誰在監控全球政要手機？_風聞

“我們創造技術，幫助政府機構調查恐怖主義和犯罪，來拯救全球數以萬計的生命！”這樣一段正義凜然的自我介紹，出自以色列網絡情報公司NSO集團的官網。

但如今，恐怕沒多少人相信它的初衷了。7月中下旬以來，由十餘家國際媒體和國際組織參與的調查團稱，NSO集團開發的間諜軟件“飛馬”，涉嫌被用於監聽包括法國總統馬克龍、南非總統拉馬福薩和巴基斯坦總理伊姆蘭·汗在內的超過600名政府人士，以及多國的記者和企業高管，潛在監聽目標超過5萬人，遍佈50多國。

以色列NSO集團出售間諜軟件“”飛馬“被爆用於監聽多方人士，其中，法國總統馬克龍也在其監聽的名單中

巧合的是，7月早些時候微軟就表示，以色列監控公司Candiru利用漏洞，製作出間諜軟件並公開銷售，其可以滲透進Windows、安卓和iOS等多個操作系統，監控對象既有新加坡人，也有亞美尼亞人，其餘還分佈在英國、黎巴嫩、伊朗和西班牙等國。

這些間諜軟件的起售價和系統維護費都極其高昂，監控一部手機動輒要數十萬美元。世人在問：誰是買家，想做什麼？

1

疑雲與聲討

從公開信息可以確定，不少國家的政府購買了NSO集團開發的“飛馬”間諜軟件—事發後，NSO的兩名創始人在受訪時稱，該公司僅向需要“打擊犯罪和恐怖主義”的各國執法機構和情報機構出售該軟件。

可真相遠沒到大白的時刻。對於調查團稱摩洛哥政府4年前就鎖定了一個屬於馬克龍的手機號，摩洛哥政府第一時間否認了自己是“飛馬”的客户，還表示要對提出指控的國際組織進行誹謗索賠。而在法國司法部門調查期間，馬克龍更換了手機和號碼，還要求以色列新總理貝內特“適當調查”罪魁禍首“飛馬”。

在“飛馬”監聽事件中，更大的問責音量，來自印度在野的國民大會黨。曝光的被監聽名單里約有5萬個號碼，其中超過1000個是由一位印度客户選定的。這些號碼是否被成功入侵，或是否曾遭遇入侵威脅，尚待鑑定，但在印度，已有數台手機經過鑑定，證實了“飛馬”入侵過的痕跡。

《印度斯坦時報》稱，伊朗外交官在飛馬人員名單上

這份泄露的被監控名單，包括了印度國大黨前主席拉胡爾·甘地和巴基斯坦總理伊姆蘭·汗。雖然印度政府發言人對這份名單表明了譴責態度，稱其為偽造，但印度總理莫迪已被捲入輿論漩渦，甚至被國大黨發言人暗指“叛國”：“通過外國企業製造的間諜軟件，對印度的安全部隊、司法部門、內閣部長、拉胡爾·甘地等反對派領導人、記者等實施間諜活動，難道這不是叛國罪行嗎？”

針對這起“莫迪版水門事件”，多個印度在野黨發起抗議活動。7月22日，當電子和信息技術部部長上台，準備發表聯邦政府關於“飛馬”軟件的聲明時，這份聲明竟被激動的反對黨議員直接奪下撕爛，導致議會休會。

2019年7月，拉胡爾·甘地宣佈辭去國大黨主席一職。在當年5月的大選中，國大黨再次敗給了莫迪領導的印度人民黨。調查曝光的記錄顯示，拉胡爾·甘地的手機號在2019年大選前一年和投票後的幾個月內，都被列為潛在的“攻擊”目標。

調查曝光的記錄顯示，拉胡爾·甘地的手機號在2019年大選前一年和投票後的幾個月內，都被列為潛在的“攻目標”

拉胡爾·甘地以外，國大黨的一名選舉策略師基肖爾的手機，也被檢測出曾遭“飛馬”入侵。“儘管我們過去曾懷疑有人實施監聽，但沒想到這是真的。”這名策略師稱，從2017年到2021年，他已經換了5次手機，但黑客的攻擊仍在繼續。

