《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 法國總統(tǒng)馬克龍也被監(jiān)控--以色列間諜軟件風(fēng)波的幕后真相

法國總統(tǒng)馬克龍也被監(jiān)控--以色列間諜軟件風(fēng)波的幕后真相

2021-07-24
來源:網(wǎng)空閑話
關(guān)鍵詞: 以色列 間諜軟件 監(jiān)控

綜合外媒報(bào)道,,法國媒體專訪促成數(shù)個(gè)國家采用“飛馬”(Pegasus)間諜軟體的前情報(bào)員吉哈,,他說,每個(gè)國家都有監(jiān)聽行動(dòng),但這次事件的規(guī)模與范圍讓他震驚,,應(yīng)借機(jī)強(qiáng)化國際法,,規(guī)范使用這類科技的倫理,。

微信圖片_20210724103259.jpg

  ▲前情報(bào)員吉哈表示,,在明確定義的司法框架下,監(jiān)聽是必要且合法的,。

  法國“世界報(bào)”(Le Monde),、英國“衛(wèi)報(bào)”(The Guardian)等國際媒體聯(lián)合揭露,以色列網(wǎng)路情報(bào)公司NSO集團(tuán)開發(fā)的軟體“飛馬”(Pegasus)監(jiān)控全球多名記者,、政要和維權(quán)人士,,連法國總統(tǒng)馬克龍(Emmanuel Macron)都成目標(biāo)。

  肆無忌憚的電信監(jiān)聽

  吉哈(Guilhem Giraud)曾是法國情報(bào)單位電信部門負(fù)責(zé)人,,后來建議有需要的國家安裝“飛馬”,。這是他首度接受媒體專訪。

  費(fèi)加洛報(bào)(Le Figaro)21日刊出這篇獨(dú)家報(bào)導(dǎo),。吉哈說,,看到媒體披露的事件后,,他很震驚,“但有人被監(jiān)聽這件事我不驚訝”,。

  他表示,,在明確定義的司法框架下,監(jiān)聽是必要且合法的,,為的是對(duì)抗網(wǎng)路安全攻擊,、打擊罪犯和圣戰(zhàn)士,“但現(xiàn)在的情況已經(jīng)不是監(jiān)視圣戰(zhàn)士了,。看到一長(zhǎng)串政治人物,、記者和反對(duì)者的監(jiān)控名單,,讓人很震驚”。

  他說,,間諜行動(dòng)是國家的獨(dú)斷行為,,然而一國的國家安全機(jī)構(gòu)不能恣意妄為,想監(jiān)控一切,,遲早會(huì)自食惡果,。

  吉哈說,以色列在監(jiān)控科技方面的聲望向來無人能及,,某些國家領(lǐng)袖張開雙臂歡迎這類以色列公司,,他們誤以為自己誰都能監(jiān)控,“這樣的科技給他們一種無所不能的感覺”,。

  對(duì)于如何限制或規(guī)范間諜軟體的使用,,吉哈說,大型科技企業(yè)谷歌(Google)和蘋果(Apple)的資安經(jīng)常會(huì)有漏洞讓駭客趁虛而入,,因此第一步是由國家進(jìn)一步投資手機(jī)操作系統(tǒng),,好讓更多新企業(yè)崛起。他透露,,法國已有小公司開發(fā)出獨(dú)立于Google和Apple的操作系統(tǒng),,但還在保密階段。

  第二步則是國際法,。他提到管制傳統(tǒng)武器及軍民兩用產(chǎn)品和技術(shù)出口的“瓦森納爾協(xié)定”(The Wassenaar Arrangement),,還說雖然歐洲于2009年推出一套更具限制性的方針強(qiáng)化了這項(xiàng)協(xié)定,“但媒體這次揭露的事情讓我們猛然進(jìn)入了新紀(jì)元”,。

  吉哈也指責(zé)以色列在這次事件中的角色,,他認(rèn)為以色列應(yīng)加入瓦森納爾協(xié)定,并適用于這類科技的所有暫緩計(jì)劃,。

  “如果以色列繼續(xù)采放任不干預(yù)的態(tài)度,,就不能再自認(rèn)是現(xiàn)代民主國家,。有鑒于事件規(guī)模之大,我們不認(rèn)為以色列有做好份內(nèi)工作,。以色列有情報(bào)工具,,知道誰被監(jiān)聽、哪些對(duì)象被鎖定來搜集情報(bào),,這是一個(gè)生態(tài)系,。NSO之外的其他公司都是這樣做的”。

  吉哈表示,,在國際層面上,,法國應(yīng)有所行動(dòng),尤其馬克宏也是名單上的一員,,更應(yīng)抓住機(jī)會(huì)成立一個(gè)負(fù)責(zé)讓監(jiān)控技術(shù)符合倫理的國際機(jī)構(gòu),,誰若不愿加入就有損影響力。

  在這起事件中,,摩洛哥政府被指控監(jiān)聽大量法國記者和政要,。深知內(nèi)情的吉哈坦言:“兩國之間頗多糾葛,摩洛哥是我們對(duì)抗恐怖主義的伙伴,,情報(bào)單位幫了我們很多忙,。對(duì)于有籌碼的國家,我們很難強(qiáng)硬對(duì)付,,但我認(rèn)為會(huì)有裂痕產(chǎn)生,。有十多名部長(zhǎng)級(jí)官員都是目標(biāo),這種事不可能船過水無痕,?!?/p>

  吉哈重申:“盡管每個(gè)國家都會(huì)監(jiān)控,但這次規(guī)模超出常理,。這已不是‘照常辦事’,,而是40個(gè)采購‘飛馬’的國家鎖定了5萬人”。

  “飛馬”間諜軟件真的與眾不同,?

