防范间谍APP要把好“五关”
2021-07-27秦安
秦安
最近,一款名为“飞马”的以色列间谍软件被媒体曝光,监控范围覆盖50多个国家。就该软件监控对象而言,连欧洲一些国家的元首,包括法国总统马克龙也在其中,受到监控的电话号码或多达5万个,引起了世界范围内的极大关注。
从表面上看,作为该软件的研发国家,以色列似乎在上演美国“棱镜门”从普通网民到国家元首一网打尽的一幕。但详细对比可以发现差别不小,网络监控的战法出现了新变化,这主要包括以下几个方面:
一是监控工具更具普遍性。“飞马”本身就是一款普通的APP,混杂于数以千万乃至上亿的应用软件中,可以普遍撒网,波及全球。二是间谍软件更有杀伤力。这款间谍软件监控功能强大超过很多人的预想,被称为“当今世界没有一款软件能与之媲美”。三是背后主谋更加隐蔽。从报道来看,这款软件唯独不监控美国人的手机,而伊朗、阿富汗等国政要则被纳入其中。虽然没有国家行为体承认利用“飞马”进行监听,但由于以色列和美国的特殊关系,让人不得不怀疑美国或许就是背后“主谋”。
尤其需要一提的是,这种间谍软件战法变化之后的技术能力支撑,有几个特点尤其需要关注。
首先,互联互通可能形成“普遍撒网、重点捕鱼”。一款人人都可以下载的普通软件,但软件本身进行智能选择,瞄准记者、律师、人权活动人士甚至各国政要等高价值人群。
其次,技术不断迭代使得“飞马”技高一筹。根据报道,“飞马”软件起初会向用户发送一条恶意的链接,用户只要一点击就会“中招”。但据调查部门专家介绍,这款“飞马”软件现在已经升级——不用钓鱼网址,照样能对目标对象实施各项有针对性的间谍活动,其跟踪、监听和间谍渗透的“全面能力”,尤其相对普通非专业人士,可谓防不胜防。
再次,强大功能支撑“手机间谍贴身而行”。“飞马”软件可以轻而易举地入侵苹果和安卓系统,并轻松截取手机里的信息、图片、视频、电邮内容、通话记录,甚至可以秘密开启麦克风进行实时录音。
面对这种网络间谍的战法新变化,我们应该如何应对?此次中国面对新冠疫情成功实施阻击战、总体战,给了我们很大的启示。防范“飞马”这一类的间谍软件,需要把好以下“五关”:
一是外部应用软件的入口关。就像机场阻断新冠疫情一样,应该建立对外来APP的“隔离”机制,待安全无害后,才允许使用。
二是恶意软件的检测关。就像核酸全民检测一样,既要有好的试剂,也要有全民检测的机制和能力,国家有关部门和相关企业,亟待全面提升间谍软件的检测发现能力。
三是间谍软件的查杀关。发现恶意软件、间谍软件后,如何清除也是一个大问题。特别是一些软件,常常与商业利益紧密结合,形成了一批千方百计嵌入恶意软件的平台和强大的技术力量,有了“野火烧不尽,春风吹又生”的商业生态,进而被间谍所利用。
四是间谍软件的免疫关。这方面国家已经有所行动,每年都有国家网络安全宣传周,目前亟待从意识教育到能力教育,提高大家的网络安全能力水平,提高人民群众整体对间谍软件的“免疫”力。
五是国家网络空间治理关。虽然是小软件,但却涉及国家治理的大问题。全面提升国家网络治理体系和治理能力现代化水平,有利于及时阻断、发现、清除无孔不入的间谍软件,包括堂而皇之收集涉及国家安全巨量信息的非间谍应用软件,维护网络空间的国家主权、安全和发展利益。▲
(作者是中国警察法学研究会反恐与网络安全治理专委会常务副主任)