国产粉嫩无码不卡在线观看,酒店大战丝袜高跟鞋人妻,特级精品毛片免费观看,欧美亚洲日本国产综合在线

“網(wǎng)絡(luò)軍火商”?手機(jī)監(jiān)聽軟件供應(yīng)商?揭秘以色列NSO

“網(wǎng)絡(luò)軍火商”?手機(jī)監(jiān)聽軟件供應(yīng)商?揭秘以色列NSO

當(dāng)?shù)貢r(shí)間2021年7月20日報(bào)道,以色列NSO集團(tuán)出售的間諜軟件“飛馬”被曝用于監(jiān)視多方人士,法國總統(tǒng)馬克龍及多位法國政府成員,被列入該軟件的監(jiān)聽名單。 (IC photo/圖)

剛剛過去的7月,包括《衛(wèi)報(bào)》、《華盛頓郵報(bào)》在內(nèi)的十余家媒體共同曝光了一起波及全球的監(jiān)聽丑聞,矛頭直指以色列NSO集團(tuán)生產(chǎn)的飛馬軟件。

NSO集團(tuán)旗下手機(jī)監(jiān)聽軟件飛馬(Pegasus)大多被銷售給各國政府機(jī)構(gòu)。NSO集團(tuán)在官網(wǎng)上宣稱:“幫助政府預(yù)防、調(diào)查恐怖組織和犯罪,拯救全球千萬生命?!?/p>

然而,近年來諸多調(diào)查報(bào)告與報(bào)道指出,飛馬軟件正在被“濫用”,其監(jiān)控人群從打擊犯罪擴(kuò)散至“政敵、律師和異見人士”。而且,相較于傳統(tǒng)監(jiān)聽手段,新式監(jiān)聽技術(shù)更加隱蔽與精準(zhǔn),甚至可以“零點(diǎn)擊”式滲透目標(biāo)手機(jī),給通信安全帶來隱患。

“相較于普通人,重要人群往往采取更安全的加密通信技術(shù)和防護(hù)手段。但即使如此,也存在技術(shù)、管理或個(gè)人習(xí)慣方面的弱點(diǎn),不能100%避免惡意攻擊?!?/p>

中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實(shí)驗(yàn)室副主任何延哲向南方周末記者分析,基于互聯(lián)網(wǎng)互聯(lián)互通,以及手機(jī)自主訪問控制等特點(diǎn),惡意軟件可以有多種方式侵入手機(jī)。隨著技術(shù)的不斷進(jìn)步,更高級的入侵技術(shù)也逐步出現(xiàn)。

“惡意監(jiān)聽,還是技術(shù)濫用”

早在2016年,飛馬就曾因試圖入侵以安全性著稱的蘋果手機(jī)而被輿論關(guān)注。

據(jù)美國科技媒體VICE報(bào)道,2016年8月10日,阿聯(lián)酋知名人士艾哈邁德·曼蘇爾(Ahmed Mansoor)收到一條陌生號碼發(fā)來的手機(jī)短信。

曼蘇爾此前就遇到過商業(yè)間諜軟件,深受其害。懷疑之下,他沒有點(diǎn)開,而是轉(zhuǎn)手發(fā)給了通信安全研究機(jī)構(gòu)。

多倫多大學(xué)芒克全球事務(wù)學(xué)院數(shù)字權(quán)利監(jiān)督機(jī)構(gòu)“公民實(shí)驗(yàn)室”(Citizen Lab)研究后發(fā)現(xiàn),該鏈接指向一個(gè)復(fù)雜的惡意軟件,可以利用蘋果iOS操作系統(tǒng)中三個(gè)未知漏洞,最終完全控制曼蘇爾的蘋果手機(jī)。

事發(fā)后,研究人員向蘋果發(fā)出警報(bào),該公司迅速發(fā)布更新版進(jìn)行修復(fù)。這也是飛馬軟件首次受到大范圍輿論關(guān)注。面對質(zhì)疑,NSO集團(tuán)則在一份準(zhǔn)備好的聲明中回應(yīng)稱,“該公司不知道,也無法確認(rèn)詢問中提到的具體案例?!?/p>

