最強間諜軟件:難以防范的國家安全威脅
近期,以色列間諜軟件Pegasus(飛馬)再次成為歐美關注的焦點。5月初,西班牙首相桑切斯確認遭飛馬軟件入侵,成為現任全球政府首腦的首個確認案例。此前,英國首相鮑里斯·約翰遜辦公室相連設備也發現 飛馬間諜軟件的活動痕跡。
西班牙首相桑切斯成為飛馬軟件受害者
接連曝光的事件引發對監控軟件使用的廣泛爭議。在全球開展的飛馬項目調查顯示,目前已在世界各地發現超過 450 起疑似飛馬入侵事件,受害者分布普及世界各地,包括不少國家的領導人。
目前飛馬軟件已被美國商務部列入黑名單,正在接受歐洲議會委員會的調查。頻發曝光的飛馬入侵事件突顯出間諜軟件構成的國家安全威脅。
最強間諜軟件:
目前尚無有效應對辦法
英國 《衛報》認為,飛馬軟件“可能是有史以來最強大的間諜軟件”,可以將手機變成“24 小時的監控設備”——收集用戶的位置、數據、密碼、照片、網絡搜索信息和其他數據。
作為實際使用中檢測到的最先進惡意軟件,飛馬間諜軟件利用WhatsApp、iMessage、FaceTime 等流行應用的零日漏洞,感染智能手機的操作系統——蘋果iOS、iPadOS 和 安卓(Android)。
2016 年,研究人員曾發現早期版本的飛馬軟件,它主要通過魚叉式釣魚感染手機——通過短信或電子郵件,欺騙目標用戶點擊惡意鏈接。
從那時起,飛馬軟件的攻擊能力變得更加先進:可以通過所謂的“零點擊”攻擊來實現感染。這種攻擊方式不需要手機用戶的任何交互即可成功。這些通常會利用“零日”漏洞,即手機制造商尚不知道且無法修復的系統缺陷或錯誤。
在魚叉式網絡釣魚和零點擊攻擊均未成功的情況下,攻擊者也可以利用攻擊目標附近的無線收發器實現感染;拿到攻擊目標電話的情況下,也可以手動安裝。
一旦目標手機被感染飛馬軟件,手機就會變成微型竊聽器,攻擊者就幾乎可以從手機竊取如何信息:從地理位置、信息、密碼、照片、互聯網數據,甚至控制相機和錄音的開啟。
一些安全研究人員認為,目前還沒有什么辦法可以有效阻止飛馬軟件的入侵。強大的功能令飛馬軟件獲得了“世界上最強大的網絡武器”的美譽。
飛馬軟件用途極其廣泛,可以從 WhatsApp、Facebook、Twitter、Skype 和 Gmail 等應用中嗅探通信、竊取消息和通話記錄;它包含鍵盤記錄和截屏功能,甚至可以控制手機的攝像頭和麥克風。
飛馬軟件開發機構——總部位于特拉維夫北部的以色列公司 NSO Group ,由以色列前情報人員所創建。近十年來,這家以色列公司一直以訂閱的方式向世界各地的國家情報機構出售這款軍用級監控軟件,并承諾可以做到其他任何人都做不到的事情(甚至國家情報機構)——持續可靠地破解任何 iPhone 或 安卓智能手機的加密通信。
國家元首被滲透:
間諜軟件危機加劇
盡管NSO Group公司在官網上宣稱,主要開發“幫助政府機構預防和調查恐怖主義及犯罪行為的技術” ,以拯救全球無數人的生命,但公司在近期曝出眾多入侵事件后也承認,作為軟件提供商,自己無法掌控客戶的具體攻擊目標。
安全研究人員發現,飛馬間諜軟件已被用來攻擊世界各地的政治家和律師,甚至對國家安全構成嚴重的威脅。
在全球開展的飛馬項目調查顯示,目前已在世界各地發現超過 450 起疑似飛馬入侵事件,受害者分布普及世界各地——從印度和烏干達,到墨西哥和約旦河西岸,其中包括法國、巴基斯坦和摩洛哥領導人、美國官員,甚至一些國家的前領導人也在受害者名單中。
目前,西班牙首相佩德羅·桑切斯 (Pedro Sanchez) 是被證實感染間諜軟件的最高級官員。也是第一個被證實成為間諜軟件受害者的歐洲國家領導人。桑切斯入侵事件加深了歐盟間諜軟件的危機。
5月初,西班牙政府確認,該國首相佩德羅?桑切斯(Pedro Sanchez)和國防部長瑪格麗塔?羅伯斯(Margarita Robles)的手機被 飛馬間諜軟件竊聽。隨后又確認,內政部長費爾南多·格蘭德-馬拉斯卡( Fernando Grande-Marlaska )也遭到攻擊。西班牙國家情報中心 (CNI) 主任帕茲·埃斯特班 (Paz Esteban)因此被解雇。
西班牙政府披露,桑切斯的電話在 2021 年 5 月兩次遭到入侵;羅伯斯的電話則在 2021 年 6 月遭攻擊。黑客從桑切斯的手機中竊取了 2.6 GB 信息,從羅伯斯的手機中提取了 9 MB 的信息。目前,有關入侵行為的詳細報告已被移交給西班牙國家法院做進一步調查。
