吴阳煜
“我们创造技术,帮助政府机构调查恐怖主义和犯罪,来拯救全球数以万计的生命!”这样一段正义凛然的自我介绍,出自以色列网络情报公司NSO集团的官网。
但如今,恐怕没多少人相信它的初衷了。7月中下旬以来,由十余家国际媒体和国际组织参与的调查团称,NSO集团开发的间谍软件“飞马”,涉嫌被用于监听包括法国总统马克龙、南非总统拉马福萨和巴基斯坦总理伊姆兰·汗在内的超过600名政府人士,以及多国的记者和企业高管,潜在监听目标超过5万人,遍布50多国。
巧合的是,7月早些时候微软就表示,以色列监控公司Candiru利用漏洞,制作出间谍软件并公开销售,其可以渗透进Windows、安卓和iOS等多个操作系统,监控对象既有新加坡人,也有亚美尼亚人,其余还分布在英国、黎巴嫩、伊朗和西班牙等国。
这些间谍软件的起售价和系统维护费都极其高昂,监控一部手机动辄要数十万美元。世人在问:谁是买家,想做什么?
从公开信息可以确定,不少国家的政府购买了NSO集团开发的“飞马”间谍软件—事发后,NSO的两名创始人在受访时称,该公司仅向需要“打击犯罪和恐怖主义”的各国执法机构和情报机构出售该软件。
可真相远没到大白的时刻。对于调查团称摩洛哥政府4年前就锁定了一个属于马克龙的手机号,摩洛哥政府第一时间否认了自己是“飞马”的客户,还表示要对提出指控的国际组织进行诽谤索赔。而在法国司法部门调查期间,马克龙更换了手机和号码,还要求以色列新总理贝内特“适当调查”罪魁祸首“飞马”。
在“飞马”监听事件中,更大的问责音量,来自印度在野的国民大会党。曝光的被监听名单里约有5万个号码,其中超过1000个是由一位印度客户选定的。这些号码是否被成功入侵,或是否曾遭遇入侵威胁,尚待鉴定,但在印度,已有数台手机经过鉴定,证实了“飞马”入侵过的痕迹。
这份泄露的被监控名单,包括了印度国大党前主席拉胡尔·甘地和巴基斯坦总理伊姆兰·汗。虽然印度政府发言人对这份名单表明了谴责态度,称其为伪造,但印度总理莫迪已被卷入舆论漩涡,甚至被国大党发言人暗指“叛国”:“通过外国企业制造的间谍软件,对印度的安全部队、司法部门、内阁部长、拉胡尔·甘地等反对派领导人、记者等实施间谍活动,难道这不是叛国罪行吗?”
针对这起“莫迪版水门事件”,多个印度在野党发起抗议活动。7月22日,当电子和信息技术部部长上台,准备发表联邦政府关于“飞马”软件的声明时,这份声明竟被激动的反对党议员直接夺下撕烂,导致议会休会。
2019年7月,拉胡尔·甘地宣布辞去国大党主席一职。在当年5月的大选中,国大党再次败给了莫迪领导的印度人民党。调查曝光的记录显示,拉胡尔·甘地的手机号在2019年大选前一年和投票后的几个月內,都被列为潜在的“攻击”目标。
拉胡尔·甘地以外,国大党的一名选举策略师基肖尔的手机,也被检测出曾遭“飞马”入侵。“尽管我们过去曾怀疑有人实施监听,但没想到这是真的。”这名策略师称,从2017年到2021年,他已经换了5次手机,但黑客的攻击仍在继续。
像“飞马”这样的高级别入侵行为,到底有多防不胜防?
已披露的信息显示,一个未接来电,就能将“飞马”安装到目标手机上。“如果用户不小心点击了手机推送的某个软件,而‘飞马病毒刚好依附在这个软件上,或伪装成这些软件,则用户的手机就会(自动)安装这个间谍软件。目前,这样的技术是可以实现的。”暨南大学应急管理学院教授、广东省公共网络安全风险评价与预警应急技术研究中心主任庞素琳告诉南风窗,从目前的移动互联网技术来看,当“飞马”病毒潜伏在目标用户的手机后,对其手机里的隐私信息如短信、照片、电子邮件、通话录音,以及远程开启目标手机的麦克风和摄像头进行监控、窃取、篡改和删除等,都是轻而易举的操作。甚至它还能通过跟踪智能手机内置的GPS和传感器,来获取目标人物的实时精确位置。
这份泄露的被监控名单,包括了印度国大党前主席拉胡尔·甘地和巴基斯坦总理伊姆兰·汗。虽然印度政府发言人对这份名单表明了谴责态度,称其为伪造,但印度总理莫迪已被卷入舆论漩涡。
但对于国家领导人这样的重点保护对象,间谍软件为何可以突破层层防备,实现入侵呢?庞素琳分析称,现代智能手机都具有自动推送软件功能,“因此这些重点人物在为手机的阅读、音乐、图像、视频等安装相应的日常必要软件时,手机就会自动推送其他大量相关的软件”。“在这些推送的软件中,如果依附着‘飞马间谍软件,而这些重点人物又没有注意的话,‘飞马间谍软件就很容易在这些重点人物的手机中自动地下载和安装。”
同时,庞素琳还认为,从NSO集团过往的技术特性和这次泄露的号码名单来看,“飞马”间谍软件亦有可能通过系统漏洞,攻击安卓或苹果手机操作系统,然后凭借海量数据挖掘和信息匹配方法,搜索到这些重点人物的手机后台数据库,“通过恶意访问这些重点人物的手机后台数据库,对他们的隐私信息进行监控、监听和窃取等”。
“技术无法倒退,技术无法消失……它将变得更廉价、更高效、更易获得。”8年前,踏上流亡之路的美国国家安全局承包商前雇员斯诺登,曾经这样预言。