  Pegasus(又名Q Suite)由NSO集團(tuán)(又名Q Cyber Technologies)營銷,,被稱為“世界領(lǐng)先的網(wǎng)絡(luò)情報(bào)解決方案,使執(zhí)法和情報(bào)機(jī)構(gòu)能夠遠(yuǎn)程和秘密地從幾乎任何移動(dòng)設(shè)備中提取”數(shù)據(jù)“,,是由以色列情報(bào)機(jī)構(gòu)的退伍軍人開發(fā)的,。

  直到2018年初,NSO集團(tuán)的客戶主要依靠短信和WhatsApp消息來誘騙目標(biāo)打開惡意鏈接,,這將導(dǎo)致他們的移動(dòng)設(shè)備受到感染,。飛馬公司的小冊(cè)子將其描述為增強(qiáng)的社會(huì)工程信息(ESEM)。當(dāng)單擊包裝為ESEM的惡意鏈接時(shí),,電話被定向到服務(wù)器,,該服務(wù)器檢查操作系統(tǒng)并傳遞適當(dāng)?shù)倪h(yuǎn)程攻擊,。

  大赦國際在其2019年10月的報(bào)告中首次記錄了”網(wǎng)絡(luò)注入“的使用,使攻擊者能夠”無需目標(biāo)的任何交互“安裝間諜軟件,。Pegasus可以通過多種方式實(shí)現(xiàn)這種零點(diǎn)擊安裝,。一種無線(OTA)的選擇是發(fā)送一個(gè)秘密的推消息,使目標(biāo)設(shè)備加載間諜軟件,,目標(biāo)不知道安裝,,無論如何,她沒有控制,。

  Pegasus的宣傳冊(cè)吹噓說,,這是”NSO的獨(dú)特性,顯著地區(qū)分了Pegasus解決方案“與市場(chǎng)上任何其他間諜軟件,。

  ”飛馬“間諜軟件能夠百發(fā)百中,?

  通常,攻擊者只需要向Pegasus系統(tǒng)提供網(wǎng)絡(luò)注入的目標(biāo)電話號(hào)碼,。Pegasus的宣傳冊(cè)上說,”其余的工作都是系統(tǒng)自動(dòng)完成的“,,而且大多數(shù)情況下都安裝了間諜軟件,。

  不過,在某些情況下,,網(wǎng)絡(luò)注入可能不起作用,。例如NSO系統(tǒng)不支持目標(biāo)設(shè)備,或者目標(biāo)設(shè)備的操作系統(tǒng)升級(jí)了新的安全防護(hù),,導(dǎo)致遠(yuǎn)程安裝失敗,。

  顯然,避開”飛馬“的一種方法是改變默認(rèn)的手機(jī)瀏覽器,。根據(jù)Pegasus的一份手冊(cè),,”系統(tǒng)不支持從設(shè)備默認(rèn)設(shè)置以外的瀏覽器(以及針對(duì)android設(shè)備的chrome瀏覽器)進(jìn)行安裝“。

  在所有這些情況下,,安裝將被中止,,目標(biāo)設(shè)備的瀏覽器將顯示一個(gè)預(yù)先確定的無害網(wǎng)頁,使目標(biāo)不會(huì)有失敗的嘗試的暗示,。接下來,,攻擊者可能會(huì)求助于ESEM點(diǎn)擊誘餌。手冊(cè)上說,,如果其他所有方法都失敗了,,如果攻擊者獲得了對(duì)目標(biāo)設(shè)備的物理訪問,Pegasus可以”在5分鐘內(nèi)手動(dòng)注入并安裝“,。

  延伸閱讀--NSO集團(tuán)歷史

  NSO集團(tuán)技術(shù)公司位于特拉維夫北部的Herzliya,,由Niv Carmi,、Shalev Hulio和Omri Lavie于2010年成立。公司的名字是三位創(chuàng)始人名字的首字母縮寫,。

  胡利奧和拉維是兒時(shí)的朋友,,據(jù)信曾是以色列國防軍情報(bào)收集部門8200部隊(duì)的成員。早在本世紀(jì)初,,他們就合作創(chuàng)辦了兩家初創(chuàng)公司——MediaAnd和CommuniTake,。

  雖然植入式廣告初創(chuàng)公司MediaAnd在2008年的經(jīng)濟(jì)衰退中成為了受害者,但由CommuniTake開發(fā)的可以遠(yuǎn)程訪問手機(jī)的技術(shù),,卻是NSO集團(tuán)的前身,。

  在建立CommuniTake的幾年中,胡利奧和拉維與前摩薩德情報(bào)特工尼弗·卡米合作,,建立了NSO,。Carmi負(fù)責(zé)技術(shù)方面,Hulio和Lavie負(fù)責(zé)業(yè)務(wù)方面,。

  Carmi已經(jīng)離職,,但Hulio繼續(xù)領(lǐng)導(dǎo)公司,擔(dān)任首席執(zhí)行官,,而Lavie是公司董事會(huì)成員,。

  2014年,美國私募股權(quán)公司Francisco Partners斥資1.2億美元收購了NSO Group的多數(shù)股權(quán),。5年后的2019年,,該公司將其股份出售給了NSO集團(tuán)的創(chuàng)始人和管理層,以及歐洲私募股權(quán)公司Novalpina Capital,,但收購的財(cái)務(wù)細(xì)節(jié)沒有披露,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected]