全球监听50国5万人,多国政要中招!“飞马”间谍软件什么来头?
读特客户端综合
2021-07-23 16:09

遭多家外媒合作披露,以色列“飞马”(pegasus)间谍软件事件正在不断发酵。根据媒体获得的信息,一份包含5万个手机号码的名单上均为 “飞马”软件的潜在目标,其中包括法国总统马克龙等多国政要、王室成员、记者和企业高管。据外媒21日报道,法国政府已要求对这一事件展开调查,以色列政府也已成立跨部门团队研究相关指控。这份监控名单上到底有谁?“飞马”间谍软件又是如何入侵手机的?

名单上有谁?

近日,据非政府组织和多家媒体披露,以色列软件监控公司nso集团正在向一些国家售卖一款名为“飞马”的手机间谍软件。近日,受害人名单正在陆续曝光。

据悉,这项调查由位于巴黎的非政府组织“禁忌故事”(forbidden stories)与国际特赦组织(amnesty international)最先开始,他们获得了一份包含5万个手机号码的名单。随后,美国《华盛顿邮报》、英国《卫报》、法国《世界报》等17家媒体机构也加入调查。

监控名单上的5万个号码背后,到底有哪些人?

据《华盛顿邮报》披露,清单中至少有14名“重量级人物”。其中,包括法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨、巴基斯坦总理伊姆兰·汗、埃及总理马德布利和摩洛哥首相奥斯曼尼在内,共6位现任国家首脑。还有包括法国前总理爱德华·菲利普、比利时前首相米歇尔在内的7位前任总理或首相。此外,摩洛哥国王穆罕默德六世也在名单上。

《卫报》称,记者通过在四大洲进行调查,还确认了其余1000多人的身份。他们来自50多个国家,包括数名阿拉伯王室成员、至少65名企业高管、85名著名人权活动人士,还有在《金融时报》、美联社、半岛电视台等媒体任职的189名媒体记者,600多名政治家和政府官员等。

此外,与沙特籍记者卡舒吉关系密切的两名女子也在名单上。卡舒吉2018年进入沙特驻土耳其伊斯坦布尔领事馆后不幸遇害。曾在2018年试图秘密搭乘游艇逃往国外但失败,最终被带回迪拜的阿联酋迪拜公主拉蒂法的手机号也在名单内。

《卫报》称,印度总理莫迪的政治对手、印度记者、印度活动人士等也在名单上。此外,据印媒报道,名单中还包括来自中国、伊朗等国的数十名驻印度外交官。

调查结果还显示,监控名单的5万个电话号码中,有近三分之一都在墨西哥,来自印度和匈牙利的电话号码也很多。《卫报》称,已经能够确定10个政府是“飞马”软件的客户,包括墨西哥、摩洛哥、卢旺达、印度和阿联酋等。

马克龙或在2019年就已被监听

据法国《世界报》(Monde)报道,法国总统马克龙的手机号可能在2019年就已成为摩洛哥情报部门通过“飞马”恶意软件监视的电话号码。

该报称,2019年,国家元首、总理爱德华 菲利普和14 位部长的手机号被选中通过间谍软件进行可能的监视。

爱丽舍宫指出,“如果属实,这是非常严重的事情”,“要把这些调查解释明白”。

在收到几起关于以色列NSO集团开发的“飞马”间谍软件疑似被用于监控社会活动家和记者的投诉后,巴黎检察院开启了调查。

法国调查报道网站 Mediapart 称该网站两名记者的电话被摩洛哥情报部门通过“飞马“软件监控,网站发布关于监控的信息后递交了投诉。

据路透社23日报道,法国总统府一名官员周四表示,鉴于“飞马”(Pegasus)间谍软件事件,法国总统马克龙已经更换了自己的手机和电话号码。

马克龙 资料图

“他有好几个电话号码。这并不意味着他被监听了,这只是额外的安全措施。”这位官员告诉路透社。

法国政府发言人加布里埃尔·阿塔尔(Gabriel Attal)表示,总统的安保规定正因为该事件被曝光而进行调整。

"显然我们非常认真地对待此事," 阿塔尔在内阁紧急会议几小时后对记者表示。

联合国紧急发声

联合国秘书长副发言人哈克表示,联合国长期以来一直呼吁加强针对网络活动的监督,以避免侵犯人权行为的发生。

哈克表示,“联合国始终呼吁加强对网络活动的监督,以确保活动人士、记者和其他个人的权利免遭侵犯。联合国秘书处也将采取一切可能必要的措施,以保障联合国通讯系统的安全。”

