吳陽煜

這些間諜軟件的起售價和系統(tǒng)維護費都極其高昂，監(jiān)控一部手機動輒要數(shù)十萬美元。誰是買家，想做什么？

“我們創(chuàng)造技術(shù)，幫助政府機構(gòu)調(diào)查恐怖主義和犯罪，來拯救全球數(shù)以萬計的生命！”這樣一段正義凜然的自我介紹，出自以色列網(wǎng)絡情報公司NSO集團的官網(wǎng)。

但如今，恐怕沒多少人相信它的初衷了。7月中下旬以來，由十余家國際媒體和國際組織參與的調(diào)查團稱，NSO集團開發(fā)的間諜軟件“飛馬”，涉嫌被用于監(jiān)聽包括法國總統(tǒng)馬克龍、南非總統(tǒng)拉馬福薩和巴基斯坦總理伊姆蘭·汗在內(nèi)的超過600名政府人士，以及多國的記者和企業(yè)高管，潛在監(jiān)聽目標超過5萬人，遍布50多國。

巧合的是，7月早些時候微軟就表示，以色列監(jiān)控公司Candiru利用漏洞，制作出間諜軟件并公開銷售，其可以滲透進Windows、安卓和iOS等多個操作系統(tǒng)，監(jiān)控對象既有新加坡人，也有亞美尼亞人，其余還分布在英國、黎巴嫩、伊朗和西班牙等國。

這些間諜軟件的起售價和系統(tǒng)維護費都極其高昂，監(jiān)控一部手機動輒要數(shù)十萬美元。世人在問：誰是買家，想做什么？

疑云與聲討

從公開信息可以確定，不少國家的政府購買了NSO集團開發(fā)的“飛馬”間諜軟件。事發(fā)后，NSO的兩名創(chuàng)始人在受訪時稱，該公司僅向需要“打擊犯罪和恐怖主義”的各國執(zhí)法機構(gòu)和情報機構(gòu)出售該軟件。

可真相遠沒到大白的時刻。對于調(diào)查團稱摩洛哥政府4年前就鎖定了一個屬于馬克龍的手機號，摩洛哥政府第一時間否認了自己是“飛馬”的客戶，還表示要對提出指控的國際組織進行誹謗索賠。而在法國司法部門調(diào)查期間，馬克龍更換了手機和號碼，還要求以色列新總理貝內(nèi)特“適當調(diào)查”罪魁禍首“飛馬”。

在“飛馬”監(jiān)聽事件中，更大的問責音量，來自印度在野的國民大會黨。曝光的被監(jiān)聽名單里約有5萬個號碼，其中超過1000個是由一位印度客戶選定的。這些號碼是否被成功入侵，尚待鑒定，但在印度，已有數(shù)臺手機經(jīng)過鑒定，證實了“飛馬”入侵過的痕跡。

這份泄露的被監(jiān)控名單，包括了印度國大黨前主席拉胡爾·甘地和巴基斯坦總理伊姆蘭·汗。雖然印度政府發(fā)言人對這份名單表明了譴責態(tài)度，稱其為偽造，但印度總理莫迪已被卷入輿論漩渦，甚至被國大黨發(fā)言人暗指“叛國”。

針對這起“莫迪版水門事件”，多個印度在野黨發(fā)起抗議活動。7月22日，當電子和信息技術(shù)部部長上臺，準備發(fā)表聯(lián)邦政府關(guān)于“飛馬”軟件的聲明時，這份聲明竟被激動的反對黨議員直接奪下撕爛，導致議會休會。

2019年7月，拉胡爾·甘地宣布辭去國大黨主席一職。在當年5月的大選中，國大黨再次敗給了莫迪領導的印度人民黨。調(diào)查曝光的記錄顯示，拉胡爾·甘地的手機號在2019年大選前一年和投票后的幾個月內(nèi)，都被列為潛在的“攻擊”目標。

