“飛馬”間諜軟件的前世今生：以色列情報(bào)老兵出手，超 50 個(gè)國(guó)家用戶被監(jiān)視，蘋果 iPhone 也無(wú)法幸免

1 月 29 日消息，《紐約時(shí)報(bào)》進(jìn)行的調(diào)查曝光了以色列公司 NSO 開發(fā)“飛馬”（Pegasus）間諜軟件的前世今生。這款軟件功能極其強(qiáng)大，可以破解蘋果或安卓智能手機(jī)的加密通信，被許多國(guó)家的執(zhí)法和情報(bào)機(jī)構(gòu)使用，包括美國(guó) FBI 和 CIA 等。

2019 年 6 月，三名以色列計(jì)算機(jī)工程師來(lái)到美國(guó)新澤西州 FBI 大樓。他們拆開數(shù)十臺(tái)計(jì)算機(jī)服務(wù)器，并把它們放在隔離房間的高架子上。在安裝設(shè)備時(shí)，工程師們給位于以色列特拉維夫郊區(qū)赫茲利亞的 NSO 集團(tuán)總部老板打了許多電話。NSO 集團(tuán)是世界上最臭名昭著的間諜軟件開發(fā)商。然后，設(shè)備就位，他們開始測(cè)試。

FBI 購(gòu)買了 NSO 集團(tuán)的“飛馬”間諜軟件。近十年來(lái)，這家以色列公司始終在以訂閱的方式向世界各地的執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)出售其監(jiān)控軟件，承諾它可以做任何人（包括私人公司甚至國(guó)家情報(bào)機(jī)構(gòu)）都做不到的事情，即持續(xù)可靠地破解任何 iPhone 或安卓智能手機(jī)的加密通信。

從更廣泛的意義上講，NSO 集團(tuán)的產(chǎn)品似乎解決了執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)在 21 世紀(jì)面臨的最大問題之一：罪犯和恐怖分子擁有比調(diào)查人員更好的技術(shù)來(lái)加密他們的通信，而調(diào)查人員必須解密這些通信。盡管犯罪活動(dòng)正日益走向全球，但它已經(jīng)變得更加隱秘。

但到 2019 年，當(dāng) NSO 集團(tuán)的工程師走進(jìn) FBI 新澤西設(shè)施的大門時(shí)，飛馬的許多濫用行為也被曝光。墨西哥不僅針對(duì)黑幫分子，也針對(duì)記者和持不同政見者部署了其軟件。阿聯(lián)酋利用該軟件侵入了一名民權(quán)活動(dòng)家的電話，政府將其投入監(jiān)獄。

所有這些都沒有阻止新客戶接近 NSO 集團(tuán)，包括美國(guó)。FBI 購(gòu)買和測(cè)試飛馬的細(xì)節(jié)此前從未公開過。2018 年，中央情報(bào)局 (CIA) 安排并出資讓吉布提政府收購(gòu) Pegasus，以協(xié)助這個(gè)美國(guó)盟友打擊恐怖主義。美國(guó)緝毒局、特勤局和美軍非洲司令部都與 NSO 進(jìn)行了討論。FBI 則直接采取了下一步行動(dòng)。

作為培訓(xùn)的一部分，F(xiàn)BI 特工在當(dāng)?shù)厣痰曩?gòu)買了新的智能手機(jī)，并使用其他國(guó)家的 SIM 卡設(shè)置了虛擬賬戶，飛馬被設(shè)計(jì)成不能侵入美國(guó)公民的號(hào)碼。然后，飛馬工程師，就像他們?cè)谑澜绺鞯刂暗难菔疽粯?，打開了界面，輸入了手機(jī)號(hào)碼，開始了攻擊。

這個(gè)版本的飛馬屬于“零點(diǎn)擊間諜軟件”，與更常見的黑客軟件不同，它不需要用戶點(diǎn)擊惡意附件或鏈接，因此監(jiān)控手機(jī)的美國(guó)人看不到任何持續(xù)入侵的證據(jù)。他們無(wú)法看到飛馬計(jì)算機(jī)連接到世界各地的服務(wù)器網(wǎng)絡(luò)，侵入電話，然后連接回新澤西工廠的設(shè)備。

幾分鐘后，他們可以看到存儲(chǔ)在手機(jī)上的每條數(shù)據(jù)，因?yàn)樗唤馓椎斤w馬電腦的大屏幕上，包括電子郵件、照片、短信以及聯(lián)系人列表。他們還可以看到手機(jī)的位置，甚至可以控制手機(jī)的攝像頭和麥克風(fēng)。從理論上講，使用飛馬的 FBI 特工幾乎可以立即將世界各地的手機(jī)變成強(qiáng)大的監(jiān)控工具。

以色列擔(dān)心幫助其他國(guó)家在美國(guó)進(jìn)行間諜活動(dòng)，從而激怒美國(guó)人，因此要求 NSO 對(duì)飛馬進(jìn)行編程，這樣它就無(wú)法瞄準(zhǔn)美國(guó)公民。這阻止了其外國(guó)客戶對(duì)美國(guó)人進(jìn)行間諜活動(dòng)，但也阻止了美國(guó)機(jī)構(gòu)對(duì)美國(guó)人進(jìn)行的間諜活動(dòng)。

