以色列間諜軟件監(jiān)聽(tīng)5萬(wàn)號(hào)碼含多國(guó)政要記者 誰(shuí)是幕后黑手？

　　近日，以色列私營(yíng)企業(yè)NSO集團(tuán)和其開(kāi)發(fā)的間諜軟件“飛馬”（Pegasus）被曝監(jiān)聽(tīng)37部智能手機(jī)。而這些手機(jī)所有者的身份有記者、人權(quán)活動(dòng)人士、企業(yè)高管甚至兩名與沙特籍遇害記者卡舒吉有密切關(guān)系的女性。

　　值得關(guān)注的是，這些被監(jiān)聽(tīng)的手機(jī)號(hào)碼出現(xiàn)在了一份有超過(guò)5萬(wàn)個(gè)號(hào)碼的清單之上。據(jù)美國(guó)《華盛頓郵報(bào)》、英國(guó)《衛(wèi)報(bào)》和法國(guó)《世界報(bào)》等十余家國(guó)際媒體聯(lián)合調(diào)查報(bào)道，這些手機(jī)號(hào)碼的歸屬?lài)?guó)政府多為NSO集團(tuán)的客戶(hù)，自2016年以來(lái)，這些國(guó)家的政府被控對(duì)其公民進(jìn)行監(jiān)控。

　　在國(guó)際媒體聯(lián)合追查下，已確定其中1000多個(gè)號(hào)碼的持有人身份，包括數(shù)名阿拉伯國(guó)家王室成員、至少65名企業(yè)主管、85名人權(quán)工作者、189名記者、600多名政界人士和政府官員，甚至連幾位國(guó)家元首和總理的名字也出現(xiàn)在這份名單上，這些可能被監(jiān)控的對(duì)象遍布于全球50多個(gè)國(guó)家。

　　對(duì)于聯(lián)合調(diào)查的結(jié)果，NSO集團(tuán)堅(jiān)決否認(rèn)。他們認(rèn)為該調(diào)查“充斥錯(cuò)誤的假設(shè)和未經(jīng)證實(shí)的說(shuō)法”，聲稱(chēng)公司“僅向受審查的政府機(jī)構(gòu)”出售其技術(shù)，目的是預(yù)防犯罪和恐怖行動(dòng)以挽救生命。

　　“飛馬”如何入侵目標(biāo)對(duì)象手機(jī)？

　　作為全球私人間諜軟件行業(yè)的“領(lǐng)導(dǎo)者”之一，“飛馬”監(jiān)聽(tīng)目標(biāo)對(duì)象手機(jī)的方式多樣。

　　首先，目標(biāo)對(duì)象可能會(huì)收到一條帶有惡意鏈接的短信。在某些情況下，用戶(hù)必須點(diǎn)擊鏈接才會(huì)遭到監(jiān)聽(tīng)。不過(guò)，近年來(lái)開(kāi)發(fā)“飛馬”等間諜軟件的公司研發(fā)出了所謂的“零點(diǎn)擊”攻勢(shì)，即通過(guò)向目標(biāo)用戶(hù)的手機(jī)發(fā)送一條不產(chǎn)生任何通知的信息，以此來(lái)傳輸間諜軟件。用戶(hù)甚至無(wú)需點(diǎn)擊或觸摸，其手機(jī)就已經(jīng)遭到入侵。

　　在入侵目標(biāo)用戶(hù)手機(jī)之后，捕捉和復(fù)制手機(jī)資料是“飛馬”最基本的功能。據(jù)NSO集團(tuán)的營(yíng)銷(xiāo)材料顯示，該軟件可對(duì)被入侵手機(jī)的攝像頭和麥克風(fēng)進(jìn)行實(shí)時(shí)監(jiān)控、收集位置數(shù)據(jù)、獲取通話記錄和聯(lián)系人等。聯(lián)合報(bào)道指出，“飛馬”可以躲避蘋(píng)果和安卓設(shè)備的安全防御，幾乎不會(huì)留下“攻擊”的痕跡。

　　對(duì)此，“國(guó)際特赦組織”安全實(shí)驗(yàn)室（Amnesty Security Lab）的一名意大利籍研究人員瓜涅里表示，他在對(duì)“飛馬”入侵的37部手機(jī)進(jìn)行取證后表示，無(wú)法從加密的角度防范監(jiān)聽(tīng)的發(fā)生。