國大黨的一名選舉策略師基肖爾的手機，也被檢測出曾遭“飛馬”入侵。這名策略師稱，從2017年到2021年，他已經(jīng)換了5次手機，但黑客的攻擊仍在繼續(xù)。

監(jiān)聽拜登的蘋果手機？

像“飛馬”這樣的高級別入侵行為，到底有多防不勝防？已披露的信息顯示，一個未接來電，就能將“飛馬”安裝到目標手機上。

但國家領導人是重點保護對象，間諜軟件如何突破層層防備，實現(xiàn)入侵呢？暨南大學應急管理學院教授、廣東省公共網(wǎng)絡安全風險評價與預警應急技術(shù)研究中心主任龐素琳分析稱，現(xiàn)代智能手機都具有自動推送軟件功能，“因此這些重點人物在為手機的閱讀、音樂、圖像、視頻等安裝相應的日常必要軟件時，手機就會自動推送其他大量相關(guān)的軟件?！薄霸谶@些推送的軟件中，如果依附著‘飛馬’間諜軟件，而這些重點人物又沒有注意的話，‘飛馬’就很容易在手機中自動地下載和安裝。”

龐素琳還認為，“飛馬”間諜軟件亦有可能通過系統(tǒng)漏洞，攻擊安卓或蘋果手機操作系統(tǒng)，然后憑借海量數(shù)據(jù)挖掘和信息匹配方法，搜索到這些重點人物的手機后臺數(shù)據(jù)庫，“通過惡意訪問這些重點人物的手機后臺數(shù)據(jù)庫，對他們的隱私信息進行監(jiān)控、監(jiān)聽和竊取等”。

NSO公司宣稱，其不可能監(jiān)聽來自美國的電話號碼，因為在“技術(shù)上實施不了”。“這是赤裸裸的謊言?！痹_表示要信任技術(shù)而非政客的斯諾登，毫不客氣地批駁道。他認為，“飛馬”能夠監(jiān)聽法國總統(tǒng)搭載iOS系統(tǒng)的蘋果手機，那么它也能監(jiān)聽拜登的蘋果手機。

創(chuàng)立于特拉維夫的NSO集團，距今不過11個年頭，在以色列強手如林的網(wǎng)絡情報業(yè)內(nèi)，一直較為低調(diào)?？稍?016年，就有安全研究機構(gòu)指出，利用iOS系統(tǒng)中長期存在的一個“零日漏洞”的組合，NSO公司開發(fā)的“飛馬”，就能通過誘導用戶點擊文本信息中的鏈接，使得黑客悄無聲息地接管蘋果手機，從而竊取包括短信、郵件、通話記錄甚至存儲密碼在內(nèi)的大量隱私數(shù)據(jù)。更為驚悚的是，其針對蘋果手機發(fā)起的黑客攻擊，還能實現(xiàn)遠程開啟麥克風，偷偷錄音并發(fā)送給攻擊者。

此前，在2019年4月英國的一場演示會上，行事隱秘的NSO公司頗為得意地稱，蘋果發(fā)布的一般安全補丁，并不能堵上被“飛馬”利用的漏洞。在一臺iPhone上，NSO的工作人員展示新版本的“飛馬”性能：相比之前的舊款，它不再需要騙取用戶點擊惡意鏈接，就能實現(xiàn)快速侵入手機，這被NSO稱為“零點擊技術(shù)”。

“飛馬門”不是開端，更不會是跨國監(jiān)聽的結(jié)束。無論是政經(jīng)及外交相關(guān)政策的制定，還是國際地位的保障，跨國監(jiān)聽給本國帶來的現(xiàn)實利益是巨大的，監(jiān)聽計劃的落實勢在必行。該如何平衡它與保護公民個人隱私權(quán)之間的矛盾，規(guī)范監(jiān)聽行為領域的行動機制，仍有待世界各國的完善與推進。

摘編自《南風窗》2021年第18期