吴阳煜

这些间谍软件的起售价和系统维护费都极其高昂，监控一部手机动辄要数十万美元。谁是买家，想做什么？

“我们创造技术，帮助政府机构调查恐怖主义和犯罪，来拯救全球数以万计的生命！”这样一段正义凛然的自我介绍，出自以色列网络情报公司NSO集团的官网。

但如今，恐怕没多少人相信它的初衷了。7月中下旬以来，由十余家国际媒体和国际组织参与的调查团称，NSO集团开发的间谍软件“飞马”，涉嫌被用于监听包括法国总统马克龙、南非总统拉马福萨和巴基斯坦总理伊姆兰·汗在内的超过600名政府人士，以及多国的记者和企业高管，潜在监听目标超过5万人，遍布50多国。

巧合的是，7月早些时候微软就表示，以色列监控公司Candiru利用漏洞，制作出间谍软件并公开销售，其可以渗透进Windows、安卓和iOS等多个操作系统，监控对象既有新加坡人，也有亚美尼亚人，其余还分布在英国、黎巴嫩、伊朗和西班牙等国。

这些间谍软件的起售价和系统维护费都极其高昂，监控一部手机动辄要数十万美元。世人在问：谁是买家，想做什么？

疑云与声讨

从公开信息可以确定，不少国家的政府购买了NSO集团开发的“飞马”间谍软件。事发后，NSO的两名创始人在受访时称，该公司仅向需要“打击犯罪和恐怖主义”的各国执法机构和情报机构出售该软件。

可真相远没到大白的时刻。对于调查团称摩洛哥政府4年前就锁定了一个属于马克龙的手机号，摩洛哥政府第一时间否认了自己是“飞马”的客户，还表示要对提出指控的国际组织进行诽谤索赔。而在法国司法部门调查期间，马克龙更换了手机和号码，还要求以色列新总理贝内特“适当调查”罪魁祸首“飞马”。

在“飞马”监听事件中，更大的问责音量，来自印度在野的国民大会党。曝光的被监听名单里约有5万个号码，其中超过1000个是由一位印度客户选定的。这些号码是否被成功入侵，尚待鉴定，但在印度，已有数台手机经过鉴定，证实了“飞马”入侵过的痕迹。

这份泄露的被监控名单，包括了印度国大党前主席拉胡尔·甘地和巴基斯坦总理伊姆兰·汗。虽然印度政府发言人对这份名单表明了谴责态度，称其为伪造，但印度总理莫迪已被卷入舆论漩涡，甚至被国大党发言人暗指“叛国”。

针对这起“莫迪版水门事件”，多个印度在野党发起抗议活动。7月22日，当电子和信息技术部部长上台，准备发表联邦政府关于“飞马”软件的声明时，这份声明竟被激动的反对党議员直接夺下撕烂，导致议会休会。

2019年7月，拉胡尔·甘地宣布辞去国大党主席一职。在当年5月的大选中，国大党再次败给了莫迪领导的印度人民党。调查曝光的记录显示，拉胡尔·甘地的手机号在2019年大选前一年和投票后的几个月内，都被列为潜在的“攻击”目标。

国大党的一名选举策略师基肖尔的手机，也被检测出曾遭“飞马”入侵。这名策略师称，从2017年到2021年，他已经换了5次手机，但黑客的攻击仍在继续。

监听拜登的苹果手机？

像“飞马”这样的高级别入侵行为，到底有多防不胜防？已披露的信息显示，一个未接来电，就能将“飞马”安装到目标手机上。

但国家领导人是重点保护对象，间谍软件如何突破层层防备，实现入侵呢？暨南大学应急管理学院教授、广东省公共网络安全风险评价与预警应急技术研究中心主任庞素琳分析称，现代智能手机都具有自动推送软件功能，“因此这些重点人物在为手机的阅读、音乐、图像、视频等安装相应的日常必要软件时，手机就会自动推送其他大量相关的软件。”“在这些推送的软件中，如果依附着‘飞马’间谍软件，而这些重点人物又没有注意的话，‘飞马’就很容易在手机中自动地下载和安装。”

庞素琳还认为，“飞马”间谍软件亦有可能通过系统漏洞，攻击安卓或苹果手机操作系统，然后凭借海量数据挖掘和信息匹配方法，搜索到这些重点人物的手机后台数据库，“通过恶意访问这些重点人物的手机后台数据库，对他们的隐私信息进行监控、监听和窃取等”。

NSO公司宣称，其不可能监听来自美国的电话号码，因为在“技术上实施不了”。“这是赤裸裸的谎言。”曾公开表示要信任技术而非政客的斯诺登，毫不客气地批驳道。他认为，“飞马”能够监听法国总统搭载iOS系统的苹果手机，那么它也能监听拜登的苹果手机。

创立于特拉维夫的NSO集团，距今不过11个年头，在以色列强手如林的网络情报业内，一直较为低调。可在2016年，就有安全研究机构指出，利用iOS系统中长期存在的一个“零日漏洞”的组合，NSO公司开发的“飞马”，就能通过诱导用户点击文本信息中的链接，使得黑客悄无声息地接管苹果手机，从而窃取包括短信、邮件、通话记录甚至存储密码在内的大量隐私数据。更为惊悚的是，其针对苹果手机发起的黑客攻击，还能实现远程开启麦克风，偷偷录音并发送给攻击者。

此前，在2019年4月英国的一场演示会上，行事隐秘的NSO公司颇为得意地称，苹果发布的一般安全补丁，并不能堵上被“飞马”利用的漏洞。在一台iPhone上，NSO的工作人员展示新版本的“飞马”性能：相比之前的旧款，它不再需要骗取用户点击恶意链接，就能实现快速侵入手机，这被NSO称为“零点击技术”。

“飞马门”不是开端，更不会是跨国监听的结束。无论是政经及外交相关政策的制定，还是国际地位的保障，跨国监听给本国带来的现实利益是巨大的，监听计划的落实势在必行。该如何平衡它与保护公民个人隐私权之间的矛盾，规范监听行为领域的行动机制，仍有待世界各国的完善与推进。

摘编自《南风窗》2021年第18期