一、事件始末

当地时间7月18日，美国《华盛顿邮报》、英国《卫报》和法国《世界报》等17家媒体共同披露，一款名为“飞马”（Pegasus）的间谍软件在全球至少50多个国家，被用来监视国家政要、人权活动人士、媒体记者和律师等。涉及人数可能高达5万人。

起初，法国非营利记者组织“禁忌故事”（Forbidden Stories）和总部位于伦敦的非政府组织“国际特赦组织”（Amnesty International）最先对“飞马”软件展开调查，接着他们又与《华盛顿邮报》、《卫报》和《世界报》等17家国际知名媒体机构合作进行深入的调查分析，并于18日公布了调查的初步结果。

调查结果显示，在被“飞马”软件潜在监听的名单上，大约有5万个电话号码，其中号码归属地最多的是墨西哥，约有1.5万多个。虽然其中究竟有多少人的手机遭到监听尚不清楚，但目前已有1000多个号码主人的身份得到确认，其中包括数名阿拉伯王室成员、至少65名企业高管、85名人权活动人士、189名媒体记者以及600多名政界人士和政府官员，甚至多名国家元首和总理的名字也出现在名单上。这些可能被监听的对象遍布于全球50多个国家。

二、“飞马”间谍软件介绍

作为全球私人间谍软件行业的“领导者”之一，“飞马”是由总部位于以色列特拉维夫的网络科技公司NSO集团研制开发的一款手机间谍软件。它能轻易地侵入苹果和安卓操作系统，提取手机里的短信、照片、视频、电子邮件和通话记录等，并在使用者不知情的情况下，远程开启手机的话筒和摄像头进行实时录音、录像。

“飞马”软件起初会向用户发送带有恶意链接的短信，用户只要点击链接就会“中招”。但据调查部门专家介绍，这款“飞马”软件目前已经升级，NSO公司研发出所谓的“零点击”攻势，即通过向目标用户的手机发送一条不产生任何通知的信息，以此来传输间谍软件。用户甚至无需点击或触摸，其手机就已经遭到入侵。

在入侵目标用户手机之后，捕捉和复制手机资料是“飞马”软件最基本的功能。据NSO集团的营销材料显示，该软件还可对被入侵手机的摄像头和麦克风进行实时监控、收集位置数据、获取通话记录和联系人等。据悉，该软件可以躲避苹果和安卓设备的安全防御，几乎不会留下“攻击”的痕迹。“国际特赦组织”安全实验室负责人表示：“一旦‘飞马’侵入手机，黑客就能取得手机管理员权限，能做的事比手机持有人更多。” 使用者无法从加密的角度防范监听的发生。

“国际特赦组织”的安全实验室对67部手机的技术分析结果显示，“飞马”软件对其中的23部手机成功发动了黑客攻击，还有14部留有企图渗透的迹象。监听时间则长短不一，在某些情况下，甚至只有几秒。

三、以色列NSO公司对此事矢口否认

事件被曝光后，以色列NSO公司发表声明反驳说，“飞马”软件是专门用于对抗罪犯和恐怖分子的，他们只会把“飞马”软件卖给那些具有良好人权记录的军方、执法和情报部门。NSO公司严重质疑这些信息来源的可靠性和真实性，指责相关报道是“充满错误的假设和未经证实的言论”，并斥责媒体的调查结果是“夸大其词”、“缺乏事实依据”。声明指出，NSO公司的客户包括40多个国家的60家情报、军事和执法机构，但声明拒绝透露具体的国家名字和机构名称。

声明还表示，任何想要购买“飞马”的政府必须获得以色列国防部的批准。对此，以色列国防部回应称，他们只会向政府实体出口用于合法使用的网络产品，并仅用于调查犯罪和反恐。如果使用者违规使用，他们可以采取相应措施。

调查显示，NSO公司的客户至少包括巴林、哈萨克斯坦、墨西哥、摩洛哥、阿塞拜疆、卢旺达、沙特阿拉伯、匈牙利、印度和阿联酋等10个国家。

四、各国反应强烈

“飞马”间谍软件事件在多国引发连锁反应，甚至是政治风暴。据法新社等媒体23日报道，被指控监听他国领导人的国家忙着发声明撇清责任，领导人可能被监听的国家已经开始着手调查，而该软件研发公司NSO集团所在的以色列则担心此次丑闻可能带来严重的外交影响，也正在采取措施“止损”。