2016年至今,NSO集團(tuán)與飛馬軟件也陸續(xù)卷入“沙特記者卡舒吉遇害案”、“墨西哥記者及家人遭監(jiān)聽”等事件。但NSO集團(tuán)持續(xù)撇清關(guān)系,堅(jiān)稱“NSO不運(yùn)營其出售給政府客戶的系統(tǒng),也無權(quán)訪問其客戶目標(biāo)的數(shù)據(jù)”。

在指控與否認(rèn)指控的循環(huán)中,NSO集團(tuán)標(biāo)榜“技術(shù)中立”,并有意無意將問題歸咎于“監(jiān)聽技術(shù)”的濫用。

2016年阿聯(lián)酋事件曝光后,NSO發(fā)言人扎米爾·達(dá)巴什(Zamir Dahbash)在一份聲明中稱,“該公司只向獲得授權(quán)的政府機(jī)構(gòu)銷售產(chǎn)品,并完全遵守以色列出口管制法律法規(guī)。此外,該公司不運(yùn)行任何系統(tǒng),它嚴(yán)格來說是一家技術(shù)公司?!?/p>

此外,聲明還稱“與公司客戶簽訂的協(xié)議要求公司產(chǎn)品只能以合法方式使用。具體來說,產(chǎn)品只能用于預(yù)防和調(diào)查犯罪”。

但相較此前個(gè)案,2021年7月集中曝光的飛馬監(jiān)聽丑聞中,因波及范圍廣、披露監(jiān)聽目標(biāo)多,引起全球范圍內(nèi)多國震動(dòng)。

聯(lián)合調(diào)查團(tuán)在數(shù)據(jù)中發(fā)現(xiàn),不排除使用NSO軟件的客戶用飛馬來調(diào)查恐怖主義和犯罪,但名單中有大量信息似乎與犯罪無關(guān)。“這表明一些NSO客戶違反了合同約定,將該軟件濫用?!?/p>

面對如此大范圍的指控,NSO集團(tuán)依然通過律師發(fā)表聲明稱“堅(jiān)決否認(rèn)”。

聲明稱,NSO認(rèn)為報(bào)告屬“虛假陳述”,“許多是未經(jīng)證實(shí)的理論”。此外,“超過50000個(gè)電話號碼的泄露數(shù)據(jù)”是夸大的數(shù)字,而且與NSO無關(guān);相關(guān)調(diào)查等組織“從未和NSO集團(tuán)共享過該數(shù)據(jù)用于核實(shí)或評論”等。

同時(shí),NSO 集團(tuán)也表示,“將繼續(xù)調(diào)查所有可信的濫用聲明,并根據(jù)這些調(diào)查的結(jié)果采取適當(dāng)?shù)男袆?dòng)?!?/p>

“感染與控制”

過去數(shù)月,克勞迪奧·瓜涅里(Claudio Guarnieri)和同事們對一份泄露的“監(jiān)聽名單”進(jìn)行了測試。結(jié)果顯示,被檢查的67部手機(jī)中,有37部發(fā)現(xiàn)了監(jiān)聽軟件飛馬的活動(dòng)痕跡。

“一旦手機(jī)“感染”了飛馬,NSO的客戶們實(shí)際上可以直接控制目標(biāo)手機(jī)?!笨藙诘蠆W·瓜涅里在接受《衛(wèi)報(bào)》采訪時(shí)表示,他是一家國際組織安全實(shí)驗(yàn)室的負(fù)責(zé)人。

“通過訪問手機(jī)中的GPS和硬件傳感器,NSO 的客戶還可以讀取目標(biāo)移動(dòng)軌跡,并實(shí)時(shí)精確跟蹤他們的位置?!笨藙诘蠆W補(bǔ)充說。

這起令人震驚的“監(jiān)聽丑聞”曝光后,不少人感到疑惑:對于諸多重要人士,間諜軟件如何突破重重安全防御,入侵并竊取信息呢?