联合国人权事务高级专员巴切莱特也发表声明,称其“似乎坐实了有关监视技术可能遭到不当使用,用来非法侵犯人权的一些最为严重的担忧”。

美国安局前官员称需检测所有入境通信产品

在以色列“飞马”间谍软件遭外媒曝光,美国一名前情报官员呼吁该国政府检测入境美国的所有进口通信技术产品,检查其是否被植入潜在的间谍软件。据俄罗斯卫星通讯社23日报道,美国国家安全局(NSA)前技术总监威廉·宾尼(William Binney)呼吁称,在“飞马”间谍软件被曝光后,来自外国的所有通信技术产品在入境美国时都需要检查是否有潜在的硬件和软件监控被植入。“一般来说,政府的标准做法是让公司使用他们的间谍软件来监视世界各地的重要人物。假使你从外国公司购买任何通讯产品,在使用之前,你必须扫描它的软件和硬件植入物,否则你就没法确认自己的安全。”宾尼说。

一名妇女正在看制造“飞马”间谍软件的NSO集团网站。人民视觉 图

“飞马”如何入侵目标对象手机?

作为全球私人间谍软件行业的“领导者”之一,“飞马”监听目标对象手机的方式多样。

首先,目标对象可能会收到一条带有恶意链接的短信。在某些情况下,用户必须点击链接才会遭到监听。不过,近年来开发“飞马”等间谍软件的公司研发出了所谓的“零点击”攻势,即通过向目标用户的手机发送一条不产生任何通知的信息,以此来传输间谍软件。用户甚至无需点击或触摸,其手机就已经遭到入侵。

在入侵目标用户手机之后,捕捉和复制手机资料是“飞马”最基本的功能。据NSO集团的营销材料显示,该软件可对被入侵手机的摄像头和麦克风进行实时监控、收集位置数据、获取通话记录和联系人等。联合报道指出,“飞马”可以躲避苹果和安卓设备的安全防御,几乎不会留下“攻击”的痕迹。

对此,“国际特赦组织”安全实验室(Amnesty Security Lab)的一名意大利籍研究人员瓜涅里表示,他在对“飞马”入侵的37部手机进行取证后表示,无法从加密的角度防范监听的发生。

在有关“飞马”的联合报道发布后,NSO集团首席执行官沙莱夫·胡利奥在接受《华盛顿邮报》电话采访时否认这份载有5万多个手机号码的名单与NSO集团或“飞马”有关,他还宣称此项调查中的信息“没有事实根据”。

而在报道发布前,NSO集团则在一份声明中回应过调查组提出的问题。该公司称,其没有运营各国客户的间谍软件,也没有访问过他们收集的数据。NSO集团还表示,“飞马”的技术主要用于防止袭击和爆炸的发生,“粉碎毒品、性交易和儿童贩卖团伙等”。

批评人士指出,间谍软件的广泛使用也已成为全球民主国家面临的主要威胁:记者或无法安全地收集敏感信息;人权工作者也无法与弱势群体合作;若当权者对反对派的行动进行监视,后者便无法制定其竞选策略……

卡舒吉遇害或与“飞马”监听有关?

掌握了“飞马”监听目标用户手机的“套路”之后,究竟是谁在幕后利用此技术对民众进行监控仍然存疑。眼下,不少国家政府均已矢口否认曾使用“飞马”对国民进行监听。

在调查团队获得的这份有着5万多个电话号码的清单中,号码归属地最多的是墨西哥,该国有超过15000个号码出现在清单之上,号码持有人的身份包括政客、工会代表、记者和其他政府批评人士。

还有很大一部分号码归属地在中东的卡塔尔、阿联酋、巴林和也门等。联合调查报道指出,其中阿联酋、沙特阿拉伯和巴林三国政府是NSO集团的用户。除此之外,印度数百名记者、活动人士、反对派政治家、政府官员和企业高管的电话号码也都在清单之中。

调查团队就“飞马”监听一事询问了多个号码归属地出现频率较高的国家的政府,匈牙利总理欧尔班的办公室表示,该国实施的任何监控都是依法进行的,被授权使用秘密工具的国家机构经常受到政府和非政府机构的监督。欧尔班的办公室甚至还反问道:“你问过美国、英国、德国或法国政府同样的问题吗?”

