窃听风暴2021:全世界正陷入以色列的凝视中

  法国总统马克龙的手机,被法国曾经的殖民地摩洛哥给盯上了。

  马克龙2017年以来经常使用的一个电话号码,被列在了摩洛哥情报部门的监听名单上。被监听的法国政要里,除了总统马克龙,还有前总理爱德华·菲利普和14名部长。

  让前殖民地“噬主”,“乳法”可谓达到了新高度。

  不过,摩洛哥情报部门还真不是专门针对法国。他们的监听对象除了法国政要,还有摩洛哥国王穆罕默德六世和其他皇室成员、世卫组织总干事谭德塞、欧洲理事会主席米歇尔等一众知名人物

500

  事情曝光后,马克龙迅速更换了手机和电话号码,其他相关人士也马上采取了相应措施。

  话说摩洛哥黑科技已经如此牛逼了吗,竟手眼通天到这种地步?

  摩洛哥政府率先作出否认,称相关指控“毫无根据”,并在事发第三天的7月22日,又对法国非营利记者组织“禁忌故事”(Forbidden Stories)和总部位于伦敦的非政府组织“大赦国际”提起诽谤诉讼,原因是上述两个组织最先对摩洛哥作出不实指控。

500

  这出“被告变原告”,看得人雾里看花扑朔迷离,摩洛哥到底有没有监听马克龙,目前只有爆料,还没有实锤。

  不过有一点可以确认的是,假设指控是真的,手眼通天的也并不是摩洛哥,而是摩洛哥被指控使用的以色列手机间谍软件——“飞马”(Pegasus),及其背后的以色列软件监控公司NSO

  1

  以色列的手机间谍软件“飞马”,客户可不止一个摩洛哥。

  一项调查结果显示,在“飞马”泄露的数据库里,有超过300个可能被监听的印度手机号码,这些手机号码的主人身份极不平常,基本都是各界顶流,包括印度部长、反对派领袖、记者、商人等等。

500

  其中有超过40名记者,包括《印度时报》《印度斯坦时报》等印度大媒体的“顶级记者”,另有3名“主要反对派人物”,2名莫迪政府现任部长以及安全机构官员等等。

  记者们被列入监听名单的时间点也值得玩味。前《印度快报》记者辛格的名字于2018年出现在监听名单中,当时此君正在调查印度从法国购买“阵风”战斗机的交易。

  而“有线”网站的一名编辑出现在名单中之前,曾发表有关印度内政部长阿米特·沙阿之子的商业关系的报道,当时她还在调查印度商务和工业部长皮尤什•戈亚尔与一名商人的商业往来。

  可以看出,这些被监控的对象,大多是一些想要寻求真相揭发黑幕的记者,和一些异见人士

500

  但对于购买“飞马”软件用于监听记者和异见人士的指控,印度政府和摩洛哥政府做出了相同的反应,表示媒体对印度政府监视特定人群的指控“没有任何具体依据或与之有关的事实”,简单翻译一下就是,任何没有证据的指控都是耍流氓

  不用说,名单上其他使用“飞马”的国家,态度也都如出一辙,通通对此矢口否认。

  从此次所得的调查结果显示,NSO的客户,也就是购买“飞马”这款间谍软件的国家,主要来自阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、多哥和阿拉伯联合酋长国 (UAE)这11国

  NSO这些客户的监听“目标”又是谁?