2

監聽拜登的蘋果手機？

像“飛馬”這樣的高級別入侵行為，到底有多防不勝防？

已披露的信息顯示，一個未接來電，就能將“飛馬”安裝到目標手機上。“如果用户不小心點擊了手機推送的某個軟件，而‘飛馬’病毒剛好依附在這個軟件上，或偽裝成這些軟件，則用户的手機就會（自動）安裝這個間諜軟件。目前，這樣的技術是可以實現的。”暨南大學應急管理學院教授、廣東省公共網絡安全風險評價與預警應急技術研究中心主任龐素琳告訴南風窗。

龐素琳表示，從目前的移動互聯網技術來看，當“飛馬”病毒潛伏在目標用户的手機後，對其手機裏的隱私信息如短信、照片、電子郵件、通話錄音，以及遠程開啓目標手機的麥克風和攝像頭進行監控、竊取、篡改和刪除等，都是輕而易舉的操作。甚至它還能通過跟蹤智能手機內置的GPS和傳感器，來獲取目標人物的實時精確位置。

2020年4月，Facebook提交了35頁的訴訟材料，公佈NSO的惡意代碼

但對於國家領導人這樣的重點保護對象，間諜軟件為何可以突破層層防備，實現入侵呢？龐素琳分析稱，現代智能手機都具有自動推送軟件功能，“因此這些重點人物在為手機的閲讀、音樂、圖像、視頻等安裝相應的日常必要軟件時，手機就會自動推送其他大量相關的軟件”。“在這些推送的軟件中，如果依附着‘飛馬’間諜軟件，而這些重點人物又沒有注意的話，‘飛馬’間諜軟件就很容易在這些重點人物的手機中自動地下載和安裝。”

同時，龐素琳還認為，從NSO集團過往的技術特性和這次泄露的號碼名單來看，“飛馬”間諜軟件亦有可能通過系統漏洞，攻擊安卓或蘋果手機操作系統，然後憑藉海量數據挖掘和信息匹配方法，搜索到這些重點人物的手機後台數據庫，“通過惡意訪問這些重點人物的手機後台數據庫，對他們的隱私信息進行監控、監聽和竊取等”。

“技術無法倒退，技術無法消失⋯⋯它將變得更廉價、更高效、更易獲得。”8年前，踏上流亡之路的美國國家安全局承包商前僱員斯諾登，曾經這樣預言。

“‘飛馬’間諜軟件只是一個縮影而已，包括以色列的NSO公司在內，這樣的產業本不應該存在。”最近在接受英國《衞報》採訪時，斯諾登表示，現在和2013年相比，情況可能更加不容樂觀，原因在於如今的監控行為實現了對人們手機的入侵，“這種情況很可怕”。

曝光“稜鏡”計劃的斯諾登

涉事政要波及亞歐非國家元首，在另一邊，NSO公司則宣稱，其不可能監聽來自美國的電話號碼，因為在“技術上實施不了”。“這是赤裸裸的謊言。”曾公開表示要信任技術而非政客的斯諾登，這樣毫不客氣地批駁道。他認為，“飛馬”能夠監聽法國總統搭載iOS系統的蘋果手機，那麼它也能監聽拜登的蘋果手機。

技術的確一直在進步。創立於特拉維夫的NSO集團，距今不過11個年頭，在以色列強手如林的網絡情報業內，一直較為低調。可在2016年，就有安全研究機構指出，利用iOS系統中長期存在的一個“零日漏洞”的組合，NSO公司開發的“飛馬”，就能通過誘導用户點擊文本信息中的鏈接，使得黑客悄無聲息地接管蘋果手機，從而竊取包括短信、郵件、通話記錄甚至存儲密碼在內的大量隱私數據。更為驚悚的是，其針對蘋果手機發起的黑客攻擊，還能實現遠程開啓麥克風，偷偷錄音併發送給攻擊者。

在當時，向來設備以“安全”著稱的蘋果沒有放鬆警惕，在漏洞曝光後立即着手修復，在十天內給出瞭解決方案，並推出了iOS9.3.5的系統升級更新包，“建議所有用户升級”，以提高防備。

