这两天,国际上爆出了一起影响极大的监听丑闻,无独有偶,法国政府尤其是法国总统马克龙本人,又又又一次成为了“间谍活动”的受害者
为什么要说“又又又”?
其实,法国领导人长期以来始终是各国监听窃密的重点目标。更为“乳法”的是,这些监控不仅可能来自于传统上的敌人对手,甚至连所谓的“传统盟友”也不放过它。
2013年,历经艰苦卓绝终于逃脱的斯诺登同志,爆出法国、德国等欧盟成语国都是“棱镜计划”的长期监控对象。
2015年,“维基解密”网站爆料,美国国家安全局连续监听雅克·希拉克、尼古拉·萨科齐和弗朗索瓦·奥朗德三任法国总统的通信,时间跨度至少6年。
上个月,西方多家主流媒体爆料,丹麦情报机构长期协助美国国家安全局监听欧洲多国政要,震惊欧洲政坛。
上月监听事件的子弹还没飞多远,新一轮猛料就到了。
7月18日,美国《华盛顿邮报》、英国《卫报》、法国《世界报》等17家媒体公布的联合调查显示,以色列公司NSO GROUP旗下软件飞马(Pegasus),已经被用作大规模远程监控工具,感染了数千部公众人物的智能手机,其中就包括法国总统马克龙和前总理菲利普。
20日,据法国《世界报》披露,法国总统马克龙的电话号码是由“摩洛哥安全部门的一家运营商”于2019年3月收录的。
事情一出,法国社会各界被激怒了。一方面,媒体、记者纷纷挺身而出,抨击相关国家侵犯新闻自由;另一方面,总统马克龙、总理卡斯泰相继表示,如果事实确凿,那将绝对是“无法容忍”的。
当然,还有一部分民众恨铁不成钢地表示,这都第几次被监听了,咱们安全部门能不能有点长进!
这款窃听软件可不一般
说回这次监听门,飞马(Pegasus)软件是由久负盛名(恶名)的以色列网络安全公司NSO集团打造。大家可能不了解,在网络安全领域,NSO集团可以说代表着世界顶尖黑客的地位水平。其在2016年就被爆出利用Oday的三大漏洞(又名“三叉戟”漏洞)来攻破当前号称最安全的IOS系统,从此被试图用各种方法“越狱”的苹果粉知晓。
公司官网显示,飞马软件起初用于帮助用户识别视频中的物体,并可为用户提供其购买链接。
随着技术的发展,该软件可以做到远程安装在智能手机上,并不受权限影响地获取手机内部的几乎所有数据——照片、视频、位置、通讯录等,利用飞马软件,甚至可以远程激活和关闭手机麦克风,从而实现对机主的监听。
NSO集团表示“很无辜”
对于“打造间谍工具”的指控,NSO集团发布声明坚决否认,表示飞马软件并非间谍软件,也从未将该产品授权给非认证客户。
21日,集团发言人表示,“该清单不是Pegasus的目标或潜在目标”,“清单中的电话号码与NSO集团无任何关系。任何声称清单中的某个名字必然与Pegasus目标或潜在目标有关的说法都是错误的和虚假的。”
在集团网站上,NSO把自己打造成了应对恐怖主义的“救世主”形象,称它“创造了帮助政府机构预防和调查恐怖主义危机的技术,得到了以色列政府的批准”。
公司案例显示,2010年,墨西哥政府成为NSO集团的首批客户,并利用该集团技术追踪和打击毒品犯罪。“我们的产品被用来应对欧洲的几次恐怖袭击。谦虚地说,数千人的生命归功于我们的员工”,NSO集团创始人胡里奥在接受采访时说。
斯诺登:Pegasus是数据领域的核武器
据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。
他把将广泛使用的手机型号中的漏洞商业化的公司比作一个故意开发新的疾病菌株的“保护伞”公司。
“他们所做的唯一事情就是创造Covid的定制变体来躲避疫苗。他们唯一的产品是感染载体。他们不是安全产品。他们不提供任何种类的保护,任何种类的预防措施。他们不制造疫苗--他们唯一出售的是病毒。”
斯诺登说,像Pegasus这样的商业恶意软件是如此强大,以至于普通人实际上无能为力,无法阻止它。当被问及人们如何保护自己时,他说:“人们可以做什么来保护自己免受核武器的伤害?”
他表示,对于商业恶意软件的威胁,唯一可行的解决方案是在国际上暂停销售。“Pegasus项目所揭示的是NSO集团确实是一个新的恶意软件市场的代表,这是一个营利性的业务,”他说。“NSO这样做的唯一原因不是为了拯救世界,而是为了赚钱。”