  在被“飞马”软件潜在监控的名单上,有大约5万个电话号码,这些号码涉及一些国家的总统、总理、重要官员、商界人士、宗教领袖、学者、非政府组织员工、工会人员等等等等。

500

  但涉及到国家领导人级别的监听引发了最为广泛的关注。

  调查显示,卢旺达政府或于2019年起监听南非总统拉马福萨,印度政府可能从2019年起监听巴基斯坦总理伊姆兰·汗

  尽管沙特和阿联酋跟埃及关系密切,但这两个国家却可能盯上了包括埃及总理马德布利在内的埃及高官,以及伊拉克总统巴尔哈姆。

  阿联酋还可能在2018年和2019年时盯上了黎巴嫩时任总理萨阿德·哈里里。乌干达前总理鲁贡达和阿尔及利亚前总理贝多伊等在任时也可能遭到监听。

  不过,监听名单上出现的电话号码,并不代表已经被入侵了,也有可能只是NSO客户的一些潜在目标。

500

  调查单位针对其中67部可能被攻击的智能电话作了进一步的验证,结果显示23部被成功入侵、14部电话有被入侵的迹象,剩下30部则没有出现被入侵的迹象。

  按照抽样调查的比例来看,入侵成功的比例大约是30%,在这覆盖全球的5万部电话里,可能有1.5万部被成功入侵,算是极为严重的监听事件。

  “飞马”这款间谍软件,在黑客界应该算是家喻户晓,目前应该是全球最强大的间谍软件,更是NSO的主打产品

  这款软件可以轻而易举地入侵最常用的移动设备,包括苹果、安卓、黑莓和塞班系统,其追踪软件和硬件能以多种方式自行安装,轻松截取手机里的各类讯息、图片、视频、电邮内容、通话记录,还可以秘密开启麦克风进行实时录音。

  早先这款软件刚面世之初,入侵时会向用户发送一条恶意链接,用户只要一点击就会“中招”。

500

  但目前软件已经升级,不用钓鱼网址,照样能对目标对象实施各项有针对性的间谍活动,具有跟踪、监听和间谍渗透的“全面能力”。

  当然,使用这款软件的成本,也极其高昂。

  根据《纽约时报》报道,NSO的一份商业计划书显示,监视10个苹果或安卓用户的费用是65万美元;监视5名黑莓用户费用是50万美元;监视5名塞班用户费用是30万美元,而且安装费还要另算,平均每台安装费5万美元左右。

  另外每年的系统维护费用还要另算,大概是总价的17%。

  这么一算,哗啦啦的都是钱,NSO可以说是一本万利,就目前调查的结果来看,NSO少说也进账数亿美元了

500

  托马斯·约瑟夫·唐宁不是说过嘛:“如果有10%的利润,资本就会保证到处被使用;有20%的利润,资本就能活跃起来;有50%的利润,资本就会铤而走险;为了100%的利润,资本就敢践踏一切人间法律;有300%以上的利润,资本就敢犯任何罪行,甚至去冒绞首的危险。”

  这样的暴利之下,NSO作为全球顶尖网络军火商,真没什么不敢做的。

  被“飞马”列在监控名单上的5万个电话号码,范围遍布全球50多个国家,如果不加以遏制和管控,可以想象未来还有更多国家会惨遭“飞马”毒手。

  那么看到这里,有人会感到好奇,创造这款软件的NSO,手眼通天到如此地步,这到底是一个什么样的企业和组织?

   2

  打开NSO的公司网页,在企业介绍部分,NSO介绍其软件主要是用来对付罪犯和恐怖分子的,旨在为打击犯罪网络和恐怖主义搜集情报,并且只提供给来自人权记录良好的国家的军事、执法和情报机构。

500

  事实上,NSO成立之初,还真说得上是用来打击犯罪的。

  NSO成立于2008年,企业的名字简单粗暴地取自三个创始人的首字母:Niv Carmi、Shalev Hulio 和 Omri Lavie。

  

500

  Shalev Hulio 和 Omri Lavie

  NSO成立之初,正是智能手机刚刚兴起的时候,当时的人们对智能手机还是很陌生的,手机公司需要花费大量的时间来当面指导客户如何安装各种基本程序。

  为了节省时间精力,NSO当时设置了一套程序,让手机公司向客户发送链接,公司可以通过链接来远程访问客户手机并安装程序,对顾客的设备进行远程控制和维护。

  NSO那时业务范围虽然不大,但所用的技术放在当时是非常先进和高端的,因为其团队中招揽了以色列情报机构最强大的分支——8200部队(相当于美国NSA)的前成员

  靠着过硬的技术和口碑,NSO名声越来越大,直到某一天,一家欧洲情报机构发现了他们,并拨通了他们的电话:

  “你们为什么不用这个技术来收集情报呢?” 

