綜合外媒報(bào)道，法國(guó)媒體專訪促成數(shù)個(gè)國(guó)家采用“飛馬”（Pegasus）間諜軟體的前情報(bào)員吉哈，他說(shuō)，每個(gè)國(guó)家都有監(jiān)聽行動(dòng)，但這次事件的規(guī)模與范圍讓他震驚，應(yīng)借機(jī)強(qiáng)化國(guó)際法，規(guī)范使用這類科技的倫理。

　　▲前情報(bào)員吉哈表示，在明確定義的司法框架下，監(jiān)聽是必要且合法的。

　　法國(guó)“世界報(bào)”（Le Monde）、英國(guó)“衛(wèi)報(bào)”（The Guardian）等國(guó)際媒體聯(lián)合揭露，以色列網(wǎng)路情報(bào)公司NSO集團(tuán)開發(fā)的軟體“飛馬”（Pegasus）監(jiān)控全球多名記者、政要和維權(quán)人士，連法國(guó)總統(tǒng)馬克龍（Emmanuel Macron）都成目標(biāo)。

　　肆無(wú)忌憚的電信監(jiān)聽

　　吉哈（Guilhem Giraud）曾是法國(guó)情報(bào)單位電信部門負(fù)責(zé)人，后來(lái)建議有需要的國(guó)家安裝“飛馬”。這是他首度接受媒體專訪。

　　費(fèi)加洛報(bào)（Le Figaro）21日刊出這篇獨(dú)家報(bào)導(dǎo)。吉哈說(shuō)，看到媒體披露的事件后，他很震驚，“但有人被監(jiān)聽這件事我不驚訝”。

　　他表示，在明確定義的司法框架下，監(jiān)聽是必要且合法的，為的是對(duì)抗網(wǎng)路安全攻擊、打擊罪犯和圣戰(zhàn)士，“但現(xiàn)在的情況已經(jīng)不是監(jiān)視圣戰(zhàn)士了?？吹揭婚L(zhǎng)串政治人物、記者和反對(duì)者的監(jiān)控名單，讓人很震驚”。

　　他說(shuō)，間諜行動(dòng)是國(guó)家的獨(dú)斷行為，然而一國(guó)的國(guó)家安全機(jī)構(gòu)不能恣意妄為，想監(jiān)控一切，遲早會(huì)自食惡果。

　　吉哈說(shuō)，以色列在監(jiān)控科技方面的聲望向來(lái)無(wú)人能及，某些國(guó)家領(lǐng)袖張開雙臂歡迎這類以色列公司，他們誤以為自己誰(shuí)都能監(jiān)控，“這樣的科技給他們一種無(wú)所不能的感覺”。

　　對(duì)于如何限制或規(guī)范間諜軟體的使用，吉哈說(shuō)，大型科技企業(yè)谷歌（Google）和蘋果（Apple）的資安經(jīng)常會(huì)有漏洞讓駭客趁虛而入，因此第一步是由國(guó)家進(jìn)一步投資手機(jī)操作系統(tǒng)，好讓更多新企業(yè)崛起。他透露，法國(guó)已有小公司開發(fā)出獨(dú)立于Google和Apple的操作系統(tǒng)，但還在保密階段。

　　第二步則是國(guó)際法。他提到管制傳統(tǒng)武器及軍民兩用產(chǎn)品和技術(shù)出口的“瓦森納爾協(xié)定”（The Wassenaar Arrangement），還說(shuō)雖然歐洲于2009年推出一套更具限制性的方針強(qiáng)化了這項(xiàng)協(xié)定，“但媒體這次揭露的事情讓我們猛然進(jìn)入了新紀(jì)元”。

　　吉哈也指責(zé)以色列在這次事件中的角色，他認(rèn)為以色列應(yīng)加入瓦森納爾協(xié)定，并適用于這類科技的所有暫緩計(jì)劃。

　　“如果以色列繼續(xù)采放任不干預(yù)的態(tài)度，就不能再自認(rèn)是現(xiàn)代民主國(guó)家。有鑒于事件規(guī)模之大，我們不認(rèn)為以色列有做好份內(nèi)工作。以色列有情報(bào)工具，知道誰(shuí)被監(jiān)聽、哪些對(duì)象被鎖定來(lái)搜集情報(bào)，這是一個(gè)生態(tài)系。NSO之外的其他公司都是這樣做的”。

　　吉哈表示，在國(guó)際層面上，法國(guó)應(yīng)有所行動(dòng)，尤其馬克宏也是名單上的一員，更應(yīng)抓住機(jī)會(huì)成立一個(gè)負(fù)責(zé)讓監(jiān)控技術(shù)符合倫理的國(guó)際機(jī)構(gòu)，誰(shuí)若不愿加入就有損影響力。

　　在這起事件中，摩洛哥政府被指控監(jiān)聽大量法國(guó)記者和政要。深知內(nèi)情的吉哈坦言：“兩國(guó)之間頗多糾葛，摩洛哥是我們對(duì)抗恐怖主義的伙伴，情報(bào)單位幫了我們很多忙。對(duì)于有籌碼的國(guó)家，我們很難強(qiáng)硬對(duì)付，但我認(rèn)為會(huì)有裂痕產(chǎn)生。有十多名部長(zhǎng)級(jí)官員都是目標(biāo)，這種事不可能船過水無(wú)痕?！?/p>

　　吉哈重申：“盡管每個(gè)國(guó)家都會(huì)監(jiān)控，但這次規(guī)模超出常理。這已不是‘照常辦事’，而是40個(gè)采購(gòu)‘飛馬’的國(guó)家鎖定了5萬(wàn)人”。

