吴阳煜

以色列 NSO集团出售间谍软件“飞马”被曝用于监听多方人士，其中，法国总统马克龙也在其监听的名单中。

“我们创造技术，帮助政府机构调查恐怖主义和犯罪行为，来拯救全球数以万计的生命！”这样一段正义凛然的自我介绍，出自以色列网络情报公司NSO集团的官网。

但如今，恐怕没有多少人会相信它的初衷了。2021年7月中下旬以来，由十余家国际媒体和国际组织参与的调查团称，NSO集团开发的间谍软件“飞马”，涉嫌被用于监听包括法国总统马克龙、南非总统拉马福萨和巴基斯坦总理伊姆兰·汗在内的超过600名政府人士，以及多国的记者和企业高管，潜在监听目标超过5万人，遍布全球50多个国家。

巧合的是，微软公司在早些时候就表示，以色列监控公司Candiru利用漏洞，制作出间谍软件并公开销售，其可以渗透进Windows、安卓和iOS等多个操作系统，监控对象既有新加坡人，也有亚美尼亚人，其余还分布在英国、黎巴嫩、伊朗和西班牙等国。

这些间谍软件的起售价和系统维护费都极其高昂，监控一部手机动辄要数十万美元。很多人在问：谁是买家，买来想做什么？

从公开信息可以确定，不少国家的政府购买了NSO集团开发的“飞马”间谍软件。事发后，NSO集团的两名创始人称，该公司仅向需要“打击犯罪和恐怖主义”的各国执法机构和情报机构出售该软件。

可真相远没到大白的时刻。对于调查团称摩洛哥政府于2019年就锁定了一个属于马克龙的手机号，摩洛哥政府第一时间否认了自己是“飞马”间谍软件的客户，还表示要对提出指控的国际组织进行索赔。而在法国司法部门调查期间，马克龙更换了手机和号码，还要求以色列新总理贝内特“适当调查”罪魁祸首“飞马”。

在“飞马”监听事件中，更大的问责音量来自印度在野党国民大会党。曝光的被监听名单里约有5万个号码，其中超过1000个是由一位印度客户选定的。这些号码是否被成功入侵，或是否曾遭遇入侵威胁，尚待鉴定，但在印度，已有数台手机经过鉴定，证实有“飞马”入侵过的痕迹。

这份泄露的被监控名单，包括印度国民大会党前主席拉胡尔·甘地和巴基斯坦总理伊姆兰·汗。虽然印度政府发言人对这份名单表明了谴责态度，称其为伪造，但印度总理莫迪已被卷入舆论漩涡，甚至被国民大会党发言人暗指“叛国”：“通过外国企业制造的间谍软件，对印度的安全部队、司法部门、内阁部长、拉胡尔·甘地等反对派领导人、记者等实施间谍活动，难道这不是叛国罪行吗？”

针对这起“莫迪版水门事件”，多个印度在野党发起抗议活动。

2019年7月，拉胡尔·甘地宣布辞去国民大会党主席一职。在当年5月的大选中，国大党再次败给了莫迪领导的印度人民党。调查曝光的记录显示，拉胡尔·甘地的手机号在2019年大选前一年和投票后的几个月内，都被列为潜在的“攻击”目标。

除拉胡尔·甘地外，国民大会党的一名选举策略师基肖尔的手机，也被检测出曾遭“飞马”入侵。“尽管我们过去曾怀疑有人实施监听，但没想到这是真的。”这名策略师称，从2017年到2021年，他已经换了5次手机，但黑客的攻击仍在继续。

像“飞马”这样的高级别入侵行为，到底有多防不胜防？已披露的信息显示，一个未接来电，就能将“飞马”安装到目标手机上。

但国家领导人是重点保护对象，间谍软件如何突破层层防备，实现入侵呢？暨南大学应急管理学院教授、广东省公共网络安全风险评价与预警应急技术研究中心主任庞素琳分析称，现代智能手机都具有自动推送软件功能，“因此，这些重点人物在为手机的阅读、音乐、图像、视频等安装相应的日常必要软件时，手机就会自动推送其他大量相关的软件。在这些推送的软件中，如果依附着‘飞马’间谍软件，而这些重点人物又没有注意的话，‘飞马’间谍软件就很容易在这些重点人物的手机中自动地下载和安装”。

2021年8月2日，印度新德里，参与集会活动的人士举着标语牌高喊口号，抗议莫迪政府使用以色列NSO集团的军事级别间谍软件“飞马”监视政治对手、记者和活动人士。新华社

庞素琳还认为，“飞马”间谍软件亦有可能通过系统漏洞，攻击安卓或苹果手机操作系统，然后凭借海量数据挖掘和信息匹配方法，搜索到这些重点人物的手机后台数据库，“通过恶意访问这些重点人物的手机后台数据库，对他们的隐私信息进行监控、监听和窃取等”。

NSO集团宣称，其不可能监听来自美国的电话号码，因为在“技术上实施不了，这是赤裸裸的谎言”。曾公开表示要信任技术而非政客的斯诺登，这样毫不客气地批驳道。他认为，“飞马”能够监听法国总统搭载iOS系统的苹果手机，那么它也能监听拜登的苹果手机。

创立于特拉维夫的NSO集团，距今不过十余个年头，在以色列强手如林的网络情报业内，一直较为低调。可在2016年，就有安全研究机构指出，利用iOS系统中长期存在的一个“零日漏洞”的组合，NSO集团开发的“飞马”，就能通过诱导用户点击文本信息中的链接，使得黑客悄无声息地接管苹果手机，从而窃取包括短信、邮件、通话记录甚至存储密码在内的大量隐私数据。更为惊悚的是，其针对苹果手机发起的黑客攻击，还能实现远程开启麦克风，偷偷录音并发送给攻击者。

值得玩味的是，以色列軍方近年来也传出消息称，已经制造出自己的安全手机供其军官使用。许多高级官员都不再随身携带智能手机。该国前国防部长利伯曼甚至还曾自豪地展示了自己一部至少用了10年的诺基亚手机。

“飞马”监听事件不是开端，更不会是跨国监听的结束。无论是政经及外交相关政策的制定，还是国际地位的保障，跨国监听给本国带来的现实利益是巨大的。该如何平衡它与保护公民个人隐私权之间的矛盾，规范监听行为领域的行动机制，仍有待世界各国的完善与推进。

（摘自七一网 七一客户端/《南风窗》）