“‘飞马间谍软件只是一个缩影而已,包括以色列的NSO公司在内,这样的产业本不应该存在。”最近在接受英国《卫报》采访时,斯诺登表示,现在和2013年相比,情况可能更加不容乐观,原因在于如今的监控行为实现了对人们手机的入侵,“这种情况很可怕”。
涉事政要波及亚欧非国家元首,在另一边,NSO公司则宣称,其不可能监听来自美国的电话号码,因为在“技术上实施不了”。“这是赤裸裸的谎言。”曾公开表示要信任技术而非政客的斯诺登,这样毫不客气地批驳道。他认为,“飞马”能够监听法国总统搭载iOS系统的苹果手机,那么它也能监听拜登的苹果手机。
技术的确一直在进步。创立于特拉维夫的NSO集团,距今不过11个年头,在以色列强手如林的网络情报业内,一直较为低调。可在2016年,就有安全研究机构指出,利用iOS系统中长期存在的一个“零日漏洞”的组合,NSO公司开发的“飞马”,就能通过诱导用户点击文本信息中的链接,使得黑客悄无声息地接管苹果手机,从而窃取包括短信、邮件、通话记录甚至存储密码在内的大量隐私数据。更为惊悚的是,其针对苹果手机发起的黑客攻击,还能实现远程开启麦克风,偷偷录音并发送给攻击者。
在当时,向来设备以“安全”著称的苹果没有放松警惕,在漏洞曝光后立即着手修复,在十天内给出了解决方案,并推出了iOS9.3.5的系统升级更新包,“建议所有用户升级”,以提高防备。
但没有想到,将近5年后,更加强大的新版本“飞马”再次暴露在国际视野里,就是作为这次全球监控风暴的始作俑者。此前,在2019年4月英国的一场演示会上,行事隐秘的NSO公司颇为得意地稱,苹果发布的一般安全补丁,并不能堵上被“飞马”利用的漏洞。在一台iPhone上,NSO的工作人员展示新版本的“飞马”性能:相比之前的旧款,它不再需要骗取用户点击恶意链接,就能实现快速侵入手机,这被NSO称为“零点击技术”。
值得玩味的是,以色列军方近年来也传出消息称,已经制造出自己的安全手机供其军官使用。许多高级官员都不再随身携带智能手机。该国前国防部长利伯曼,甚至还曾自豪地展示出自己一部至少用了10年的诺基亚手机。
一家外国公司为本国政府提供间谍服务、维护监控网络,可见在如今的科技互联网时代,技术似乎已经日渐成为类似政治活动的主要驱动力。
早在上世纪80年代,随着短波通信和卫星通信承担全球绝大部分的语音和数据通信任务,美国就针对性地建立了庞大的无线监听系统。其后到了80年代末期,由于光纤通信技术的发展,全球通讯方式发生了重大变革,成千上万的电话、传真、电子邮件和加密数据,可以转换成光束传送。
光纤取代了短波和卫星,成为了通信的主角。自此以后,美国出动核潜艇“窃听海底光缆”的消息就被屡屡传出。可以说,针对他国的监控行动层出不穷,这已经演变成为各国之间一场无声的激烈暗战。
在一台iPhone上,NSO的工作人员展示新版本的“飞马”性能:相比之前的旧款,它不再需要骗取用户点击恶意链接,就能实现快速侵入手机,这被NSO称为“零点击技术”。
发展至今,电话监听设备大致分为软件型监听、芯片型监听和专业系统监听这几种。如“飞马”这种监听软件,其本质就是在电话窃听器的基础上升级完善,将智能手机作为监控对象。
相类似地,在固定电话或手机中加装芯片,也能达到监听的目的。而那些专业的电话监听系统、信号类系统的有效监听距离,和通信卫星的覆盖范围几乎相等,但只能监听GSM等制式电话;网络监听系统可以拦截通过海底光缆的电话通信数据,包括网络电话在内。因此,网络空间的攻防合作,越来越成为全球背景下,跨国监听的关键博弈平台。互联网虚拟隐秘的技术色彩日渐突出,也给跨国监听相关行为准则的制定和遵守带来了挑战。
2016年时,在奥巴马政府的总统令支持下,美国和欧盟达成了所谓“隐私盾”的数据保护协议。在该机制下,美国承诺,在欧盟的公民数据传入本国时,不会对这些个人数据采取任意监控或大规模监控措施。但其后上台的特朗普,旗帜鲜明地反对协议的大部分条款,引发外界关于隐私权和数据安全的担忧。
也正是因为美国陆续曝光的针对盟友和公民的监控项目显示,其将国家安全和相关部门的执法要求放在首位,因此在欧盟看来,美国在调查、获取传输到本国的欧盟公民个人数据时,不能提供充分的保护,故在2020年8月,欧洲法院作出裁决,认定“隐私盾”作废。可以说,对于历经数十年业已建立的庞大监听体系,“老大哥们”没有足够的道德压力,也没有足够的战略冲突将其放弃。
“飞马门”不是开端,更不会是跨国监听的结束。无论是政经及外交相关政策的制定,还是国际地位的保障,跨国监听给本国带来的现实利益是巨大的,监听计划的落实势在必行。该如何平衡它与保护公民个人隐私权之间的矛盾,规范监听行为领域的行动机制,仍有待世界各国的完善与推进。
庞素琳亦预测,未来随着新一代信息技术的加速应用,监听技术的发展将进一步得到推动。“相应的加密通信技术和防护手段,会相应不断更新与发展。加密通信技术及防护手段与监听技术之间的对垒,将出现多重序贯的动态演化博弈现象。”