　　“飛馬”間諜軟件真的與眾不同？

　　Pegasus（又名Q Suite）由NSO集團(tuán)（又名Q Cyber Technologies）營(yíng)銷，被稱為“世界領(lǐng)先的網(wǎng)絡(luò)情報(bào)解決方案，使執(zhí)法和情報(bào)機(jī)構(gòu)能夠遠(yuǎn)程和秘密地從幾乎任何移動(dòng)設(shè)備中提取”數(shù)據(jù)“，是由以色列情報(bào)機(jī)構(gòu)的退伍軍人開發(fā)的。

　　直到2018年初，NSO集團(tuán)的客戶主要依靠短信和WhatsApp消息來(lái)誘騙目標(biāo)打開惡意鏈接，這將導(dǎo)致他們的移動(dòng)設(shè)備受到感染。飛馬公司的小冊(cè)子將其描述為增強(qiáng)的社會(huì)工程信息（ESEM）。當(dāng)單擊包裝為ESEM的惡意鏈接時(shí)，電話被定向到服務(wù)器，該服務(wù)器檢查操作系統(tǒng)并傳遞適當(dāng)?shù)倪h(yuǎn)程攻擊。

　　大赦國(guó)際在其2019年10月的報(bào)告中首次記錄了”網(wǎng)絡(luò)注入“的使用，使攻擊者能夠”無(wú)需目標(biāo)的任何交互“安裝間諜軟件。Pegasus可以通過多種方式實(shí)現(xiàn)這種零點(diǎn)擊安裝。一種無(wú)線（OTA）的選擇是發(fā)送一個(gè)秘密的推消息，使目標(biāo)設(shè)備加載間諜軟件，目標(biāo)不知道安裝，無(wú)論如何，她沒有控制。

　　Pegasus的宣傳冊(cè)吹噓說(shuō)，這是”NSO的獨(dú)特性，顯著地區(qū)分了Pegasus解決方案“與市場(chǎng)上任何其他間諜軟件。

　　”飛馬“間諜軟件能夠百發(fā)百中？

　　通常，攻擊者只需要向Pegasus系統(tǒng)提供網(wǎng)絡(luò)注入的目標(biāo)電話號(hào)碼。Pegasus的宣傳冊(cè)上說(shuō)，”其余的工作都是系統(tǒng)自動(dòng)完成的“，而且大多數(shù)情況下都安裝了間諜軟件。

　　不過，在某些情況下，網(wǎng)絡(luò)注入可能不起作用。例如NSO系統(tǒng)不支持目標(biāo)設(shè)備，或者目標(biāo)設(shè)備的操作系統(tǒng)升級(jí)了新的安全防護(hù)，導(dǎo)致遠(yuǎn)程安裝失敗。

　　顯然，避開”飛馬“的一種方法是改變默認(rèn)的手機(jī)瀏覽器。根據(jù)Pegasus的一份手冊(cè)，”系統(tǒng)不支持從設(shè)備默認(rèn)設(shè)置以外的瀏覽器（以及針對(duì)android設(shè)備的chrome瀏覽器）進(jìn)行安裝“。

　　在所有這些情況下，安裝將被中止，目標(biāo)設(shè)備的瀏覽器將顯示一個(gè)預(yù)先確定的無(wú)害網(wǎng)頁(yè)，使目標(biāo)不會(huì)有失敗的嘗試的暗示。接下來(lái)，攻擊者可能會(huì)求助于ESEM點(diǎn)擊誘餌。手冊(cè)上說(shuō)，如果其他所有方法都失敗了，如果攻擊者獲得了對(duì)目標(biāo)設(shè)備的物理訪問，Pegasus可以”在5分鐘內(nèi)手動(dòng)注入并安裝“。

　　延伸閱讀--NSO集團(tuán)歷史

　　NSO集團(tuán)技術(shù)公司位于特拉維夫北部的Herzliya，由Niv Carmi、Shalev Hulio和Omri Lavie于2010年成立。公司的名字是三位創(chuàng)始人名字的首字母縮寫。

　　胡利奧和拉維是兒時(shí)的朋友，據(jù)信曾是以色列國(guó)防軍情報(bào)收集部門8200部隊(duì)的成員。早在本世紀(jì)初，他們就合作創(chuàng)辦了兩家初創(chuàng)公司——MediaAnd和CommuniTake。

　　雖然植入式廣告初創(chuàng)公司MediaAnd在2008年的經(jīng)濟(jì)衰退中成為了受害者，但由CommuniTake開發(fā)的可以遠(yuǎn)程訪問手機(jī)的技術(shù)，卻是NSO集團(tuán)的前身。

　　在建立CommuniTake的幾年中，胡利奧和拉維與前摩薩德情報(bào)特工尼弗·卡米合作，建立了NSO。Carmi負(fù)責(zé)技術(shù)方面，Hulio和Lavie負(fù)責(zé)業(yè)務(wù)方面。

　　Carmi已經(jīng)離職，但Hulio繼續(xù)領(lǐng)導(dǎo)公司，擔(dān)任首席執(zhí)行官，而Lavie是公司董事會(huì)成員。

　　2014年，美國(guó)私募股權(quán)公司Francisco Partners斥資1.2億美元收購(gòu)了NSO Group的多數(shù)股權(quán)。5年后的2019年，該公司將其股份出售給了NSO集團(tuán)的創(chuàng)始人和管理層，以及歐洲私募股權(quán)公司Novalpina Capital，但收購(gòu)的財(cái)務(wù)細(xì)節(jié)沒有披露。