誰在監(jiān)控全球政要手機(jī)？

吳陽煜

“我們創(chuàng)造技術(shù)，幫助政府機(jī)構(gòu)調(diào)查恐怖主義和犯罪，來拯救全球數(shù)以萬計(jì)的生命！”這樣一段正義凜然的自我介紹，出自以色列網(wǎng)絡(luò)情報(bào)公司NSO集團(tuán)的官網(wǎng)。

但如今，恐怕沒多少人相信它的初衷了。7月中下旬以來，由十余家國際媒體和國際組織參與的調(diào)查團(tuán)稱，NSO集團(tuán)開發(fā)的間諜軟件“飛馬”，涉嫌被用于監(jiān)聽包括法國總統(tǒng)馬克龍、南非總統(tǒng)拉馬福薩和巴基斯坦總理伊姆蘭·汗在內(nèi)的超過600名政府人士，以及多國的記者和企業(yè)高管，潛在監(jiān)聽目標(biāo)超過5萬人，遍布50多國。

巧合的是，7月早些時(shí)候微軟就表示，以色列監(jiān)控公司Candiru利用漏洞，制作出間諜軟件并公開銷售，其可以滲透進(jìn)Windows、安卓和iOS等多個(gè)操作系統(tǒng)，監(jiān)控對(duì)象既有新加坡人，也有亞美尼亞人，其余還分布在英國、黎巴嫩、伊朗和西班牙等國。

這些間諜軟件的起售價(jià)和系統(tǒng)維護(hù)費(fèi)都極其高昂，監(jiān)控一部手機(jī)動(dòng)輒要數(shù)十萬美元。世人在問：誰是買家，想做什么？

疑云與聲討

從公開信息可以確定，不少國家的政府購買了NSO集團(tuán)開發(fā)的“飛馬”間諜軟件—事發(fā)后，NSO的兩名創(chuàng)始人在受訪時(shí)稱，該公司僅向需要“打擊犯罪和恐怖主義”的各國執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)出售該軟件。

可真相遠(yuǎn)沒到大白的時(shí)刻。對(duì)于調(diào)查團(tuán)稱摩洛哥政府4年前就鎖定了一個(gè)屬于馬克龍的手機(jī)號(hào)，摩洛哥政府第一時(shí)間否認(rèn)了自己是“飛馬”的客戶，還表示要對(duì)提出指控的國際組織進(jìn)行誹謗索賠。而在法國司法部門調(diào)查期間，馬克龍更換了手機(jī)和號(hào)碼，還要求以色列新總理貝內(nèi)特“適當(dāng)調(diào)查”罪魁禍?zhǔn)住帮w馬”。

在“飛馬”監(jiān)聽事件中，更大的問責(zé)音量，來自印度在野的國民大會(huì)黨。曝光的被監(jiān)聽名單里約有5萬個(gè)號(hào)碼，其中超過1000個(gè)是由一位印度客戶選定的。這些號(hào)碼是否被成功入侵，或是否曾遭遇入侵威脅，尚待鑒定，但在印度，已有數(shù)臺(tái)手機(jī)經(jīng)過鑒定，證實(shí)了“飛馬”入侵過的痕跡。

這份泄露的被監(jiān)控名單，包括了印度國大黨前主席拉胡爾·甘地和巴基斯坦總理伊姆蘭·汗。雖然印度政府發(fā)言人對(duì)這份名單表明了譴責(zé)態(tài)度，稱其為偽造，但印度總理莫迪已被卷入輿論漩渦，甚至被國大黨發(fā)言人暗指“叛國”：“通過外國企業(yè)制造的間諜軟件，對(duì)印度的安全部隊(duì)、司法部門、內(nèi)閣部長、拉胡爾·甘地等反對(duì)派領(lǐng)導(dǎo)人、記者等實(shí)施間諜活動(dòng)，難道這不是叛國罪行嗎？”

針對(duì)這起“莫迪版水門事件”，多個(gè)印度在野黨發(fā)起抗議活動(dòng)。7月22日，當(dāng)電子和信息技術(shù)部部長上臺(tái)，準(zhǔn)備發(fā)表聯(lián)邦政府關(guān)于“飛馬”軟件的聲明時(shí)，這份聲明竟被激動(dòng)的反對(duì)黨議員直接奪下撕爛，導(dǎo)致議會(huì)休會(huì)。