  一通发问后,对方随后表明了来意,他们称随着智能手机和加密通信技术的普及,越来越多的犯罪和恐怖分子通过无法破译的加密渠道进行沟通,这使他们情报机构在监控犯罪分子的活动时变得极为困难。

  经过一番研究,NSO给对方提供了一套解决方案:通过破译通讯数据,对通讯系统的终端即手机发起黑客攻击

500

  至此,NSO发现新的财富密码,开始走上了向政府机构售卖“网络军火”的发财之路

  到2011年,NSO研发出第一代移动监视工具,即前面提到的“飞马”,这款软件能不留痕迹地从手机中收集大量先前无法访问的数据——包括电话、文本、邮件、联络人、位置以及在Facebook等社交软件上传输的任何数据。

  通过不断更新换代,这款间谍软件在全球遍地开花,被全球多国政府购买使用。

  “飞马”的第一个客户,是墨西哥政府。

  墨西哥政府最开始购买“飞马”,也是为了打击犯罪,主要是为了抓捕毒枭,NSO所提供的技术和软件在这方面也确实发挥了重要作用,一般会通过向毒贩集团发送虚假链接,然后掌握相关情报进而将其渗透。

  之前大毒枭古兹曼被成功抓获,就有NSO很大功劳。

500

  古兹曼被抓获

  墨西哥尝到甜头后便一发不可收拾其不光是“飞马”软件的第一个客户,更是NSO一直以来的大客户,到目前都还是这款间谍软件的主要进口国,当然,更是这款窃听软件活动的“重灾区”

  在这次对“飞马”的调查结果里,监听名单上的5万个电话号码,有1.5万个都来自墨西哥,占总数的三分之一。

  名单显示,2016年至2017年间,几乎所有墨西哥政党都有政客“上榜”,全国32个州至少45名现(前)任州长,还有大量法官、医生、公会人士、记者、律师、外交官被列入监听名单。

  这款软件,已经在墨西哥被大范围滥用早已不限于最初抓捕毒枭的功能了。这些通过监听获取的信息很容易流入私人(犯罪团伙或是商业组织)手中,更是一度成为上届墨西哥政府用来监视竞争对手、打击反对者的秘密武器。

  这次扒出来的被监听名单,包括墨西哥现任总统洛佩斯及身边大量亲信、前总统费利佩·卡尔德龙(2006-2012年在任)与妻子等重要人物。

500

  洛佩斯

  在2018年大选中,前任墨西哥总统涅托败给了曾经的“手下败将”洛佩斯。洛佩斯由此开始被上届政府长时间监视,洛佩斯身边核心圈子里至少50人都被“盯梢”,包括妻儿、兄弟、幕僚长、助理、司机、心血管医生,甚至洛佩斯业余时间参加的棒球队经理。

  所以也就不奇怪,为何洛佩斯儿子、党内资深成员的私下谈话,经常会被媒体泄露和曝光

  在中东地区,“飞马”软件的应用范围更是广泛,2016年阿联酋著名人权活动家艾哈迈德·曼苏尔被捕,阿联酋当局靠的就是这款软件。

  当然,在震惊全球的2018年沙特记者贾迈勒·卡舒吉遇害一事,NSO公司的“飞马”在其中更是发挥了关键的作用

500

  当时卡舒吉好友阿卜杜勒阿齐兹的手机感染了“飞马”,两人通过社交软件WhatsApp交流时,虽然对话受到软件自带的加密保护,但实际上两人的对话早已被“黑”。

  卡舒吉与其的对话因此受到了监视,对话内容、位置信息等一切都在沙特政府的掌控之中。

  

500

  卡舒吉和阿卜杜勒阿齐兹对话

  因为任何手机感染了“飞马”后,手机中储存的所有数据、信息,甚至卫星定位数据都将对黑客可见,手机主人在哪里,和谁说话,谈论什么都不再是秘密。

  更让人愤怒的是,在这次披露出的“飞马”监控名单里,卡舒吉的未婚妻也赫然在列,可见这款软件的监控范围之广。

  卡舒吉被害之后,斯诺登站出来为其发声,并对NSO大加斥责:“根据我们掌握的证据,NSO集团是目前世界上最最差劲的公司,他们出售这些盗窃工具用以侵犯不同政见者、反对人士和活动家的人权。”

  这次NSO的“飞马”软件监控全球的丑闻发生后,斯诺登更是称之为年度事件,呼吁全面停售这款软件。

500

  但是,想要停售这款软件,你得先问问以色列政府答不答应。

  3

  在卡舒吉被害之后,其好友阿卜杜勒阿齐兹对“飞马”软件和以色列NSO集团提起诉讼,指控其违反国际法。

  但NSO集团坚称未曾参与卡舒吉案,并且重点强调,“飞马”的全部销售都由以色列国防部授权,言下之意:就算我真干了,也有国家在背后撑腰,你能把我咋地

  背后是强大的国家势力,不用想也知道,这桩案子最后还是不了了之。

  如今的NSO,尽管名义上是自由贸易的私人公司,但自2016年起,就开始受到以色列战争部和国防出口部的严格管控,软件可以出口给谁,禁止出口给谁,早已不是公司自己可以做决定的。

