近日,以色列私营企业NSO集团和其开发的间谍软件“飞马”(Pegasus)被曝监听37部智能手机。而这些手机所有者的身份有记者、人权活动人士、企业高管甚至两名与沙特籍遇害记者卡舒吉有密切关系的女性。
值得关注的是,这些被监听的手机号码出现在了一份有超过5万个号码的清单之上。据美国《华盛顿邮报》、英国《卫报》和法国《世界报》等十余家国际媒体联合调查报道,这些手机号码的归属国政府多为NSO集团的客户,自2016年以来,这些国家的政府被控对其公民进行监控。
在国际媒体联合追查下,已确定其中1000多个号码的持有人身份,包括数名阿拉伯国家王室成员、至少65名企业主管、85名人权工作者、189名记者、600多名政界人士和政府官员,甚至连几位国家元首和总理的名字也出现在这份名单上,这些可能被监控的对象遍布于全球50多个国家。
对于联合调查的结果,NSO集团坚决否认。他们认为该调查“充斥错误的假设和未经证实的说法”,声称公司“仅向受审查的政府机构”出售其技术,目的是预防犯罪和恐怖行动以挽救生命。
“飞马”如何入侵目标对象手机?
作为全球私人间谍软件行业的“领导者”之一,“飞马”监听目标对象手机的方式多样。
首先,目标对象可能会收到一条带有恶意链接的短信。在某些情况下,用户必须点击链接才会遭到监听。不过,近年来开发“飞马”等间谍软件的公司研发出了所谓的“零点击”攻势,即通过向目标用户的手机发送一条不产生任何通知的信息,以此来传输间谍软件。用户甚至无需点击或触摸,其手机就已经遭到入侵。
在入侵目标用户手机之后,捕捉和复制手机资料是“飞马”最基本的功能。据NSO集团的营销材料显示,该软件可对被入侵手机的摄像头和麦克风进行实时监控、收集位置数据、获取通话记录和联系人等。联合报道指出,“飞马”可以躲避苹果和安卓设备的安全防御,几乎不会留下“攻击”的痕迹。
对此,“国际特赦组织”安全实验室(Amnesty Security Lab)的一名意大利籍研究人员瓜涅里表示,他在对“飞马”入侵的37部手机进行取证后表示,无法从加密的角度防范监听的发生。
在有关“飞马”的联合报道发布后,NSO集团首席执行官沙莱夫·胡利奥在接受《华盛顿邮报》电话采访时否认这份载有5万多个手机号码的名单与NSO集团或“飞马”有关,他还宣称此项调查中的信息“没有事实根据”。
而在报道发布前,NSO集团则在一份声明中回应过调查组提出的问题。该公司称,其没有运营各国客户的间谍软件,也没有访问过他们收集的数据。NSO集团还表示,“飞马”的技术主要用于防止袭击和爆炸的发生,“粉碎毒品、性交易和儿童贩卖团伙等”。
批评人士指出,间谍软件的广泛使用也已成为全球民主国家面临的主要威胁:记者或无法安全地收集敏感信息;人权工作者也无法与弱势群体合作;若当权者对反对派的行动进行监视,后者便无法制定其竞选策略……
卡舒吉遇害或与“飞马”监听有关?
掌握了“飞马”监听目标用户手机的“套路”之后,究竟是谁在幕后利用此技术对民众进行监控仍然存疑。眼下,不少国家政府均已矢口否认曾使用“飞马”对国民进行监听。
在调查团队获得的这份有着5万多个电话号码的清单中,号码归属地最多的是墨西哥,该国有超过15000个号码出现在清单之上,号码持有人的身份包括政客、工会代表、记者和其他政府批评人士。
还有很大一部分号码归属地在中东的卡塔尔、阿联酋、巴林和也门等。联合调查报道指出,其中阿联酋、沙特阿拉伯和巴林三国政府是NSO集团的用户。除此之外,印度数百名记者、活动人士、反对派政治家、政府官员和企业高管的电话号码也都在清单之中。
调查团队就“飞马”监听一事询问了多个号码归属地出现频率较高的国家的政府,匈牙利总理欧尔班的办公室表示,该国实施的任何监控都是依法进行的,被授权使用秘密工具的国家机构经常受到政府和非政府机构的监督。欧尔班的办公室甚至还反问道:“你问过美国、英国、德国或法国政府同样的问题吗?”
卢旺达外交部长比鲁塔则表示,该国不具备任何形式的使用此技术的能力。他表示,这些虚假指控的目的是在卢旺达和其他国家之间制造紧张关系,并在国内外散播有关卢旺达的虚假信息。
尽管部分国家否认了对公民进行监听,但仍有不少被“攻击”对象的信息陆续浮出水面,其中最引人注目的则是与沙特籍遇害记者卡舒吉关系密切的两名女性。
“国际特赦组织”安全实验室分析显示,在卡舒吉遇害(2018年10月2日)后的几天里,其未婚妻简吉兹的手机就已受到“飞马”的监控。此外,在卡舒吉遇害的前几个月,卡舒吉妻子哈南·埃拉特的手机也被操纵“飞马”的用户盯上了。对于该指控,NSO集团高管坚决否认其技术被用来对付卡舒吉及其亲属。
除了与卡舒吉关系密切的两名女性外,墨西哥知名调查记者艾利斯德奎也曾多次被媒体曝出受到“飞马”的监控。据悉,艾利斯德奎经常因为揭露墨西哥政客和贩毒集团的腐败行径而受到威胁。她在最近一次采访中还称,其制作人也已成为“飞马”最新的攻击对象。
“‘飞马’可以来到你的办公室、你的家、你的床、你存在的每一个角落。”艾利斯德奎称,“这是一种破坏文明基本准则的工具。”
缺乏监管和规范的“灰色地带”
《华盛顿邮报》介绍道,如今“蓬勃发展”的国际间谍软件行业的起源可以追溯到数十年前,而在2013年美国前防务承包商雇员斯诺登披露美国国家安全局的机密文件后,间谍软件行业的发展得到了进一步的提振。报道显示,眼下美国国安局可以秘密地监控跨国电缆,掌握几乎所有人的电子通讯方式。
即使是美国在欧洲的盟友,也对大规模美国间谍活动感到震惊。为此,许多国家情报机构开始着手提高自己的监视能力。在此环境下,营利性公司看到了一个利润丰厚的待开发市场,且其不受政府和其他行业的监督,由此营利性公司便开始雇佣各国情报机构的中年退休人员。
与此同时,谷歌、微软、脸书、苹果和其他主要科技公司端到端加密技术的发展,一方面招致执法和情报官员抱怨失去了访问犯罪目标的通信权限,另一方面也反向吸引了更多的技术投资,诸如“飞马”这类间谍软件也应运而生。
谈及这一不受监管的“灰色”市场时,美国马里兰大学网络治理专家塞维利亚表示:“当你建造一栋大楼时,你希望确保它的稳定性,所以会遵循某些协议。然而,私人监控工具的发展,就相当于我们在建造一个‘怪物’,亟需国际规范加以约束。”
对此,报道指出,由于缺乏国际标准和规则,像NSO集团这样的公司及其服务的国家之间可能会产生秘密交易。
意大利研究人员瓜涅里还指出,尽管许多国家已出台有关规范传统窃听的法律,但鲜有国家制定了防止对智能设备进行深层次入侵的保障措施。“从某种意义上说,这种做法更为狡猾,因为它实际上不再是简单地拦截、偷听对话。”对此,瓜涅里反思道,“这不仅引发了人权方面的问题,甚至还引发了国家法律方面的思考,即这种做法是否合法?”