最近,，由法國非營利記者組織“Forbidden Stories”牽頭的 17 家知名媒體機(jī)構(gòu)進(jìn)行的一項(xiàng)調(diào)查披露，Pegasus 間諜軟件被成功用于竊取高級政府官員,、記者和政界人士的智能手機(jī),。世界各地不同政府的積極分子。該名單包括巴基斯坦總理伊姆蘭汗和法國總統(tǒng)埃馬紐埃爾馬克龍的名字,。

　　根據(jù) Pegasus 的制造商的說法,，間諜軟件僅通過以色列國防部出售給政府，用于打擊恐怖分子和犯罪分子,。然而，在沒有任何法律約束的情況下,，有些政府利用它來對付他們的競爭對手,；例如,，在印度，印度人民黨（BJP）政府利用飛馬軟件監(jiān)視他們的主要競爭對手,、國大黨領(lǐng)袖拉胡爾·甘地（Rahul Gandhi）,。巴基斯坦還指責(zé)印度使用間諜軟件監(jiān)視其總理伊姆蘭汗的智能手機(jī)。巴基斯坦外交部譴責(zé)了這一行為,，并要求聯(lián)合國（UN）相關(guān)機(jī)構(gòu)調(diào)查印度政府支持的針對巴基斯坦總理的間諜活動(dòng),。

　　Pegasus 間諜軟件最早出現(xiàn)于 2016 年，當(dāng)時(shí)它利用黑客的網(wǎng)絡(luò)釣魚技術(shù)從移動(dòng)設(shè)備中竊取數(shù)據(jù),。網(wǎng)絡(luò)釣魚是一種利用社會工程來引誘受害者的黑客方法,。消息或鏈接被轉(zhuǎn)發(fā)到目標(biāo)的智能手機(jī)。通過打開鏈接或消息,，目標(biāo)被轉(zhuǎn)移到可疑網(wǎng)站,，從而竊取數(shù)據(jù)，包括消息,、照片和視頻,。

　　由于用戶越來越意識到網(wǎng)絡(luò)釣魚，以色列的 Niv,、Shalev 和 Omri（NSO）組織開發(fā)了更具殺傷力的間諜軟件,。間諜軟件的復(fù)雜版本使用“零點(diǎn)擊”黑客技術(shù)，不需要受害者的任何操作來觸發(fā)間諜軟件,。2019 年,，據(jù)觀察，只需通過 WhatsApp 呼叫目標(biāo),，Pegasus 就可以秘密地將自己下載到智能手機(jī)（Android 或 iPhone）中,。

　　2020 年 8 月，巴基斯坦陸軍的跨軍種公共關(guān)系部 （ISPR） 表示,，敵對情報(bào)機(jī)構(gòu)的間諜活動(dòng),、黑客入侵高級官員的手機(jī)等活動(dòng)遭到挫敗，并已采取必要措施避免此類事件發(fā)生,。最近,，間諜軟件利用了 Apple iMessaging 軟件中的漏洞。它已經(jīng)竊取了超過 10 億部蘋果 iPhone 的使用權(quán),，而手機(jī)所有者并不知道,。

　　在這種情況下，非國家行為體也構(gòu)成了重大威脅,。信息革命導(dǎo)致了權(quán)力的擴(kuò)散,。著名學(xué)者約瑟夫·奈（Joseph Nye）在其開創(chuàng)性著作《軟實(shí)力》（Soft Power）中認(rèn)為，非國家行為體與國家行為體一樣可以獲取信息,。因此,，他們已經(jīng)做好了投射信息和影響預(yù)期目標(biāo)的準(zhǔn)備,。Twitter、Facebook 或 Instagram 等社交網(wǎng)絡(luò)平臺利用非國家行為體來開展其影響活動(dòng),。

　　但非國家行為體對網(wǎng)絡(luò)空間的使用通常僅限于小規(guī)模的黑客活動(dòng),，以獲得監(jiān)控收益或黑客活動(dòng)家的信息操作。非國家行為體對網(wǎng)絡(luò)空間的最突出使用是阿拉伯之春或 Facebook 革命,，它在 2011 年引發(fā)了一些阿拉伯國家的政權(quán)更迭,，并導(dǎo)致整個(gè)地區(qū)的不穩(wěn)定。然而,，他們無法對一個(gè)民族國家的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行復(fù)雜的網(wǎng)絡(luò)攻擊,。

　　最近，民族國家針對其對手使用了軍用級的網(wǎng)絡(luò)武器,。例如,，2010 年，美國（US）可能在以色列的協(xié)助下針對伊朗核設(shè)施使用了Stuxnet,。這是計(jì)算機(jī)軟件通過改變工廠的機(jī)器周期來摧毀核設(shè)施的第一次記錄事件,。同樣，Pegasus 間諜軟件是一種國家支持的惡意軟件,，最初由以色列國家統(tǒng)計(jì)局開發(fā),。

　　在針對巴基斯坦領(lǐng)導(dǎo)人的間諜活動(dòng)之后，巴基斯坦內(nèi)閣批準(zhǔn)了該國的第一個(gè)網(wǎng)絡(luò)安全政策,。它概述了保護(hù)關(guān)鍵國家基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅的路線圖,。這包括保護(hù)基于互聯(lián)網(wǎng)的服務(wù)、建立網(wǎng)絡(luò)安全意識以及建立執(zhí)法機(jī)構(gòu)和部委等,。

　　考慮到新興的網(wǎng)絡(luò)格局,，巴基斯坦現(xiàn)在必須獲得必要的能力來應(yīng)對混合戰(zhàn)爭范圍內(nèi)即將發(fā)生的挑戰(zhàn)。防御網(wǎng)絡(luò)威脅和對對手發(fā)動(dòng)網(wǎng)絡(luò)攻勢的能力是當(dāng)下的需要,。巴基斯坦 64% 的人口年齡在30歲以下,。該國還擁有快速增長的信息技術(shù) （IT） 市場。因此,，有必要讓年輕一代具備必要的 IT 技能,，以應(yīng)對 Pegasus 間諜軟件等挑戰(zhàn)，以保護(hù)我們關(guān)鍵的國家基礎(chǔ)設(shè)施,。