綜合外媒報道，法國媒體專訪促成數(shù)個國家采用“飛馬”（Pegasus）間諜軟體的前情報員吉哈，他說，每個國家都有監(jiān)聽行動，但這次事件的規(guī)模與范圍讓他震驚，應(yīng)借機強化國際法，規(guī)范使用這類科技的倫理。

　　▲前情報員吉哈表示，在明確定義的司法框架下，監(jiān)聽是必要且合法的。

　　法國“世界報”（Le Monde）、英國“衛(wèi)報”（The Guardian）等國際媒體聯(lián)合揭露，以色列網(wǎng)路情報公司NSO集團開發(fā)的軟體“飛馬”（Pegasus）監(jiān)控全球多名記者、政要和維權(quán)人士，連法國總統(tǒng)馬克龍（Emmanuel Macron）都成目標。

　　肆無忌憚的電信監(jiān)聽

　　吉哈（Guilhem Giraud）曾是法國情報單位電信部門負責人，后來建議有需要的國家安裝“飛馬”。這是他首度接受媒體專訪。

　　費加洛報（Le Figaro）21日刊出這篇獨家報導。吉哈說，看到媒體披露的事件后，他很震驚，“但有人被監(jiān)聽這件事我不驚訝”。

　　他表示，在明確定義的司法框架下，監(jiān)聽是必要且合法的，為的是對抗網(wǎng)路安全攻擊、打擊罪犯和圣戰(zhàn)士，“但現(xiàn)在的情況已經(jīng)不是監(jiān)視圣戰(zhàn)士了?？吹揭婚L串政治人物、記者和反對者的監(jiān)控名單，讓人很震驚”。

　　他說，間諜行動是國家的獨斷行為，然而一國的國家安全機構(gòu)不能恣意妄為，想監(jiān)控一切，遲早會自食惡果。

　　吉哈說，以色列在監(jiān)控科技方面的聲望向來無人能及，某些國家領(lǐng)袖張開雙臂歡迎這類以色列公司，他們誤以為自己誰都能監(jiān)控，“這樣的科技給他們一種無所不能的感覺”。

　　對于如何限制或規(guī)范間諜軟體的使用，吉哈說，大型科技企業(yè)谷歌（Google）和蘋果（Apple）的資安經(jīng)常會有漏洞讓駭客趁虛而入，因此第一步是由國家進一步投資手機操作系統(tǒng)，好讓更多新企業(yè)崛起。他透露，法國已有小公司開發(fā)出獨立于Google和Apple的操作系統(tǒng)，但還在保密階段。

　　第二步則是國際法。他提到管制傳統(tǒng)武器及軍民兩用產(chǎn)品和技術(shù)出口的“瓦森納爾協(xié)定”（The Wassenaar Arrangement），還說雖然歐洲于2009年推出一套更具限制性的方針強化了這項協(xié)定，“但媒體這次揭露的事情讓我們猛然進入了新紀元”。

　　吉哈也指責以色列在這次事件中的角色，他認為以色列應(yīng)加入瓦森納爾協(xié)定，并適用于這類科技的所有暫緩計劃。

　　“如果以色列繼續(xù)采放任不干預的態(tài)度，就不能再自認是現(xiàn)代民主國家。有鑒于事件規(guī)模之大，我們不認為以色列有做好份內(nèi)工作。以色列有情報工具，知道誰被監(jiān)聽、哪些對象被鎖定來搜集情報，這是一個生態(tài)系。NSO之外的其他公司都是這樣做的”。

　　吉哈表示，在國際層面上，法國應(yīng)有所行動，尤其馬克宏也是名單上的一員，更應(yīng)抓住機會成立一個負責讓監(jiān)控技術(shù)符合倫理的國際機構(gòu)，誰若不愿加入就有損影響力。

　　在這起事件中，摩洛哥政府被指控監(jiān)聽大量法國記者和政要。深知內(nèi)情的吉哈坦言：“兩國之間頗多糾葛，摩洛哥是我們對抗恐怖主義的伙伴，情報單位幫了我們很多忙。對于有籌碼的國家，我們很難強硬對付，但我認為會有裂痕產(chǎn)生。有十多名部長級官員都是目標，這種事不可能船過水無痕。”

