当地时间2021年7月20日报道,以色列NSO集团出售的间谍软件“飞马”被曝用于监视多方人士,法国总统马克龙及多位法国政府成员,被列入该软件的监听名单。 (IC photo/图)
刚刚过去的7月,包括《卫报》、《华盛顿邮报》在内的十余家媒体共同曝光了一起波及全球的监听丑闻,矛头直指以色列NSO集团生产的飞马软件。
NSO集团旗下手机监听软件飞马(Pegasus)大多被销售给各国政府机构。NSO集团在官网上宣称:“帮助政府预防、调查恐怖组织和犯罪,拯救全球千万生命。”
然而,近年来诸多调查报告与报道指出,飞马软件正在被“滥用”,其监控人群从打击犯罪扩散至“政敌、律师和异见人士”。而且,相较于传统监听手段,新式监听技术更加隐蔽与精准,甚至可以“零点击”式渗透目标手机,给通信安全带来隐患。
“相较于普通人,重要人群往往采取更安全的加密通信技术和防护手段。但即使如此,也存在技术、管理或个人习惯方面的弱点,不能100%避免恶意攻击。”
中国电子技术标准化研究院网安中心测评实验室副主任何延哲向南方周末记者分析,基于互联网互联互通,以及手机自主访问控制等特点,恶意软件可以有多种方式侵入手机。随着技术的不断进步,更高级的入侵技术也逐步出现。
“恶意监听,还是技术滥用”
早在2016年,飞马就曾因试图入侵以安全性著称的苹果手机而被舆论关注。
据美国科技媒体VICE报道,2016年8月10日,阿联酋知名人士艾哈迈德·曼苏尔(Ahmed Mansoor)收到一条陌生号码发来的手机短信。
曼苏尔此前就遇到过商业间谍软件,深受其害。怀疑之下,他没有点开,而是转手发给了通信安全研究机构。
多伦多大学芒克全球事务学院数字权利监督机构“公民实验室”(Citizen Lab)研究后发现,该链接指向一个复杂的恶意软件,可以利用苹果iOS操作系统中三个未知漏洞,最终完全控制曼苏尔的苹果手机。
事发后,研究人员向苹果发出警报,该公司迅速发布更新版进行修复。这也是飞马软件首次受到大范围舆论关注。面对质疑,NSO集团则在一份准备好的声明中回应称,“该公司不知道,也无法确认询问中提到的具体案例。”
2016年至今,NSO集团与飞马软件也陆续卷入“沙特记者卡舒吉遇害案”、“墨西哥记者及家人遭监听”等事件。但NSO集团持续撇清关系,坚称“NSO不运营其出售给政府客户的系统,也无权访问其客户目标的数据”。
在指控与否认指控的循环中,NSO集团标榜“技术中立”,并有意无意将问题归咎于“监听技术”的滥用。
2016年阿联酋事件曝光后,NSO发言人扎米尔·达巴什(Zamir Dahbash)在一份声明中称,“该公司只向获得授权的政府机构销售产品,并完全遵守以色列出口管制法律法规。此外,该公司不运行任何系统,它严格来说是一家技术公司。”
此外,声明还称“与公司客户签订的协议要求公司产品只能以合法方式使用。具体来说,产品只能用于预防和调查犯罪”。
但相较此前个案,2021年7月集中曝光的飞马监听丑闻中,因波及范围广、披露监听目标多,引起全球范围内多国震动。
联合调查团在数据中发现,不排除使用NSO软件的客户用飞马来调查恐怖主义和犯罪,但名单中有大量信息似乎与犯罪无关。“这表明一些NSO客户违反了合同约定,将该软件滥用。”
面对如此大范围的指控,NSO集团依然通过律师发表声明称“坚决否认”。
声明称,NSO认为报告属“虚假陈述”,“许多是未经证实的理论”。此外,“超过50000个电话号码的泄露数据”是夸大的数字,而且与NSO无关;相关调查等组织“从未和NSO集团共享过该数据用于核实或评论”等。
同时,NSO 集团也表示,“将继续调查所有可信的滥用声明,并根据这些调查的结果采取适当的行动。”
“感染与控制”
过去数月,克劳迪奥·瓜涅里(Claudio Guarnieri)和同事们对一份泄露的“监听名单”进行了测试。结果显示,被检查的67部手机中,有37部发现了监听软件飞马的活动痕迹。
“一旦手机“感染”了飞马,NSO的客户们实际上可以直接控制目标手机。”克劳迪奥·瓜涅里在接受《卫报》采访时表示,他是一家国际组织安全实验室的负责人。
“通过访问手机中的GPS和硬件传感器,NSO 的客户还可以读取目标移动轨迹,并实时精确跟踪他们的位置。”克劳迪奥补充说。
这起令人震惊的“监听丑闻”曝光后,不少人感到疑惑:对于诸多重要人士,间谍软件如何突破重重安全防御,入侵并窃取信息呢?