IOS9.3.5

但沒有想到，將近5年後，更加強大的新版本“飛馬”再次暴露在國際視野裏，就是作為這次全球監控風暴的始作俑者。此前，在2019年4月英國的一場演示會上，行事隱秘的NSO公司頗為得意地稱，蘋果發佈的一般安全補丁，並不能堵上被“飛馬”利用的漏洞。在一台iPhone上，NSO的工作人員展示新版本的“飛馬”性能：相比之前的舊款，它不再需要騙取用户點擊惡意鏈接，就能實現快速侵入手機，這被NSO稱為“零點擊技術”。

值得玩味的是，以色列軍方近年來也傳出消息稱，已經製造出自己的安全手機供其軍官使用。許多高級官員都不再隨身攜帶智能手機。該國前國防部長利伯曼，甚至還曾自豪地展示出自己一部至少用了10年的諾基亞手機。

3

難以割捨

一家外國公司為本國政府提供間諜服務、維護監控網絡，可見在如今的科技互聯網時代，技術似乎已經日漸成為類似政治活動的主要驅動力。

早在上世紀80年代，隨着短波通信和衞星通信承擔全球絕大部分的語音和數據通信任務，美國就針對性地建立了龐大的無線監聽系統。其後到了80年代末期，由於光纖通信技術的發展，全球通訊方式發生了重大變革，成千上萬的電話、傳真、電子郵件和加密數據，可以轉換成光束傳送。

7月20日，《印度時報》報道稱：墨西哥總統奧夫拉多爾的妻子、孩子、兄弟甚至心臟醫生都在“飛馬”的監控對象裏

光纖取代了短波和衞星，成為了通信的主角。自此以後，美國出動核潛艇“竊聽海底光纜”的消息就被屢屢傳出。可以説，針對他國的監控行動層出不窮，這已經演變成為各國之間一場無聲的激烈暗戰。

發展至今，電話監聽設備大致分為軟件型監聽、芯片型監聽和專業系統監聽這幾種。如“飛馬”這種監聽軟件，其本質就是在電話竊聽器的基礎上升級完善，將智能手機作為監控對象。

相類似地，在固定電話或手機中加裝芯片，也能達到監聽的目的。而那些專業的電話監聽系統、信號類系統的有效監聽距離，和通信衞星的覆蓋範圍幾乎相等，但只能監聽GSM等制式電話；網絡監聽系統可以攔截通過海底光纜的電話通信數據，包括網絡電話在內。因此，網絡空間的攻防合作，越來越成為全球背景下，跨國監聽的關鍵博弈平台。互聯網虛擬隱秘的技術色彩日漸突出，也給跨國監聽相關行為準則的制定和遵守帶來了挑戰。

2016年時，在奧巴馬政府的總統令支持下，美國和歐盟達成了所謂“隱私盾”的數據保護協議。在該機制下，美國承諾，在歐盟的公民數據傳入本國時，不會對這些個人數據採取任意監控或大規模監控措施。但其後上台的特朗普，旗幟鮮明地反對協議的大部分條款，引發外界關於隱私權和數據安全的擔憂。

2016年2月，時任美國總統奧巴馬推出《網絡安全國家行動計劃》

也正是因為美國陸續曝光的針對盟友和公民的監控項目顯示，其將國家安全和相關部門的執法要求放在首位，因此在歐盟看來，美國在調查、獲取傳輸到本國的歐盟公民個人數據時，不能提供充分的保護，故在2020年8月，歐洲法院作出裁決，認定“隱私盾”作廢。可以説，對於歷經數十年業已建立的龐大監聽體系，“老大哥們”沒有足夠的道德壓力，也沒有足夠的戰略衝突將其放棄。

“飛馬門”不是開端，更不會是跨國監聽的結束。無論是政經及外交相關政策的制定，還是國際地位的保障，跨國監聽給本國帶來的現實利益是巨大的，監聽計劃的落實勢在必行。該如何平衡它與保護公民個人隱私權之間的矛盾，規範監聽行為領域的行動機制，仍有待世界各國的完善與推進。

龐素琳亦預測，未來隨着新一代信息技術的加速應用，監聽技術的發展將進一步得到推動。“相應的加密通信技術和防護手段，會相應不斷更新與發展。加密通信技術及防護手段與監聽技術之間的對壘，將出現多重序貫的動態演化博弈現象。”

作者 | 吳陽煜

編輯 | 謝奕秋 [email protected]

排版 | 顧昀

看世界雜誌新媒體出品，戳這裏關注更多精彩