  之前美国《华盛顿邮报》就曾曝光,以色列政府曾批准向沙特情报机关出售电话黑客间谍软件,以令沙特情报机关能够黑入反对政府人士(包括卡舒吉)的手机,说的就是“飞马”。

  而以色列此举,是为了在和伊朗对抗的过程中,与沙特建立更稳固的合作关系。

500

  但NSO也并不白替政府做事,NSO和阿联酋之间曾进行过三笔交易,共为NSO带来将近8000万美元的利润,这几笔交易就是由以色列官员促成的,并且顺利得到了以色列战争部的批准。

  NSO赚了钱,以色列又能进一步拉拢阿联酋共同对付伊朗,能够达到这种双赢局面,双方何乐而不为。

  NSO说白了,就是以色列政府的“私人摩萨德”,早已被以色列视为“软实力”,以及成为帮助以政府和一些国家恢复外交关系的武器和手段。

  因此,面对种种针对NSO的起诉,以政府对NSO的袒护是丝毫不加掩饰

  2018年,前面提到的“大赦国际”曾在以色列起诉了NSO,并试图阻止其监视技术出口。

  然而特拉维夫(以色列第二大城市)地区法院的一名法官以该公司未能出具足够的证据驳回了这一请求,并还表示负责监督监视技术出口的以色列国防部拥有适当的保障措施来“保护人权”。

500

  这次的“飞马”丑闻轰动世界,在国际组织、人权组织、欧盟政府、媒体和国际社会纷纷对NSO发出强烈谴责之际,以色列却跟NSO唱起双簧来。

  且看,29日,有报道称,以色列政府“突袭”了NSO集团位于特拉维夫的办公场所;而NSO方面则表示,政府是“视察”了公司,政府的行动他们事先已被告知,“公司正以完全透明的方式与以色列当局合作”。天底下哪有这样的“突袭”?

  而“调查结果”丝毫不出人意料,以色列国防部长亲自出来“保证”:“飞马”没有监听马克龙。

  以欧洲领导人们对棱镜门的“宽容”,相信以色列方面的说辞获取欧洲的“谅解”只是时间问题。

  而以色列的亲密盟友、天天把“谴责网络攻击”挂在嘴边的美国,也对“飞马”间谍软件一事三缄其口,倒是反过来纠集盟友,把“恶意网络攻击”的帽子扣到中国头上。

  在“飞马”事件曝光的第二天,当地时间7月19日,美国、英国、欧盟、北约等联手发布声明点名中国,声称中国发动“恶意网络攻击”,要让中国为早前包括微软电子邮件系统在内的一系列全球网络攻击负责。

500

  这出真的把爷看笑了,美以在网络安全问题上的罪行罄竹难书,美国那厢装聋装瞎,却在网络安全问题上以莫须有罪名对中国造谣抹黑?

  大家知道,美国和以色列之间是有情报共享机制的,所以如果以色列通过“飞马”软件收集到了有用信息,在不涉及自身国家机密的情况下,是会分享给美国的。

  美国作为“头号窃密大国”,“水门事件”、“棱镜门事件”和各种窃听事件更是层出不穷,得了以色列情报的便宜,当然会对盟友窃听全球装聋作哑,反而为了转移注意力把他们的龌龊行径安到中国头上来,不要脸的程度又刷新大家认知了。

  对于这种无耻行径,我们当然怼了回去,我国驻多国使馆集体密集回击,有理有利有节地进行斗争。

500

  可以想见,未来这样针对中国的无端攻击,还会源源不断,而且对方在某方面做的恶事越多,越会把他们的罪行往我们身上安,相比于恶霸们在舆论上的攻击,他们在台面下的操作更值得警惕和防备。

  毕竟某些国家的下限,我们实在是探不到底。

500

  乌鸦校尉整理编辑

  首发于微信公众:乌鸦校尉(ID:CaptainWuya)

  参考资料:

  BBC:以色列软件公司NSO遭调查 涉通过恶意软件监控记者和活动人士

  纽约时报:数字战争新时代:黑客公司如何为威权政府服务

全部专栏