　　在有關(guān)“飛馬”的聯(lián)合報(bào)道發(fā)布后，NSO集團(tuán)首席執(zhí)行官沙萊夫·胡利奧在接受《華盛頓郵報(bào)》電話采訪時(shí)否認(rèn)這份載有5萬(wàn)多個(gè)手機(jī)號(hào)碼的名單與NSO集團(tuán)或“飛馬”有關(guān)，他還宣稱(chēng)此項(xiàng)調(diào)查中的信息“沒(méi)有事實(shí)根據(jù)”。

　　而在報(bào)道發(fā)布前，NSO集團(tuán)則在一份聲明中回應(yīng)過(guò)調(diào)查組提出的問(wèn)題。該公司稱(chēng)，其沒(méi)有運(yùn)營(yíng)各國(guó)客戶(hù)的間諜軟件，也沒(méi)有訪問(wèn)過(guò)他們收集的數(shù)據(jù)。NSO集團(tuán)還表示，“飛馬”的技術(shù)主要用于防止襲擊和爆炸的發(fā)生，“粉碎毒品、性交易和兒童販賣(mài)團(tuán)伙等”。

　　批評(píng)人士指出，間諜軟件的廣泛使用也已成為全球民主國(guó)家面臨的主要威脅：記者或無(wú)法安全地收集敏感信息；人權(quán)工作者也無(wú)法與弱勢(shì)群體合作；若當(dāng)權(quán)者對(duì)反對(duì)派的行動(dòng)進(jìn)行監(jiān)視，后者便無(wú)法制定其競(jìng)選策略……

　　卡舒吉遇害或與“飛馬”監(jiān)聽(tīng)有關(guān)？

　　掌握了“飛馬”監(jiān)聽(tīng)目標(biāo)用戶(hù)手機(jī)的“套路”之后，究竟是誰(shuí)在幕后利用此技術(shù)對(duì)民眾進(jìn)行監(jiān)控仍然存疑。眼下，不少?lài)?guó)家政府均已矢口否認(rèn)曾使用“飛馬”對(duì)國(guó)民進(jìn)行監(jiān)聽(tīng)。

　　在調(diào)查團(tuán)隊(duì)獲得的這份有著5萬(wàn)多個(gè)電話號(hào)碼的清單中，號(hào)碼歸屬地最多的是墨西哥，該國(guó)有超過(guò)15000個(gè)號(hào)碼出現(xiàn)在清單之上，號(hào)碼持有人的身份包括政客、工會(huì)代表、記者和其他政府批評(píng)人士。

　　還有很大一部分號(hào)碼歸屬地在中東的卡塔爾、阿聯(lián)酋、巴林和也門(mén)等。聯(lián)合調(diào)查報(bào)道指出，其中阿聯(lián)酋、沙特阿拉伯和巴林三國(guó)政府是NSO集團(tuán)的用戶(hù)。除此之外，印度數(shù)百名記者、活動(dòng)人士、反對(duì)派政治家、政府官員和企業(yè)高管的電話號(hào)碼也都在清單之中。

　　調(diào)查團(tuán)隊(duì)就“飛馬”監(jiān)聽(tīng)一事詢(xún)問(wèn)了多個(gè)號(hào)碼歸屬地出現(xiàn)頻率較高的國(guó)家的政府，匈牙利總理歐爾班的辦公室表示，該國(guó)實(shí)施的任何監(jiān)控都是依法進(jìn)行的，被授權(quán)使用秘密工具的國(guó)家機(jī)構(gòu)經(jīng)常受到政府和非政府機(jī)構(gòu)的監(jiān)督。歐爾班的辦公室甚至還反問(wèn)道：“你問(wèn)過(guò)美國(guó)、英國(guó)、德國(guó)或法國(guó)政府同樣的問(wèn)題嗎？”

　　盧旺達(dá)外交部長(zhǎng)比魯塔則表示，該國(guó)不具備任何形式的使用此技術(shù)的能力。他表示，這些虛假指控的目的是在盧旺達(dá)和其他國(guó)家之間制造緊張關(guān)系，并在國(guó)內(nèi)外散播有關(guān)盧旺達(dá)的虛假信息。

　　盡管部分國(guó)家否認(rèn)了對(duì)公民進(jìn)行監(jiān)聽(tīng)，但仍有不少被“攻擊”對(duì)象的信息陸續(xù)浮出水面，其中最引人注目的則是與沙特籍遇害記者卡舒吉關(guān)系密切的兩名女性。