2019年7月，拉胡爾·甘地宣布辭去國大黨主席一職。在當(dāng)年5月的大選中，國大黨再次敗給了莫迪領(lǐng)導(dǎo)的印度人民黨。調(diào)查曝光的記錄顯示，拉胡爾·甘地的手機(jī)號(hào)在2019年大選前一年和投票后的幾個(gè)月內(nèi)，都被列為潛在的“攻擊”目標(biāo)。

拉胡爾·甘地以外，國大黨的一名選舉策略師基肖爾的手機(jī)，也被檢測(cè)出曾遭“飛馬”入侵。“盡管我們過去曾懷疑有人實(shí)施監(jiān)聽，但沒想到這是真的。”這名策略師稱，從2017年到2021年，他已經(jīng)換了5次手機(jī)，但黑客的攻擊仍在繼續(xù)。

監(jiān)聽拜登的蘋果手機(jī)？

像“飛馬”這樣的高級(jí)別入侵行為，到底有多防不勝防？

已披露的信息顯示，一個(gè)未接來電，就能將“飛馬”安裝到目標(biāo)手機(jī)上。“如果用戶不小心點(diǎn)擊了手機(jī)推送的某個(gè)軟件，而‘飛馬病毒剛好依附在這個(gè)軟件上，或偽裝成這些軟件，則用戶的手機(jī)就會(huì)（自動(dòng)）安裝這個(gè)間諜軟件。目前，這樣的技術(shù)是可以實(shí)現(xiàn)的。”暨南大學(xué)應(yīng)急管理學(xué)院教授、廣東省公共網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)與預(yù)警應(yīng)急技術(shù)研究中心主任龐素琳告訴南風(fēng)窗，從目前的移動(dòng)互聯(lián)網(wǎng)技術(shù)來看，當(dāng)“飛馬”病毒潛伏在目標(biāo)用戶的手機(jī)后，對(duì)其手機(jī)里的隱私信息如短信、照片、電子郵件、通話錄音，以及遠(yuǎn)程開啟目標(biāo)手機(jī)的麥克風(fēng)和攝像頭進(jìn)行監(jiān)控、竊取、篡改和刪除等，都是輕而易舉的操作。甚至它還能通過跟蹤智能手機(jī)內(nèi)置的GPS和傳感器，來獲取目標(biāo)人物的實(shí)時(shí)精確位置。

這份泄露的被監(jiān)控名單，包括了印度國大黨前主席拉胡爾·甘地和巴基斯坦總理伊姆蘭·汗。雖然印度政府發(fā)言人對(duì)這份名單表明了譴責(zé)態(tài)度，稱其為偽造，但印度總理莫迪已被卷入輿論漩渦。

但對(duì)于國家領(lǐng)導(dǎo)人這樣的重點(diǎn)保護(hù)對(duì)象，間諜軟件為何可以突破層層防備，實(shí)現(xiàn)入侵呢？龐素琳分析稱，現(xiàn)代智能手機(jī)都具有自動(dòng)推送軟件功能，“因此這些重點(diǎn)人物在為手機(jī)的閱讀、音樂、圖像、視頻等安裝相應(yīng)的日常必要軟件時(shí)，手機(jī)就會(huì)自動(dòng)推送其他大量相關(guān)的軟件”。“在這些推送的軟件中，如果依附著‘飛馬間諜軟件，而這些重點(diǎn)人物又沒有注意的話，‘飛馬間諜軟件就很容易在這些重點(diǎn)人物的手機(jī)中自動(dòng)地下載和安裝。”

同時(shí)，龐素琳還認(rèn)為，從NSO集團(tuán)過往的技術(shù)特性和這次泄露的號(hào)碼名單來看，“飛馬”間諜軟件亦有可能通過系統(tǒng)漏洞，攻擊安卓或蘋果手機(jī)操作系統(tǒng)，然后憑借海量數(shù)據(jù)挖掘和信息匹配方法，搜索到這些重點(diǎn)人物的手機(jī)后臺(tái)數(shù)據(jù)庫，“通過惡意訪問這些重點(diǎn)人物的手機(jī)后臺(tái)數(shù)據(jù)庫，對(duì)他們的隱私信息進(jìn)行監(jiān)控、監(jiān)聽和竊取等”。

“技術(shù)無法倒退，技術(shù)無法消失……它將變得更廉價(jià)、更高效、更易獲得。”8年前，踏上流亡之路的美國國家安全局承包商前雇員斯諾登，曾經(jīng)這樣預(yù)言。