“恶意软件入侵手机,并达到控制和窃取信息目的,这在技术上是完全可能的。”何延哲对南方周末记者说,很多通讯系统都有零日(0 day)漏洞。病毒可以第一时间发现系统漏洞,并在补丁发布前完成入侵。与此同时,恶意软件还可以通过伪装、隐藏等方式逃避安全系统的监测。
“从技术来说,窃取信息的方式非常多。从截取数据包,到监控单个软件,甚至暗中截图、监控目标用户输入法等等。病毒只要寄生在终端上,他就有可能创造机会。”何延哲介绍,当手机功能越多、系统越复杂,安全系统需要防卫的点也就越多。而且,相较于强制访问控制,手机常用的自主访问控制也让不可控因素增多。“手机设计者为提高用户体验而致力于做便利化设计,但这反而带来了不安全因素,进而提高了安全防护成本。”
神秘的网络军火商
2016年,飞马软件因为试图侵入苹果手机一事被媒体曝光后,研究人员对该软件印象深刻。手机通信安全公司“瞭望”(LOOKOUT)副总裁麦克·默里受访时说:“这是我们见过的最复杂的网络间谍软件之一。”
当时,飞马软件背后的NSO集团尚不为大众知晓。对于这家颇为神秘的公司,麦克·默里评价称,“基本上是一家网络军火商”。
《福布斯》杂志副主编托马斯·布鲁斯特与NSO公司创始人之一奥姆里·拉维(Omri Lavie)颇有私交。上述事件发生后,拉维拒绝了采访,还要求托马斯停止联络现任和离职员工采访。
托马斯在一篇公开文章中讲述此事,并提到奥姆里·拉维和另一名创始人沙列夫·胡里奥(Shalev Hulio)都出身于以色列国防军8200情报部队,“正如该国很多安全领域的企业家一样”。
NSO集团于2010年在以色列特拉维夫成立。该公司官网如此写道:“恐怖分子、毒品贩子、恋童癖者和其他罪犯能够使用先进的技术,比以往任何时候都更难监控、追踪和抓获”,“由于这些担忧,依法获取和使用数据是一个国际社会需要紧急、持续关注的问题”。
据媒体披露,2000年代初,NSO集团创始人之一沙里夫·胡里奥(Shalev Hulio)曾创办过一家广告植入公司。不过,该公司在2008年的金融危机中几乎破产。
随着智能手机为代表的移动设备,以及加密通信技术不断普及,情报和执法机构监控犯罪分子的难度不断增加。随后,胡里奥及其合作伙伴开发了一套能够远程控制智能手机的软件,这也是飞马间谍软件的前身。
2021年6月,NSO发布了一份透明度报告,声称NSO集团拥有行业领先的方法。此外,NSO集团还发布了与客户签订的合同的摘录,规定他们只能将其产品用于刑事和国家安全调查。
据了解,NSO集团向40个匿名国家的军事、执法和情报机构销售产品。同时也受到以色列政府的出口管制许可。在其监听技术出售给新国家之前,需要获得以色列国防部授予的出口许可证。
飞马监听丑闻发生后,以色列国防部受到舆论压力。以色列议会外交和国防委员会负责人拉姆·本-巴拉克表示,“我们必须重新审视国防出口管制局许可证的发放。”
(实习生徐家宜对本文亦有贡献)
南方周末记者 毛淑杰
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。