卢旺达外交部长比鲁塔则表示,该国不具备任何形式的使用此技术的能力。他表示,这些虚假指控的目的是在卢旺达和其他国家之间制造紧张关系,并在国内外散播有关卢旺达的虚假信息。

尽管部分国家否认了对公民进行监听,但仍有不少被“攻击”对象的信息陆续浮出水面,其中最引人注目的则是与沙特籍遇害记者卡舒吉关系密切的两名女性。

“国际特赦组织”安全实验室分析显示,在卡舒吉遇害(2018年10月2日)后的几天里,其未婚妻简吉兹的手机就已受到“飞马”的监控。此外,在卡舒吉遇害的前几个月,卡舒吉妻子哈南·埃拉特的手机也被操纵“飞马”的用户盯上了。对于该指控,NSO集团高管坚决否认其技术被用来对付卡舒吉及其亲属。

除了与卡舒吉关系密切的两名女性外,墨西哥知名调查记者艾利斯德奎也曾多次被媒体曝出受到“飞马”的监控。据悉,艾利斯德奎经常因为揭露墨西哥政客和贩毒集团的腐败行径而受到威胁。她在最近一次采访中还称,其制作人也已成为“飞马”最新的攻击对象。

“‘飞马’可以来到你的办公室、你的家、你的床、你存在的每一个角落。”艾利斯德奎称,“这是一种破坏文明基本准则的工具。”

缺乏监管和规范的“灰色地带”

《华盛顿邮报》介绍道,如今“蓬勃发展”的国际间谍软件行业的起源可以追溯到数十年前,而在2013年美国前防务承包商雇员斯诺登披露美国国家安全局的机密文件后,间谍软件行业的发展得到了进一步的提振。报道显示,眼下美国国安局可以秘密地监控跨国电缆,掌握几乎所有人的电子通讯方式。

即使是美国在欧洲的盟友,也对大规模美国间谍活动感到震惊。为此,许多国家情报机构开始着手提高自己的监视能力。在此环境下,营利性公司看到了一个利润丰厚的待开发市场,且其不受政府和其他行业的监督,由此营利性公司便开始雇佣各国情报机构的中年退休人员。

与此同时,谷歌、微软、脸书、苹果和其他主要科技公司端到端加密技术的发展,一方面招致执法和情报官员抱怨失去了访问犯罪目标的通信权限,另一方面也反向吸引了更多的技术投资,诸如“飞马”这类间谍软件也应运而生。

谈及这一不受监管的“灰色”市场时,美国马里兰大学网络治理专家塞维利亚表示:“当你建造一栋大楼时,你希望确保它的稳定性,所以会遵循某些协议。然而,私人监控工具的发展,就相当于我们在建造一个‘怪物’,亟需国际规范加以约束。”

对此,报道指出,由于缺乏国际标准和规则,像NSO集团这样的公司及其服务的国家之间可能会产生秘密交易。

意大利研究人员瓜涅里还指出,尽管许多国家已出台有关规范传统窃听的法律,但鲜有国家制定了防止对智能设备进行深层次入侵的保障措施。“从某种意义上说,这种做法更为狡猾,因为它实际上不再是简单地拦截、偷听对话。”对此,瓜涅里反思道,“这不仅引发了人权方面的问题,甚至还引发了国家法律方面的思考,即这种做法是否合法?”

(综合 央视网 澎湃新闻 工人日报 上观新闻)

编辑 编辑-范锦桦(客户端)审读 刘春生审核 编辑-詹婉容
(作者:读特客户端综合)
免责声明
未经许可或明确书面授权,任何人不得复制、转载、摘编、修改、链接读特客户端内容
推荐阅读
读特热榜
IN视频
鹏友圈

首页