“‘飛馬間諜軟件只是一個(gè)縮影而已，包括以色列的NSO公司在內(nèi)，這樣的產(chǎn)業(yè)本不應(yīng)該存在。”最近在接受英國《衛(wèi)報(bào)》采訪時(shí)，斯諾登表示，現(xiàn)在和2013年相比，情況可能更加不容樂觀，原因在于如今的監(jiān)控行為實(shí)現(xiàn)了對(duì)人們手機(jī)的入侵，“這種情況很可怕”。

涉事政要波及亞歐非國家元首，在另一邊，NSO公司則宣稱，其不可能監(jiān)聽來自美國的電話號(hào)碼，因?yàn)樵凇凹夹g(shù)上實(shí)施不了”。“這是赤裸裸的謊言。”曾公開表示要信任技術(shù)而非政客的斯諾登，這樣毫不客氣地批駁道。他認(rèn)為，“飛馬”能夠監(jiān)聽法國總統(tǒng)搭載iOS系統(tǒng)的蘋果手機(jī)，那么它也能監(jiān)聽拜登的蘋果手機(jī)。

技術(shù)的確一直在進(jìn)步。創(chuàng)立于特拉維夫的NSO集團(tuán)，距今不過11個(gè)年頭，在以色列強(qiáng)手如林的網(wǎng)絡(luò)情報(bào)業(yè)內(nèi)，一直較為低調(diào)。可在2016年，就有安全研究機(jī)構(gòu)指出，利用iOS系統(tǒng)中長期存在的一個(gè)“零日漏洞”的組合，NSO公司開發(fā)的“飛馬”，就能通過誘導(dǎo)用戶點(diǎn)擊文本信息中的鏈接，使得黑客悄無聲息地接管蘋果手機(jī)，從而竊取包括短信、郵件、通話記錄甚至存儲(chǔ)密碼在內(nèi)的大量隱私數(shù)據(jù)。更為驚悚的是，其針對(duì)蘋果手機(jī)發(fā)起的黑客攻擊，還能實(shí)現(xiàn)遠(yuǎn)程開啟麥克風(fēng)，偷偷錄音并發(fā)送給攻擊者。

在當(dāng)時(shí)，向來設(shè)備以“安全”著稱的蘋果沒有放松警惕，在漏洞曝光后立即著手修復(fù)，在十天內(nèi)給出了解決方案，并推出了iOS9.3.5的系統(tǒng)升級(jí)更新包，“建議所有用戶升級(jí)”，以提高防備。

但沒有想到，將近5年后，更加強(qiáng)大的新版本“飛馬”再次暴露在國際視野里，就是作為這次全球監(jiān)控風(fēng)暴的始作俑者。此前，在2019年4月英國的一場(chǎng)演示會(huì)上，行事隱秘的NSO公司頗為得意地稱，蘋果發(fā)布的一般安全補(bǔ)丁，并不能堵上被“飛馬”利用的漏洞。在一臺(tái)iPhone上，NSO的工作人員展示新版本的“飛馬”性能：相比之前的舊款，它不再需要騙取用戶點(diǎn)擊惡意鏈接，就能實(shí)現(xiàn)快速侵入手機(jī)，這被NSO稱為“零點(diǎn)擊技術(shù)”。

值得玩味的是，以色列軍方近年來也傳出消息稱，已經(jīng)制造出自己的安全手機(jī)供其軍官使用。許多高級(jí)官員都不再隨身攜帶智能手機(jī)。該國前國防部長利伯曼，甚至還曾自豪地展示出自己一部至少用了10年的諾基亞手機(jī)。

難以割舍

一家外國公司為本國政府提供間諜服務(wù)、維護(hù)監(jiān)控網(wǎng)絡(luò)，可見在如今的科技互聯(lián)網(wǎng)時(shí)代，技術(shù)似乎已經(jīng)日漸成為類似政治活動(dòng)的主要驅(qū)動(dòng)力。

早在上世紀(jì)80年代，隨著短波通信和衛(wèi)星通信承擔(dān)全球絕大部分的語音和數(shù)據(jù)通信任務(wù)，美國就針對(duì)性地建立了龐大的無線監(jiān)聽系統(tǒng)。其后到了80年代末期，由于光纖通信技術(shù)的發(fā)展，全球通訊方式發(fā)生了重大變革，成千上萬的電話、傳真、電子郵件和加密數(shù)據(jù)，可以轉(zhuǎn)換成光束傳送。

光纖取代了短波和衛(wèi)星，成為了通信的主角。自此以后，美國出動(dòng)核潛艇“竊聽海底光纜”的消息就被屢屢傳出。可以說，針對(duì)他國的監(jiān)控行動(dòng)層出不窮，這已經(jīng)演變成為各國之間一場(chǎng)無聲的激烈暗戰(zhàn)。