此外,英國政府官員的設備也已成為間諜軟件的目標。2022年4月,多倫多大學公民實驗室(Citizen Lab )警告,英國政府官員的智能手機已成為間諜軟件的目標,從而變成遠程監聽設備。該機構的研究人員在英國官方網絡中發現了多起疑似 飛馬間諜軟件感染的事件。其中包括英國首相辦公室和英國外交和聯邦事務部。據信,間諜軟件攻擊始于對英國外交和聯邦事務部相關系統的針對性感染。公民實驗室(Citizen Lab )是全球領先的間諜軟件研究機構。
美國外交官此前也曝出被入侵的事件。《華盛頓郵報》和其他 16 家新聞機構的調查發現,美國外交官和其他大使館雇員面臨飛馬間諜軟件的入侵風險,尤其是使用海外電話號碼時。
2021年12月,蘋果公司向11 名美國大使館員工發出警告:其 蘋果手機被 NSO Group 的飛馬間諜軟件入侵。這一事件是飛馬軟件攻擊美國官員的首個確認案件。據熟悉蘋果公司的人士稱,這些攻擊主要集中在美國駐烏干達首都坎帕拉的大使館。
實際上,2020 年,在飛馬等間諜軟件可能侵入亞馬遜創始人杰夫·貝索斯的手機后,聯合國呼吁對飛馬軟件展開相關調查。2021年7 月,由媒體機構與非政府組織合作的飛馬調查項目,披露了一份超過5萬個的全球智能手機號碼清單,大多數集中在 NSO 的國家客戶,這意味著清單都可能是潛在的監視目標。這些電話號碼集中在十個國家:阿塞拜疆、巴林、匈牙利、印度、哈薩克斯坦、墨西哥、摩洛哥、盧旺達、沙特阿拉伯和阿拉伯聯合酋長國(UAE),所有這些國家都曾是 NSO集團 的客戶
當然,飛馬間諜軟件(Pegasus)高度定制、使用成本高昂高度,這意味著普通企業不會成為攻擊的目標。
國家安全的嚴重威脅
頻頻曝光的飛馬軟件對世界各國領袖和官員的攻擊事件,突顯了間諜軟件構成的國家安全威脅。在很大程度上不受監管的間諜軟件市場使這種強大的惡意軟件可用于攻擊各國。
與傳統武器系統的出口一樣,以色列國防部必須對飛馬軟件的所有對外銷售進行批準,從而在其擴散過程中發揮監督作用。但對于出售之后的流向和用途根本無從監督和控制,因此西班牙、法國、巴基斯坦和摩洛哥的領導人,以及一些前國家領導人都可能在受害者名單上。
2021年 11 月,美國商務部以公司向外國政府出售監視間諜軟件為由,將 NSO 集團和另一家以色列監控軟件公司 Candiru 列入黑名單,禁止其獲取美國技術,
但這沒有阻止新客戶接近NSO 集團,這其中也包括美國。2022年2月,聯邦調查局證實,從以色列 NSO 集團購買了 飛馬間諜軟件,盡管其否認曾在行動中使用過,聲稱其以“與新興技術和貿易技術保持同步”。但購買和測試的細節卻從未公開過。
此外,美國科技公司還以黑客攻擊向 NSO 集團提起訴訟。2021年 5月蘋果公司起訴NSO 集團,稱其為“不道德的 21 世紀雇傭軍”,試圖阻止該公司對全球10 億部蘋果手機的漏洞利用。Meta公司(Facebook) 向美國聯邦法院起訴 NSO 集團,指控其涉嫌入侵約 1,400 名 WhatsApp 用戶。 此后,微軟和其他科技巨頭也加入了進來。
盡管這些科技巨頭以監控和安全為由提起訴訟,但其中一些自身就曾投資過研發監控技術的以色列企業。此外,美國國家安全局還尋求與這些科技公司達成協議,以實現通過后門獲得對其產品的特殊訪問權。
因此,分析人士認為,目前美國和以色列在 NSO 集團飛馬軟件問題的爭議,并非對私營監控公司的監管問題,而是對快速發展的網絡武器行業的控制權爭奪戰。這表明兩國政府對于控制越來越強大網絡武器的重視,正如重視控制戰斗機和離心機等軍備物資一樣。
據報道, NSO 集團有可能將其資產出售一家美國公司,目前正在進行談判。
各國感染飛馬間諜軟件的事件
西班牙
西班牙政府確認,首相佩德羅?桑切斯、國防部長瑪格麗塔?羅伯斯、內政部長費爾南多·格蘭德-馬拉斯卡遭飛馬軟件監控。
英國
英國首相辦公室、英國外交和聯邦事務部遭飛馬軟件攻擊。
芬蘭
芬蘭外交部證實,數名不詳的芬蘭駐外外交官遭飛馬軟件入侵。
以色列
多名前政府官員,其中包括財政部前總干事Shai Babad、通訊部前總干事Avi Berger ,以及交通部和財政部的前任總干事Keren Terner-Eyal 等。
美國
11 名未透露姓名的美國外交官員,在烏干達 遭飛馬軟件攻擊。
法國
時任法國環境部部長弗朗索瓦·德·魯吉 (Fran?ois de Rugy) 疑似遭飛馬軟件監控。