在此次事件中受到批评最多的可能是印度莫迪政府。印度政府被爆不仅利用“飞马”软件对国大党等反对党成员进行监听，还将“魔爪”伸向了巴基斯坦总理。据《印度时报》23日报道，印度最大反对党国大党领导人拉胡尔·甘地当天表示，总理莫迪及内政部长沙阿用间谍软件监听国家机构和政治人士，这是叛国行为。他呼吁对莫迪进行调查，调查应由最高法院监督，同时要求沙阿辞职。印度多个反对党的议员23日在议会举行抗议活动。此前一天在印度议会，当电子和信息技术部部长上台准备发表中央政府关于“飞马”软件的声明时，这份声明被反对党议员夺下撕烂，议会不得不休会。莫迪政府现在遇到的麻烦不只是政治内斗。巴基斯坦《黎明报》称，巴外交部23日发表声明，强烈谴责印度政府搞持续广泛的间谍活动，并呼吁联合国对此事展开全面调查。

法国总统马克龙也可能是此次监听事件的受害者之一。法新社23日报道称，马克龙已经就此次事件专门召集国防与国家安全委员会开会，要求“强化所有安全规范”。根据法国BFMTV电视台证实的信息，马克龙已更换了其四部手机中的一部，并更换了相应的手机号码。

因为“飞马”软件的开发商是以色列NSO公司，因此法国要求以色列对这一事件作出解释。据以色列《新消息报》23日报道，消息人士透露，法方已对以方表达不满，将要求以方澄清为什么以国防部允许将该软件出口给妨害法国利益的国家、间谍软件收集的数据是否被以色列或其他国家获得、以方是否会调查NSO集团以及以方今后将如何落实出口监管等。

以色列当局担心间谍软件丑闻可能会产生严重的外交后果，正在成立一个委员会来核实间谍软件事件的责任。据路透社报道，以议会外交和国防委员会负责人透露，以色列防务部门已牵头组建有多个部门参加的评估委员会，议会方面将跟进评估情况，进而可能要求政府加强对“飞马”间谍软件等防务产品的出口控制。

摩洛哥也因为此次事件头疼。针对此前媒体爆料称马克龙可能是被摩洛哥盯上的，摩方反应激烈，甚至计划在法国对牵头爆料的国际特赦组织和名为“禁忌故事”的非政府组织提起诉讼，状告这两家机构诽谤。除法国之外，“飞马”软件还让摩洛哥跟邻国阿尔及利亚的关系进一步恶化。本周四（7月22日），阿尔及利亚宣布对“飞马”间谍软件可能盯上阿方目标启动调查。

此外，其他涉事国家也纷纷发表声明与监听事件撇清关系。据法新社报道称，被指控参与监听的阿联酋外交部发表声明，称针对该国的指控没有依据，“绝对是错误的”。沙特通讯社21日援引该国一名官员的话称，沙特没有使用“飞马”软件实施监听活动。匈牙利总理欧尔班的办公室对此事表示，该国实施的任何监控都是依法进行的，被授权使用秘密工具的国家机构经常受到政府和非政府机构的监督。卢旺达外交部长也表示他们没有使用过“飞马”软件，因为卢旺达并不具备任何形式的使用这种技术的能力。

五、事件分析

（一）以色列NSO公司的声明漏洞百出

事件曝光后，以色列NSO公司的声明可谓漏洞百出。首先，该公司对客户的筛选，仅仅靠所谓的“良好人权记录”实在是荒谬。很多国家都不肯承认自己在人权方面存在问题，比如美国等西方国家，因此这个限定标准等于没有。其次，NSO公司称，“飞马”软件仅用于调查犯罪和反恐，如果使用者违规使用，他们可以采取相应措施。那么NSO公司又是如何保证“飞马”软件不会被别有用心的人用于监听他人呢？谁又能证明NSO公司没有“监守自盗”，自己没有操控各国软件，没有访问相关数据库呢？

事实上，此次并非“飞马”软件首次被指控进行“监控”活动。2018年，“国际特赦组织”称其一名员工遭到了NSO软件的恶意攻击，一名黑客试图用WhatsApp上一条信息作为诱饵，侵入该员工的智能手机；2019年，即时通讯软件WhatsApp发现“飞马”软件通过其软件通话功能漏洞获取了约1400部用户手机的信息，这些用户遍布四大洲，包括外交官、记者和政府高级官员等。