　　吉哈重申：“盡管每個國家都會監(jiān)控，但這次規(guī)模超出常理。這已不是‘照常辦事’，而是40個采購‘飛馬’的國家鎖定了5萬人”。

　　“飛馬”間諜軟件真的與眾不同？

　　Pegasus（又名Q Suite）由NSO集團（又名Q Cyber Technologies）營銷，被稱為“世界領(lǐng)先的網(wǎng)絡(luò)情報解決方案，使執(zhí)法和情報機構(gòu)能夠遠程和秘密地從幾乎任何移動設(shè)備中提取”數(shù)據(jù)“，是由以色列情報機構(gòu)的退伍軍人開發(fā)的。

　　直到2018年初，NSO集團的客戶主要依靠短信和WhatsApp消息來誘騙目標打開惡意鏈接，這將導致他們的移動設(shè)備受到感染。飛馬公司的小冊子將其描述為增強的社會工程信息（ESEM）。當單擊包裝為ESEM的惡意鏈接時，電話被定向到服務(wù)器，該服務(wù)器檢查操作系統(tǒng)并傳遞適當?shù)倪h程攻擊。

　　大赦國際在其2019年10月的報告中首次記錄了”網(wǎng)絡(luò)注入“的使用，使攻擊者能夠”無需目標的任何交互“安裝間諜軟件。Pegasus可以通過多種方式實現(xiàn)這種零點擊安裝。一種無線（OTA）的選擇是發(fā)送一個秘密的推消息，使目標設(shè)備加載間諜軟件，目標不知道安裝，無論如何，她沒有控制。

　　Pegasus的宣傳冊吹噓說，這是”NSO的獨特性，顯著地區(qū)分了Pegasus解決方案“與市場上任何其他間諜軟件。

　　”飛馬“間諜軟件能夠百發(fā)百中？

　　通常，攻擊者只需要向Pegasus系統(tǒng)提供網(wǎng)絡(luò)注入的目標電話號碼。Pegasus的宣傳冊上說，”其余的工作都是系統(tǒng)自動完成的“，而且大多數(shù)情況下都安裝了間諜軟件。

　　不過，在某些情況下，網(wǎng)絡(luò)注入可能不起作用。例如NSO系統(tǒng)不支持目標設(shè)備，或者目標設(shè)備的操作系統(tǒng)升級了新的安全防護，導致遠程安裝失敗。

　　顯然，避開”飛馬“的一種方法是改變默認的手機瀏覽器。根據(jù)Pegasus的一份手冊，”系統(tǒng)不支持從設(shè)備默認設(shè)置以外的瀏覽器（以及針對android設(shè)備的chrome瀏覽器）進行安裝“。

　　在所有這些情況下，安裝將被中止，目標設(shè)備的瀏覽器將顯示一個預先確定的無害網(wǎng)頁，使目標不會有失敗的嘗試的暗示。接下來，攻擊者可能會求助于ESEM點擊誘餌。手冊上說，如果其他所有方法都失敗了，如果攻擊者獲得了對目標設(shè)備的物理訪問，Pegasus可以”在5分鐘內(nèi)手動注入并安裝“。

　　延伸閱讀--NSO集團歷史

　　NSO集團技術(shù)公司位于特拉維夫北部的Herzliya，由Niv Carmi、Shalev Hulio和Omri Lavie于2010年成立。公司的名字是三位創(chuàng)始人名字的首字母縮寫。

　　胡利奧和拉維是兒時的朋友，據(jù)信曾是以色列國防軍情報收集部門8200部隊的成員。早在本世紀初，他們就合作創(chuàng)辦了兩家初創(chuàng)公司——MediaAnd和CommuniTake。

　　雖然植入式廣告初創(chuàng)公司MediaAnd在2008年的經(jīng)濟衰退中成為了受害者，但由CommuniTake開發(fā)的可以遠程訪問手機的技術(shù)，卻是NSO集團的前身。

　　在建立CommuniTake的幾年中，胡利奧和拉維與前摩薩德情報特工尼弗·卡米合作，建立了NSO。Carmi負責技術(shù)方面，Hulio和Lavie負責業(yè)務(wù)方面。

　　Carmi已經(jīng)離職，但Hulio繼續(xù)領(lǐng)導公司，擔任首席執(zhí)行官，而Lavie是公司董事會成員。

　　2014年，美國私募股權(quán)公司Francisco Partners斥資1.2億美元收購了NSO Group的多數(shù)股權(quán)。5年后的2019年，該公司將其股份出售給了NSO集團的創(chuàng)始人和管理層，以及歐洲私募股權(quán)公司Novalpina Capital，但收購的財務(wù)細節(jié)沒有披露。