）都出身于以色列國防軍8200情報部隊，“正如該國很多安全領(lǐng)域的企業(yè)家一樣”。

NSO集團于2010年在以色列特拉維夫成立。該公司官網(wǎng)如此寫道：“恐怖分子、毒品販子、戀童癖者和其他罪犯能夠使用先進的技術(shù)，比以往任何時候都更難監(jiān)控、追蹤和抓獲”，“由于這些擔憂，依法獲取和使用數(shù)據(jù)是一個國際社會需要緊急、持續(xù)關(guān)注的問題”。

據(jù)媒體披露，2000年代初，NSO集團創(chuàng)始人之一沙里夫·胡里奧（Shalev Hulio）曾創(chuàng)辦過一家廣告植入公司。不過，該公司在2008年的金融危機中幾乎破產(chǎn)。

隨著智能手機為代表的移動設(shè)備，以及加密通信技術(shù)不斷普及，情報和執(zhí)法機構(gòu)監(jiān)控犯罪分子的難度不斷增加。隨后，胡里奧及其合作伙伴開發(fā)了一套能夠遠程控制智能手機的軟件，這也是飛馬間諜軟件的前身。

2021年6月，NSO發(fā)布了一份透明度報告，聲稱NSO集團擁有行業(yè)領(lǐng)先的方法。此外，NSO集團還發(fā)布了與客戶簽訂的合同的摘錄，規(guī)定他們只能將其產(chǎn)品用于刑事和國家安全調(diào)查。

據(jù)了解，NSO集團向40個匿名國家的軍事、執(zhí)法和情報機構(gòu)銷售產(chǎn)品。同時也受到以色列政府的出口管制許可。在其監(jiān)聽技術(shù)出售給新國家之前，需要獲得以色列國防部授予的出口許可證。

飛馬監(jiān)聽丑聞發(fā)生后，以色列國防部受到輿論壓力。以色列議會外交和國防委員會負責人拉姆·本-巴拉克表示，“我們必須重新審視國防出口管制局許可證的發(fā)放?！?/p>

（實習生徐家宜對本文亦有貢獻）

南方周末記者 毛淑杰