綜合外媒報道,法國媒體專訪促成數(shù)個國家采用“飛馬”(Pegasus)間諜軟體的前情報員吉哈,,他說,每個國家都有監(jiān)聽行動,,但這次事件的規(guī)模與范圍讓他震驚,應借機強化國際法,,規(guī)范使用這類科技的倫理,。
▲前情報員吉哈表示,在明確定義的司法框架下,,監(jiān)聽是必要且合法的,。
法國“世界報”(Le Monde)、英國“衛(wèi)報”(The Guardian)等國際媒體聯(lián)合揭露,,以色列網(wǎng)路情報公司NSO集團開發(fā)的軟體“飛馬”(Pegasus)監(jiān)控全球多名記者、政要和維權人士,,連法國總統(tǒng)馬克龍(Emmanuel Macron)都成目標,。
肆無忌憚的電信監(jiān)聽
吉哈(Guilhem Giraud)曾是法國情報單位電信部門負責人,后來建議有需要的國家安裝“飛馬”,。這是他首度接受媒體專訪,。
費加洛報(Le Figaro)21日刊出這篇獨家報導,。吉哈說,看到媒體披露的事件后,,他很震驚,,“但有人被監(jiān)聽這件事我不驚訝”。
他表示,,在明確定義的司法框架下,,監(jiān)聽是必要且合法的,為的是對抗網(wǎng)路安全攻擊,、打擊罪犯和圣戰(zhàn)士,,“但現(xiàn)在的情況已經(jīng)不是監(jiān)視圣戰(zhàn)士了??吹揭婚L串政治人物,、記者和反對者的監(jiān)控名單,讓人很震驚”,。
他說,,間諜行動是國家的獨斷行為,然而一國的國家安全機構不能恣意妄為,,想監(jiān)控一切,,遲早會自食惡果。
吉哈說,,以色列在監(jiān)控科技方面的聲望向來無人能及,,某些國家領袖張開雙臂歡迎這類以色列公司,他們誤以為自己誰都能監(jiān)控,,“這樣的科技給他們一種無所不能的感覺”,。
對于如何限制或規(guī)范間諜軟體的使用,吉哈說,,大型科技企業(yè)谷歌(Google)和蘋果(Apple)的資安經(jīng)常會有漏洞讓駭客趁虛而入,,因此第一步是由國家進一步投資手機操作系統(tǒng),好讓更多新企業(yè)崛起,。他透露,,法國已有小公司開發(fā)出獨立于Google和Apple的操作系統(tǒng),但還在保密階段,。
第二步則是國際法,。他提到管制傳統(tǒng)武器及軍民兩用產(chǎn)品和技術出口的“瓦森納爾協(xié)定”(The Wassenaar Arrangement),還說雖然歐洲于2009年推出一套更具限制性的方針強化了這項協(xié)定,,“但媒體這次揭露的事情讓我們猛然進入了新紀元”,。
吉哈也指責以色列在這次事件中的角色,他認為以色列應加入瓦森納爾協(xié)定,,并適用于這類科技的所有暫緩計劃,。
“如果以色列繼續(xù)采放任不干預的態(tài)度,,就不能再自認是現(xiàn)代民主國家。有鑒于事件規(guī)模之大,,我們不認為以色列有做好份內工作,。以色列有情報工具,知道誰被監(jiān)聽,、哪些對象被鎖定來搜集情報,,這是一個生態(tài)系。NSO之外的其他公司都是這樣做的”,。
吉哈表示,,在國際層面上,法國應有所行動,,尤其馬克宏也是名單上的一員,,更應抓住機會成立一個負責讓監(jiān)控技術符合倫理的國際機構,誰若不愿加入就有損影響力,。
在這起事件中,,摩洛哥政府被指控監(jiān)聽大量法國記者和政要。深知內情的吉哈坦言:“兩國之間頗多糾葛,,摩洛哥是我們對抗恐怖主義的伙伴,,情報單位幫了我們很多忙。對于有籌碼的國家,,我們很難強硬對付,,但我認為會有裂痕產(chǎn)生。有十多名部長級官員都是目標,,這種事不可能船過水無痕,。”
吉哈重申:“盡管每個國家都會監(jiān)控,,但這次規(guī)模超出常理,。這已不是‘照常辦事’,而是40個采購‘飛馬’的國家鎖定了5萬人”,。
“飛馬”間諜軟件真的與眾不同,?
