【技術分享】Pegasus(飛馬)間諜軟件被曝監聽5萬人

Pegasus本是希望之神，如今卻成了攪動世界政壇風云的“監聽之神”。

最近，Pegasus（飛馬）間諜軟件被曝監聽5萬人，多位政要疑似被監控的消息刷屏網絡，讓這款由以色列公司NSO Group開發的手機間諜軟件，再次進入大眾視野。

瞄準媒體政要的間諜軟件

對于Pegasus（飛馬）這款間諜軟件，圈內人其實并不算陌生。據說，Pegasus（飛馬）隱秘感染iphone和Android手機后，不僅可以提取電子郵件、短信、通訊錄、位置數據、照片和視頻，還能夠自動激活手機麥克風和攝像頭，秘密記錄用戶信息。

NSO Group一直強調只將Pegasus（飛馬）出售給政府和執法機構。但Pegasus（飛馬）在實際應用中，常常被用來秘密監控國家元首、皇室成員、政商要人和部分記者的手機。

哪里有壓迫，哪里就有反抗。由于長期受到Pegasus（飛馬）軟件的迫害，大批受害者聯合組織了一場聲勢浩大的調查活動—— “飛馬行動”。據悉，這項調查行動有來自10個國家17家媒體中的80多名記者參與其中，同時非盈利組織(NPO) Forbidden Stories也參與到了調查活動中來，并由國際特赦組織（Amnesty International）提供技術支持。

最終的調查結果顯示，受到Pegasus（飛馬）軟件監控的電話號碼可能已超過五萬個，其中至少有180名記者、600名政界人士、85名活動分子和65名企業領導人。而法國媒體消息披露稱，總統馬克龍可能就在被監控名單之內。

不難看出，監視活動的目標有著鮮明的政治指向性。

技術實錘下的大規模監視

在Pegasus（飛馬）間諜軟件開發者NSO Group官網上，醒目的文字寫著全球安全與穩定的網絡情報，并強調自身開發的技術產品能夠幫助政府機構預防和調查恐怖主義犯罪。然而，調查證據卻顯示，購買該軟件的政府，使用該軟件對記者進行威脅和恐嚇。該間諜軟件從2016年開始活躍，在2016年至2021年6月期間，20個國家多達180名記者受到該軟件的大規模監視。

對泄漏數據的分析和對該軟件的取證調查顯示，至少11個國家從該公司購買了監視軟件，包括阿塞拜疆、巴林、匈牙利、印度、哈薩克斯坦、墨西哥、摩洛哥、盧旺達、沙特阿拉伯、多哥、阿拉伯聯合酋長國(UAE)。

這次調查還公布了取證的技術細節，其中包括2018年來該間諜軟件感染目標的變化，并且公布了與該間諜軟件相關的電子郵件、進程名、域名和IOC。可以說，現有的證據已經錘死了Pegasus（飛馬）間諜軟件的屬性，以及政府利用其監控異己，打造一言堂的真實操作。

NSO死不認證催生自保工具

面對媒體們的調查報告，NSO Group厚著臉皮稱，該報告中收集的證據是虛假的主觀臆測和未被證實的理論。至于真假如何，不用小安細說大家也都明白。

國際特赦組織秘書長AgnèsCallamard表示：“飛馬行動的調查結果說明，NSO Group的間諜軟件是一些政府壓迫公民的首選武器，它們試圖讓記者噤聲，攻擊相關政治家，鎮壓政見不合人士，讓無數人的生命處于危險之中。雖然該公司聲稱其間諜軟件只用于合法的犯罪和恐怖主義調查，但很明顯他們的技術被濫用了。”

面對這樣的現實，防范感染Pegasus（飛馬）間諜軟件是遠離威脅的第一步。在發布報告后，國際特赦組織發布了一個叫做移動驗證工具(MVT)工具，通過這個小小的工具，可以識別潛在的泄露痕跡，避免手機在無異常下被植入Pegasus（飛馬）間諜軟件。

不知道，這個工具的問世，能否讓這些目標群體遠離Pegasus（飛馬）軟件的威脅。