綜合外媒報道，法國媒體專訪促成數個國家采用“飛馬”（Pegasus）間諜軟體的前情報員吉哈，他說，每個國家都有監聽行動，但這次事件的規模與范圍讓他震驚，應借機強化國際法，規范使用這類科技的倫理。

　　▲前情報員吉哈表示，在明確定義的司法框架下，監聽是必要且合法的。

　　法國“世界報”（Le Monde）、英國“衛報”（The Guardian）等國際媒體聯合揭露，以色列網路情報公司NSO集團開發的軟體“飛馬”（Pegasus）監控全球多名記者、政要和維權人士，連法國總統馬克龍（Emmanuel Macron）都成目標。

　　肆無忌憚的電信監聽

　　吉哈（Guilhem Giraud）曾是法國情報單位電信部門負責人，后來建議有需要的國家安裝“飛馬”。這是他首度接受媒體專訪。

　　費加洛報（Le Figaro）21日刊出這篇獨家報導。吉哈說，看到媒體披露的事件后，他很震驚，“但有人被監聽這件事我不驚訝”。

　　他表示，在明確定義的司法框架下，監聽是必要且合法的，為的是對抗網路安全攻擊、打擊罪犯和圣戰士，“但現在的情況已經不是監視圣戰士了。看到一長串政治人物、記者和反對者的監控名單，讓人很震驚”。

　　他說，間諜行動是國家的獨斷行為，然而一國的國家安全機構不能恣意妄為，想監控一切，遲早會自食惡果。

　　吉哈說，以色列在監控科技方面的聲望向來無人能及，某些國家領袖張開雙臂歡迎這類以色列公司，他們誤以為自己誰都能監控，“這樣的科技給他們一種無所不能的感覺”。

　　對于如何限制或規范間諜軟體的使用，吉哈說，大型科技企業谷歌（Google）和蘋果（Apple）的資安經常會有漏洞讓駭客趁虛而入，因此第一步是由國家進一步投資手機操作系統，好讓更多新企業崛起。他透露，法國已有小公司開發出獨立于Google和Apple的操作系統，但還在保密階段。

　　第二步則是國際法。他提到管制傳統武器及軍民兩用產品和技術出口的“瓦森納爾協定”（The Wassenaar Arrangement），還說雖然歐洲于2009年推出一套更具限制性的方針強化了這項協定，“但媒體這次揭露的事情讓我們猛然進入了新紀元”。

　　吉哈也指責以色列在這次事件中的角色，他認為以色列應加入瓦森納爾協定，并適用于這類科技的所有暫緩計劃。

　　“如果以色列繼續采放任不干預的態度，就不能再自認是現代民主國家。有鑒于事件規模之大，我們不認為以色列有做好份內工作。以色列有情報工具，知道誰被監聽、哪些對象被鎖定來搜集情報，這是一個生態系。NSO之外的其他公司都是這樣做的”。

　　吉哈表示，在國際層面上，法國應有所行動，尤其馬克宏也是名單上的一員，更應抓住機會成立一個負責讓監控技術符合倫理的國際機構，誰若不愿加入就有損影響力。

　　在這起事件中，摩洛哥政府被指控監聽大量法國記者和政要。深知內情的吉哈坦言：“兩國之間頗多糾葛，摩洛哥是我們對抗恐怖主義的伙伴，情報單位幫了我們很多忙。對于有籌碼的國家，我們很難強硬對付，但我認為會有裂痕產生。有十多名部長級官員都是目標，這種事不可能船過水無痕。”

　　吉哈重申：“盡管每個國家都會監控，但這次規模超出常理。這已不是‘照常辦事’，而是40個采購‘飛馬’的國家鎖定了5萬人”。

　　“飛馬”間諜軟件真的與眾不同？

　　Pegasus（又名Q Suite）由NSO集團（又名Q Cyber Technologies）營銷，被稱為“世界領先的網絡情報解決方案，使執法和情報機構能夠遠程和秘密地從幾乎任何移動設備中提取”數據“，是由以色列情報機構的退伍軍人開發的。

　　直到2018年初，NSO集團的客戶主要依靠短信和WhatsApp消息來誘騙目標打開惡意鏈接，這將導致他們的移動設備受到感染。飛馬公司的小冊子將其描述為增強的社會工程信息（ESEM）。當單擊包裝為ESEM的惡意鏈接時，電話被定向到服務器，該服務器檢查操作系統并傳遞適當的遠程攻擊。

　　大赦國際在其2019年10月的報告中首次記錄了”網絡注入“的使用，使攻擊者能夠”無需目標的任何交互“安裝間諜軟件。Pegasus可以通過多種方式實現這種零點擊安裝。一種無線（OTA）的選擇是發送一個秘密的推消息，使目標設備加載間諜軟件，目標不知道安裝，無論如何，她沒有控制。

　　Pegasus的宣傳冊吹噓說，這是”NSO的獨特性，顯著地區分了Pegasus解決方案“與市場上任何其他間諜軟件。

　　”飛馬“間諜軟件能夠百發百中？

　　通常，攻擊者只需要向Pegasus系統提供網絡注入的目標電話號碼。Pegasus的宣傳冊上說，”其余的工作都是系統自動完成的“，而且大多數情況下都安裝了間諜軟件。

　　不過，在某些情況下，網絡注入可能不起作用。例如NSO系統不支持目標設備，或者目標設備的操作系統升級了新的安全防護，導致遠程安裝失敗。

　　顯然，避開”飛馬“的一種方法是改變默認的手機瀏覽器。根據Pegasus的一份手冊，”系統不支持從設備默認設置以外的瀏覽器（以及針對android設備的chrome瀏覽器）進行安裝“。

　　在所有這些情況下，安裝將被中止，目標設備的瀏覽器將顯示一個預先確定的無害網頁，使目標不會有失敗的嘗試的暗示。接下來，攻擊者可能會求助于ESEM點擊誘餌。手冊上說，如果其他所有方法都失敗了，如果攻擊者獲得了對目標設備的物理訪問，Pegasus可以”在5分鐘內手動注入并安裝“。

　　延伸閱讀--NSO集團歷史

　　NSO集團技術公司位于特拉維夫北部的Herzliya，由Niv Carmi、Shalev Hulio和Omri Lavie于2010年成立。公司的名字是三位創始人名字的首字母縮寫。

　　胡利奧和拉維是兒時的朋友，據信曾是以色列國防軍情報收集部門8200部隊的成員。早在本世紀初，他們就合作創辦了兩家初創公司——MediaAnd和CommuniTake。

　　雖然植入式廣告初創公司MediaAnd在2008年的經濟衰退中成為了受害者，但由CommuniTake開發的可以遠程訪問手機的技術，卻是NSO集團的前身。

　　在建立CommuniTake的幾年中，胡利奧和拉維與前摩薩德情報特工尼弗·卡米合作，建立了NSO。Carmi負責技術方面，Hulio和Lavie負責業務方面。

　　Carmi已經離職，但Hulio繼續領導公司，擔任首席執行官，而Lavie是公司董事會成員。

　　2014年，美國私募股權公司Francisco Partners斥資1.2億美元收購了NSO Group的多數股權。5年后的2019年，該公司將其股份出售給了NSO集團的創始人和管理層，以及歐洲私募股權公司Novalpina Capital，但收購的財務細節沒有披露。