Pegasus(又名Q Suite)由NSO集團(又名Q Cyber Technologies)營銷,被稱為“世界領先的網(wǎng)絡情報解決方案,,使執(zhí)法和情報機構能夠遠程和秘密地從幾乎任何移動設備中提取”數(shù)據(jù)“,,是由以色列情報機構的退伍軍人開發(fā)的。
直到2018年初,,NSO集團的客戶主要依靠短信和WhatsApp消息來誘騙目標打開惡意鏈接,,這將導致他們的移動設備受到感染。飛馬公司的小冊子將其描述為增強的社會工程信息(ESEM),。當單擊包裝為ESEM的惡意鏈接時,,電話被定向到服務器,該服務器檢查操作系統(tǒng)并傳遞適當?shù)倪h程攻擊,。
大赦國際在其2019年10月的報告中首次記錄了”網(wǎng)絡注入“的使用,,使攻擊者能夠”無需目標的任何交互“安裝間諜軟件。Pegasus可以通過多種方式實現(xiàn)這種零點擊安裝,。一種無線(OTA)的選擇是發(fā)送一個秘密的推消息,,使目標設備加載間諜軟件,目標不知道安裝,,無論如何,,她沒有控制。
Pegasus的宣傳冊吹噓說,,這是”NSO的獨特性,,顯著地區(qū)分了Pegasus解決方案“與市場上任何其他間諜軟件。
”飛馬“間諜軟件能夠百發(fā)百中,?
通常,,攻擊者只需要向Pegasus系統(tǒng)提供網(wǎng)絡注入的目標電話號碼。Pegasus的宣傳冊上說,,”其余的工作都是系統(tǒng)自動完成的“,,而且大多數(shù)情況下都安裝了間諜軟件。
不過,,在某些情況下,,網(wǎng)絡注入可能不起作用。例如NSO系統(tǒng)不支持目標設備,,或者目標設備的操作系統(tǒng)升級了新的安全防護,,導致遠程安裝失敗。
顯然,,避開”飛馬“的一種方法是改變默認的手機瀏覽器,。根據(jù)Pegasus的一份手冊,”系統(tǒng)不支持從設備默認設置以外的瀏覽器(以及針對android設備的chrome瀏覽器)進行安裝“,。
在所有這些情況下,,安裝將被中止,目標設備的瀏覽器將顯示一個預先確定的無害網(wǎng)頁,,使目標不會有失敗的嘗試的暗示,。接下來,攻擊者可能會求助于ESEM點擊誘餌,。手冊上說,,如果其他所有方法都失敗了,如果攻擊者獲得了對目標設備的物理訪問,,Pegasus可以”在5分鐘內手動注入并安裝“,。
延伸閱讀--NSO集團歷史
NSO集團技術公司位于特拉維夫北部的Herzliya,,由Niv Carmi、Shalev Hulio和Omri Lavie于2010年成立,。公司的名字是三位創(chuàng)始人名字的首字母縮寫,。
胡利奧和拉維是兒時的朋友,據(jù)信曾是以色列國防軍情報收集部門8200部隊的成員,。早在本世紀初,,他們就合作創(chuàng)辦了兩家初創(chuàng)公司——MediaAnd和CommuniTake。
雖然植入式廣告初創(chuàng)公司MediaAnd在2008年的經(jīng)濟衰退中成為了受害者,,但由CommuniTake開發(fā)的可以遠程訪問手機的技術,,卻是NSO集團的前身。
在建立CommuniTake的幾年中,,胡利奧和拉維與前摩薩德情報特工尼弗·卡米合作,,建立了NSO。Carmi負責技術方面,,Hulio和Lavie負責業(yè)務方面,。
Carmi已經(jīng)離職,但Hulio繼續(xù)領導公司,,擔任首席執(zhí)行官,,而Lavie是公司董事會成員。
2014年,,美國私募股權公司Francisco Partners斥資1.2億美元收購了NSO Group的多數(shù)股權,。5年后的2019年,該公司將其股份出售給了NSO集團的創(chuàng)始人和管理層,,以及歐洲私募股權公司Novalpina Capital,,但收購的財務細節(jié)沒有披露。