“惡意軟件入侵手機(jī),并達(dá)到控制和竊取信息目的,這在技術(shù)上是完全可能的?!焙窝诱軐δ戏街苣┯浾哒f,很多通訊系統(tǒng)都有零日(0 day)漏洞。病毒可以第一時(shí)間發(fā)現(xiàn)系統(tǒng)漏洞,并在補(bǔ)丁發(fā)布前完成入侵。與此同時(shí),惡意軟件還可以通過偽裝、隱藏等方式逃避安全系統(tǒng)的監(jiān)測。

“從技術(shù)來說,竊取信息的方式非常多。從截取數(shù)據(jù)包,到監(jiān)控單個(gè)軟件,甚至暗中截圖、監(jiān)控目標(biāo)用戶輸入法等等。病毒只要寄生在終端上,他就有可能創(chuàng)造機(jī)會?!焙窝诱芙榻B,當(dāng)手機(jī)功能越多、系統(tǒng)越復(fù)雜,安全系統(tǒng)需要防衛(wèi)的點(diǎn)也就越多。而且,相較于強(qiáng)制訪問控制,手機(jī)常用的自主訪問控制也讓不可控因素增多?!笆謾C(jī)設(shè)計(jì)者為提高用戶體驗(yàn)而致力于做便利化設(shè)計(jì),但這反而帶來了不安全因素,進(jìn)而提高了安全防護(hù)成本。”

神秘的網(wǎng)絡(luò)軍火商

2016年,飛馬軟件因?yàn)樵噲D侵入蘋果手機(jī)一事被媒體曝光后,研究人員對該軟件印象深刻。手機(jī)通信安全公司“瞭望”(LOOKOUT)副總裁麥克·默里受訪時(shí)說:“這是我們見過的最復(fù)雜的網(wǎng)絡(luò)間諜軟件之一?!?/p>

當(dāng)時(shí),飛馬軟件背后的NSO集團(tuán)尚不為大眾知曉。對于這家頗為神秘的公司,麥克·默里評價(jià)稱,“基本上是一家網(wǎng)絡(luò)軍火商”。

《福布斯》雜志副主編托馬斯·布魯斯特與NSO公司創(chuàng)始人之一奧姆里·拉維(Omri Lavie)頗有私交。上述事件發(fā)生后,拉維拒絕了采訪,還要求托馬斯停止聯(lián)絡(luò)現(xiàn)任和離職員工采訪。

托馬斯在一篇公開文章中講述此事,并提到奧姆里·拉維和另一名創(chuàng)始人沙列夫·胡里奧(Shalev Hulio)都出身于以色列國防軍8200情報(bào)部隊(duì),“正如該國很多安全領(lǐng)域的企業(yè)家一樣”。

NSO集團(tuán)于2010年在以色列特拉維夫成立。該公司官網(wǎng)如此寫道:“恐怖分子、毒品販子、戀童癖者和其他罪犯能夠使用先進(jìn)的技術(shù),比以往任何時(shí)候都更難監(jiān)控、追蹤和抓獲”,“由于這些擔(dān)憂,依法獲取和使用數(shù)據(jù)是一個(gè)國際社會需要緊急、持續(xù)關(guān)注的問題”。

據(jù)媒體披露,2000年代初,NSO集團(tuán)創(chuàng)始人之一沙里夫·胡里奧(Shalev Hulio)曾創(chuàng)辦過一家廣告植入公司。不過,該公司在2008年的金融危機(jī)中幾乎破產(chǎn)。

隨著智能手機(jī)為代表的移動(dòng)設(shè)備,以及加密通信技術(shù)不斷普及,情報(bào)和執(zhí)法機(jī)構(gòu)監(jiān)控犯罪分子的難度不斷增加。隨后,胡里奧及其合作伙伴開發(fā)了一套能夠遠(yuǎn)程控制智能手機(jī)的軟件,這也是飛馬間諜軟件的前身。

2021年6月,NSO發(fā)布了一份透明度報(bào)告,聲稱NSO集團(tuán)擁有行業(yè)領(lǐng)先的方法。此外,NSO集團(tuán)還發(fā)布了與客戶簽訂的合同的摘錄,規(guī)定他們只能將其產(chǎn)品用于刑事和國家安全調(diào)查。

據(jù)了解,NSO集團(tuán)向40個(gè)匿名國家的軍事、執(zhí)法和情報(bào)機(jī)構(gòu)銷售產(chǎn)品。同時(shí)也受到以色列政府的出口管制許可。在其監(jiān)聽技術(shù)出售給新國家之前,需要獲得以色列國防部授予的出口許可證。

飛馬監(jiān)聽丑聞發(fā)生后,以色列國防部受到輿論壓力。以色列議會外交和國防委員會負(fù)責(zé)人拉姆·本-巴拉克表示,“我們必須重新審視國防出口管制局許可證的發(fā)放。”

(實(shí)習(xí)生徐家宜對本文亦有貢獻(xiàn))

南方周末記者 毛淑杰

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。