（二）此次事件可能与美国有关

值得注意的是，NSO公司在声明中特意指出，他们的产品无法用于监控美国的手机号码，而且没有哪个客户取得过能够访问美国号码的技术。由于清单上的5万个电话号码里面有12个美国号码，而这在技术上没有可能性，因此NSO公司认为这可以证明调查团的消息是毫无根据的。NSO公司的这种说辞听起来令人可笑。“天马”软件功能之强大是有目共睹的，为什么偏偏无法监控美国手机号码呢？5万个电话号码里只有区区12个美国号码，这又能说明什么问题呢？怎么看都有种“此地无银三百两”的感觉。

NSO集团联合创始人Shalev Hulio（黑衣）曾是以色列国防军指挥官。图片来源：路透社

另外，有媒体猜测，NSO公司背后可能会有以色列军方的影子。而这种推测绝非空穴来风。NSO公司创始人是Omri Lavie和Shalev Hulio。据Lavia公开的个人资料显示，2005年7月至2007年10月期间，他曾是以色列政府“雇员”。而Hulio则声称，他曾于1999年8月至2004年11月在以色列国防军（搜救部队）担任连级指挥官。除此之外，NSO还宣称，公司某些员工先前曾在Unit 8200工作——Unit 8200就是以色列国防军里负责信号情报和代码破译的部门。

如此看来，美国很可能也会和此事扯上关系。毕竟这样一款功能强大的间谍软件如果掌握在美国手中，肯定会更“有价值”。再加上美国在监听问题上已经是惯犯，除了2013年的“棱镜门”事件，前段时间曾有媒体爆料，美国联手丹麦曾窃听欧洲国家政要。如果“飞马”软件的客户里没有美国机构，那才会令人感到奇怪吧。

（三）“飞马”软件功能之强大令人瞠目

现实生活中，人们从媒体宣传中已对“有可能被监听”这件事有了一定的认知，比如，通过手机中安装的App进行监听或者获取用户信息等。在安装手机App或者执行手机操作的时候，用户会有一定的选择权，可以选择安装或是不安装，以及可以授予软件一定的访问权限。而“飞马”软件打破了大众的普遍认知，它可以绕过获取权限这一步骤，实现了在用户完全不知情的情况下偷偷存在于手机中。

另外，“飞马”软件很可能具有自我管理功能，在手机语音、图片中出现关键词的时候会自动激活工作，正常情况下则休眠，这让它可以更隐蔽，更不容易被发现。

（四）与“棱镜门”事件对比分析

同样是“监听门”事件，与2013年轰动一时的“棱镜门”事件相比，“飞马”软件的“监听门”事件有相同之处，也有不同的地方。

相同之处显而易见，就是目的相同。“棱镜门”与“飞马”软件的目的都是为了搜集和监控敏感人物的敏感信息，经过分析、整理后得到有用的情报，并以此获取经济、政治以及军事等利益。

不同之处主要表现在技术层面和获取的内容方面。2013年“棱镜门”曝光时，智能手机的覆盖面远远没有今天这么广，当时的监听技术主要通过语音来获取情报，因此美国情报部门通过进入美国电信公司的中心服务器来挖掘数据、收集情报。而现如今的智能手机已相当普及，且每部手机都具有更加强大的数据处理和储存功能，集成了语音、图像、视频、文档等各类型数据，堪称一部“微型数据库”。“飞马”软件则是通过自身技术手段，在用户完全不知情的情况下就可以窃取各类信息数据。由此可见“飞马”软件的技术更加先进，获取情报的内容也更加丰富。

六、启示（摘转自对通信技术专家、信息消费联盟理事长项立刚先生的访谈）

从“棱镜门”到“飞马”，不难推断，一些势力试图通过各种手段对我国进行通信攻击或者渗透，我们需要不断与之斗争。据我所知，我国相关机构重要工作人员的手机普遍采取了保密、加密措施，有通信技术公司提供相关服务。华为自主手机操作系统鸿蒙已经应用，其他技术公司也在不断努力，我国公民通信安全性未来将不断提升，一些势力企图监听监控我们没那么容易。

当然，这件事也带给我们不少启示：

第一，进一步提高安全意识，要严格遵守防间保密规定，不能对监听抱侥幸心理；第二，国家相关机构重要公职人员不得使用国外品牌的手机，应该使用国产手机；第三，要在自主芯片、操作系统方面下功夫。“飞马”可以突破苹果和安卓操作系统，但如果中国有自己的操作系统，就需要更加繁琐的研究才可能做到专门性突破。自主操作系统还可以在底层方面构建自己的扫描、管理功能等，就能够更加主动地发现并修补漏洞。

（本文参考文章均来源于网络及相关公众号，仅供读者了解和掌握相关情况参考，不用于任何商业用途。如果相关作者认为摘选不妥，请联系我们删除。）