《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 法国总统马克龙也被监控--以色列间谍软件风波的幕后真相

法国总统马克龙也被监控--以色列间谍软件风波的幕后真相

2021-07-24
来源:网空闲话

综合外媒报道,法国媒体专访促成数个国家采用“飞马”(Pegasus)间谍软体的前情报员吉哈,他说,每个国家都有监听行动,但这次事件的规模与范围让他震惊,应借机强化国际法,规范使用这类科技的伦理。

微信图片_20210724103259.jpg

  ▲前情报员吉哈表示,在明确定义的司法框架下,监听是必要且合法的。

  法国“世界报”(Le Monde)、英国“卫报”(The Guardian)等国际媒体联合揭露,以色列网路情报公司NSO集团开发的软体“飞马”(Pegasus)监控全球多名记者、政要和维权人士,连法国总统马克龙(Emmanuel Macron)都成目标。

  肆无忌惮的电信监听

  吉哈(Guilhem Giraud)曾是法国情报单位电信部门负责人,后来建议有需要的国家安装“飞马”。这是他首度接受媒体专访。

  费加洛报(Le Figaro)21日刊出这篇独家报导。吉哈说,看到媒体披露的事件后,他很震惊,“但有人被监听这件事我不惊讶”。

  他表示,在明确定义的司法框架下,监听是必要且合法的,为的是对抗网路安全攻击、打击罪犯和圣战士,“但现在的情况已经不是监视圣战士了。看到一长串政治人物、记者和反对者的监控名单,让人很震惊”。

  他说,间谍行动是国家的独断行为,然而一国的国家安全机构不能恣意妄为,想监控一切,迟早会自食恶果。

  吉哈说,以色列在监控科技方面的声望向来无人能及,某些国家领袖张开双臂欢迎这类以色列公司,他们误以为自己谁都能监控,“这样的科技给他们一种无所不能的感觉”。

  对于如何限制或规范间谍软体的使用,吉哈说,大型科技企业谷歌(Google)和苹果(Apple)的资安经常会有漏洞让骇客趁虚而入,因此第一步是由国家进一步投资手机操作系统,好让更多新企业崛起。他透露,法国已有小公司开发出独立于Google和Apple的操作系统,但还在保密阶段。

  第二步则是国际法。他提到管制传统武器及军民两用产品和技术出口的“瓦森纳尔协定”(The Wassenaar Arrangement),还说虽然欧洲于2009年推出一套更具限制性的方针强化了这项协定,“但媒体这次揭露的事情让我们猛然进入了新纪元”。

  吉哈也指责以色列在这次事件中的角色,他认为以色列应加入瓦森纳尔协定,并适用于这类科技的所有暂缓计划。

  “如果以色列继续采放任不干预的态度,就不能再自认是现代民主国家。有鉴于事件规模之大,我们不认为以色列有做好份内工作。以色列有情报工具,知道谁被监听、哪些对象被锁定来搜集情报,这是一个生态系。NSO之外的其他公司都是这样做的”。

  吉哈表示,在国际层面上,法国应有所行动,尤其马克宏也是名单上的一员,更应抓住机会成立一个负责让监控技术符合伦理的国际机构,谁若不愿加入就有损影响力。

  在这起事件中,摩洛哥政府被指控监听大量法国记者和政要。深知内情的吉哈坦言:“两国之间颇多纠葛,摩洛哥是我们对抗恐怖主义的伙伴,情报单位帮了我们很多忙。对于有筹码的国家,我们很难强硬对付,但我认为会有裂痕产生。有十多名部长级官员都是目标,这种事不可能船过水无痕。”

  吉哈重申:“尽管每个国家都会监控,但这次规模超出常理。这已不是‘照常办事’,而是40个采购‘飞马’的国家锁定了5万人”。

  “飞马”间谍软件真的与众不同?

  Pegasus(又名Q Suite)由NSO集团(又名Q Cyber Technologies)营销,被称为“世界领先的网络情报解决方案,使执法和情报机构能够远程和秘密地从几乎任何移动设备中提取”数据“,是由以色列情报机构的退伍军人开发的。

  直到2018年初,NSO集团的客户主要依靠短信和WhatsApp消息来诱骗目标打开恶意链接,这将导致他们的移动设备受到感染。飞马公司的小册子将其描述为增强的社会工程信息(ESEM)。当单击包装为ESEM的恶意链接时,电话被定向到服务器,该服务器检查操作系统并传递适当的远程攻击。

  大赦国际在其2019年10月的报告中首次记录了”网络注入“的使用,使攻击者能够”无需目标的任何交互“安装间谍软件。Pegasus可以通过多种方式实现这种零点击安装。一种无线(OTA)的选择是发送一个秘密的推消息,使目标设备加载间谍软件,目标不知道安装,无论如何,她没有控制。

  Pegasus的宣传册吹嘘说,这是”NSO的独特性,显著地区分了Pegasus解决方案“与市场上任何其他间谍软件。

  ”飞马“间谍软件能够百发百中?

  通常,攻击者只需要向Pegasus系统提供网络注入的目标电话号码。Pegasus的宣传册上说,”其余的工作都是系统自动完成的“,而且大多数情况下都安装了间谍软件。

  不过,在某些情况下,网络注入可能不起作用。例如NSO系统不支持目标设备,或者目标设备的操作系统升级了新的安全防护,导致远程安装失败。

  显然,避开”飞马“的一种方法是改变默认的手机浏览器。根据Pegasus的一份手册,”系统不支持从设备默认设置以外的浏览器(以及针对android设备的chrome浏览器)进行安装“。

  在所有这些情况下,安装将被中止,目标设备的浏览器将显示一个预先确定的无害网页,使目标不会有失败的尝试的暗示。接下来,攻击者可能会求助于ESEM点击诱饵。手册上说,如果其他所有方法都失败了,如果攻击者获得了对目标设备的物理访问,Pegasus可以”在5分钟内手动注入并安装“。

  延伸阅读--NSO集团历史

  NSO集团技术公司位于特拉维夫北部的Herzliya,由Niv Carmi、Shalev Hulio和Omri Lavie于2010年成立。公司的名字是三位创始人名字的首字母缩写。

  胡利奥和拉维是儿时的朋友,据信曾是以色列国防军情报收集部门8200部队的成员。早在本世纪初,他们就合作创办了两家初创公司——MediaAnd和CommuniTake。

  虽然植入式广告初创公司MediaAnd在2008年的经济衰退中成为了受害者,但由CommuniTake开发的可以远程访问手机的技术,却是NSO集团的前身。

  在建立CommuniTake的几年中,胡利奥和拉维与前摩萨德情报特工尼弗·卡米合作,建立了NSO。Carmi负责技术方面,Hulio和Lavie负责业务方面。

  Carmi已经离职,但Hulio继续领导公司,担任首席执行官,而Lavie是公司董事会成员。

  2014年,美国私募股权公司Francisco Partners斥资1.2亿美元收购了NSO Group的多数股权。5年后的2019年,该公司将其股份出售给了NSO集团的创始人和管理层,以及欧洲私募股权公司Novalpina Capital,但收购的财务细节没有披露。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。