在一臺(tái)iPhone上，NSO的工作人員展示新版本的“飛馬”性能：相比之前的舊款，它不再需要騙取用戶點(diǎn)擊惡意鏈接，就能實(shí)現(xiàn)快速侵入手機(jī)，這被NSO稱為“零點(diǎn)擊技術(shù)”。

發(fā)展至今，電話監(jiān)聽設(shè)備大致分為軟件型監(jiān)聽、芯片型監(jiān)聽和專業(yè)系統(tǒng)監(jiān)聽這幾種。如“飛馬”這種監(jiān)聽軟件，其本質(zhì)就是在電話竊聽器的基礎(chǔ)上升級(jí)完善，將智能手機(jī)作為監(jiān)控對(duì)象。

相類似地，在固定電話或手機(jī)中加裝芯片，也能達(dá)到監(jiān)聽的目的。而那些專業(yè)的電話監(jiān)聽系統(tǒng)、信號(hào)類系統(tǒng)的有效監(jiān)聽距離，和通信衛(wèi)星的覆蓋范圍幾乎相等，但只能監(jiān)聽GSM等制式電話；網(wǎng)絡(luò)監(jiān)聽系統(tǒng)可以攔截通過海底光纜的電話通信數(shù)據(jù)，包括網(wǎng)絡(luò)電話在內(nèi)。因此，網(wǎng)絡(luò)空間的攻防合作，越來越成為全球背景下，跨國監(jiān)聽的關(guān)鍵博弈平臺(tái)。互聯(lián)網(wǎng)虛擬隱秘的技術(shù)色彩日漸突出，也給跨國監(jiān)聽相關(guān)行為準(zhǔn)則的制定和遵守帶來了挑戰(zhàn)。

2016年時(shí)，在奧巴馬政府的總統(tǒng)令支持下，美國和歐盟達(dá)成了所謂“隱私盾”的數(shù)據(jù)保護(hù)協(xié)議。在該機(jī)制下，美國承諾，在歐盟的公民數(shù)據(jù)傳入本國時(shí)，不會(huì)對(duì)這些個(gè)人數(shù)據(jù)采取任意監(jiān)控或大規(guī)模監(jiān)控措施。但其后上臺(tái)的特朗普，旗幟鮮明地反對(duì)協(xié)議的大部分條款，引發(fā)外界關(guān)于隱私權(quán)和數(shù)據(jù)安全的擔(dān)憂。

也正是因?yàn)槊绹懤m(xù)曝光的針對(duì)盟友和公民的監(jiān)控項(xiàng)目顯示，其將國家安全和相關(guān)部門的執(zhí)法要求放在首位，因此在歐盟看來，美國在調(diào)查、獲取傳輸?shù)奖緡臍W盟公民個(gè)人數(shù)據(jù)時(shí)，不能提供充分的保護(hù)，故在2020年8月，歐洲法院作出裁決，認(rèn)定“隱私盾”作廢。可以說，對(duì)于歷經(jīng)數(shù)十年業(yè)已建立的龐大監(jiān)聽體系，“老大哥們”沒有足夠的道德壓力，也沒有足夠的戰(zhàn)略沖突將其放棄。

“飛馬門”不是開端，更不會(huì)是跨國監(jiān)聽的結(jié)束。無論是政經(jīng)及外交相關(guān)政策的制定，還是國際地位的保障，跨國監(jiān)聽給本國帶來的現(xiàn)實(shí)利益是巨大的，監(jiān)聽計(jì)劃的落實(shí)勢(shì)在必行。該如何平衡它與保護(hù)公民個(gè)人隱私權(quán)之間的矛盾，規(guī)范監(jiān)聽行為領(lǐng)域的行動(dòng)機(jī)制，仍有待世界各國的完善與推進(jìn)。

龐素琳亦預(yù)測(cè)，未來隨著新一代信息技術(shù)的加速應(yīng)用，監(jiān)聽技術(shù)的發(fā)展將進(jìn)一步得到推動(dòng)。“相應(yīng)的加密通信技術(shù)和防護(hù)手段，會(huì)相應(yīng)不斷更新與發(fā)展。加密通信技術(shù)及防護(hù)手段與監(jiān)聽技術(shù)之間的對(duì)壘，將出現(xiàn)多重序貫的動(dòng)態(tài)演化博弈現(xiàn)象。”