　　“國(guó)際特赦組織”安全實(shí)驗(yàn)室分析顯示，在卡舒吉遇害（2018年10月2日）后的幾天里，其未婚妻簡(jiǎn)吉茲的手機(jī)就已受到“飛馬”的監(jiān)控。此外，在卡舒吉遇害的前幾個(gè)月，卡舒吉妻子哈南·埃拉特的手機(jī)也被操縱“飛馬”的用戶(hù)盯上了。對(duì)于該指控，NSO集團(tuán)高管堅(jiān)決否認(rèn)其技術(shù)被用來(lái)對(duì)付卡舒吉及其親屬。

　　除了與卡舒吉關(guān)系密切的兩名女性外，墨西哥知名調(diào)查記者艾利斯德奎也曾多次被媒體曝出受到“飛馬”的監(jiān)控。據(jù)悉，艾利斯德奎經(jīng)常因?yàn)榻衣赌鞲缯秃拓湺炯瘓F(tuán)的腐敗行徑而受到威脅。她在最近一次采訪中還稱(chēng)，其制作人也已成為“飛馬”最新的攻擊對(duì)象。

　　“‘飛馬’可以來(lái)到你的辦公室、你的家、你的床、你存在的每一個(gè)角落。”艾利斯德奎稱(chēng)，“這是一種破壞文明基本準(zhǔn)則的工具。”

　　缺乏監(jiān)管和規(guī)范的“灰色地帶”

　　《華盛頓郵報(bào)》介紹道，如今“蓬勃發(fā)展”的國(guó)際間諜軟件行業(yè)的起源可以追溯到數(shù)十年前，而在2013年美國(guó)前防務(wù)承包商雇員斯諾登披露美國(guó)國(guó)家安全局的機(jī)密文件后，間諜軟件行業(yè)的發(fā)展得到了進(jìn)一步的提振。報(bào)道顯示，眼下美國(guó)國(guó)安局可以秘密地監(jiān)控跨國(guó)電纜，掌握幾乎所有人的電子通訊方式。

　　即使是美國(guó)在歐洲的盟友，也對(duì)大規(guī)模美國(guó)間諜活動(dòng)感到震驚。為此，許多國(guó)家情報(bào)機(jī)構(gòu)開(kāi)始著手提高自己的監(jiān)視能力。在此環(huán)境下，營(yíng)利性公司看到了一個(gè)利潤(rùn)豐厚的待開(kāi)發(fā)市場(chǎng)，且其不受政府和其他行業(yè)的監(jiān)督，由此營(yíng)利性公司便開(kāi)始雇傭各國(guó)情報(bào)機(jī)構(gòu)的中年退休人員。

　　與此同時(shí)，谷歌、微軟、臉書(shū)、蘋(píng)果和其他主要科技公司端到端加密技術(shù)的發(fā)展，一方面招致執(zhí)法和情報(bào)官員抱怨失去了訪問(wèn)犯罪目標(biāo)的通信權(quán)限，另一方面也反向吸引了更多的技術(shù)投資，諸如“飛馬”這類(lèi)間諜軟件也應(yīng)運(yùn)而生。

　　談及這一不受監(jiān)管的“灰色”市場(chǎng)時(shí)，美國(guó)馬里蘭大學(xué)網(wǎng)絡(luò)治理專(zhuān)家塞維利亞表示:“當(dāng)你建造一棟大樓時(shí)，你希望確保它的穩(wěn)定性，所以會(huì)遵循某些協(xié)議。然而，私人監(jiān)控工具的發(fā)展，就相當(dāng)于我們?cè)诮ㄔ煲粋€(gè)‘怪物’，亟需國(guó)際規(guī)范加以約束。”

　　對(duì)此，報(bào)道指出，由于缺乏國(guó)際標(biāo)準(zhǔn)和規(guī)則，像NSO集團(tuán)這樣的公司及其服務(wù)的國(guó)家之間可能會(huì)產(chǎn)生秘密交易。

　　意大利研究人員瓜涅里還指出，盡管許多國(guó)家已出臺(tái)有關(guān)規(guī)范傳統(tǒng)竊聽(tīng)的法律，但鮮有國(guó)家制定了防止對(duì)智能設(shè)備進(jìn)行深層次入侵的保障措施。“從某種意義上說(shuō)，這種做法更為狡猾，因?yàn)樗鼘?shí)際上不再是簡(jiǎn)單地?cái)r截、偷聽(tīng)對(duì)話。”對(duì)此，瓜涅里反思道，“這不僅引發(fā)了人權(quán)方面的問(wèn)題，甚至還引發(fā)了國(guó)家法律方面的思考，即這種做法是否合法？”