NSO 后來(lái)向 FBI 提供了變通的辦法。在華盛頓向美國(guó)官員做演示時(shí)，該公司展示了名為“幻影”(Phantom) 的新系統(tǒng)，該系統(tǒng)可以侵入 FBI 決定針對(duì)的美國(guó)境內(nèi)的任何號(hào)碼。以色列已經(jīng)向 NSO 發(fā)放了特別許可證，允許其幻影系統(tǒng)攻擊美國(guó)公民的號(hào)碼。許可證只授權(quán)給一種類型的客戶，即美國(guó)政府機(jī)構(gòu)。

幻影的推出引發(fā)了美國(guó)司法部和 FBI 政府律師的討論，這場(chǎng)討論持續(xù)了兩年，涉及兩屆政府，討論的焦點(diǎn)集中在一個(gè)基本問題上：在美國(guó)境內(nèi)部署幻影會(huì)不會(huì)與歷史悠久的反竊聽法相沖突？在立法者們爭(zhēng)論不休時(shí)，F(xiàn)BI 續(xù)簽了飛馬系統(tǒng)的合同，并向 NSO 支付了大約 500 萬(wàn)美元的費(fèi)用。在此期間，NSO 工程師經(jīng)常與 FBI 特工聯(lián)系，詢問可能改變攻擊法律含義的各種技術(shù)細(xì)節(jié)。

美國(guó)司法部和 FBI 的討論一直持續(xù)到去年夏天，FBI 最終決定不部署 NSO 武器。大約就在那個(gè)時(shí)候，一個(gè)名為“Forbidden Stories”的新聞機(jī)構(gòu)聯(lián)盟曝光了有關(guān) NSO 網(wǎng)絡(luò)武器及其對(duì)記者和政治異見人士使用的情況。飛馬系統(tǒng)目前在 FBI 新澤西州的設(shè)施中處于休眠狀態(tài)。

去年 11 月，美國(guó)宣布了在 NSO 上的徹底轉(zhuǎn)變，美國(guó)商務(wù)部將這家以色列公司列入“違反美國(guó)國(guó)家安全或外交政策利益”的“實(shí)體名單”。這份名單最初是為了防止美國(guó)公司向可能從事大規(guī)模殺傷性武器制造業(yè)務(wù)的國(guó)家或其他實(shí)體出售產(chǎn)品，近年來(lái)已經(jīng)包括了幾家網(wǎng)絡(luò)武器公司。NSO 不能再?gòu)拿绹?guó)公司購(gòu)買關(guān)鍵物資。

這是對(duì)一家在許多方面已經(jīng)成為以色列國(guó)防工業(yè)皇冠上明珠的公司的公開譴責(zé)。現(xiàn)在，如果不能獲得運(yùn)營(yíng)所需的美國(guó)技術(shù)，包括戴爾電腦和亞馬遜云服務(wù)器，它就有可能無(wú)法繼續(xù)運(yùn)轉(zhuǎn)。美國(guó)在消息公布前不到 1 個(gè)小時(shí)向以色列國(guó)防部發(fā)出了通告，后者感到十分憤怒。以色列政府將這項(xiàng)禁令視為對(duì)該國(guó)本身的攻擊。

以色列人的憤怒在某種程度上是因?yàn)槊绹?guó)的虛偽：多年來(lái)，美國(guó)始終在國(guó)內(nèi)秘密測(cè)試 NSO 的產(chǎn)品。但以色列也有自己的利益需要保護(hù)。在某種程度上，以色列通過其內(nèi)部出口許可程序，對(duì) NSO 可以將其間諜軟件出售給誰(shuí)擁有最終決定權(quán)，這一點(diǎn)之前并不為人所知。多年來(lái)，這使得以色列能夠?qū)?NSO 作為其國(guó)家安全戰(zhàn)略的核心組成部分，利用 NSO 和類似的公司在世界各地獲取國(guó)家利益。

《紐約時(shí)報(bào)》對(duì)十幾個(gè)國(guó)家的政府官員、情報(bào)和執(zhí)法機(jī)構(gòu)負(fù)責(zé)人、網(wǎng)絡(luò)武器專家、企業(yè)高管和隱私權(quán)活動(dòng)人士進(jìn)行了長(zhǎng)達(dá) 1 年的調(diào)查，結(jié)果顯示，以色列批準(zhǔn)或拒絕獲取 NSO 網(wǎng)絡(luò)武器的能力，已經(jīng)與其外交利益結(jié)合起來(lái)。墨西哥和巴拿馬等國(guó)在獲得飛馬軟件后，在聯(lián)合國(guó)的關(guān)鍵投票中轉(zhuǎn)向支持以色列。不過，以色列對(duì)影響力的追求和 NSO 對(duì)利潤(rùn)的驅(qū)使相結(jié)合，也導(dǎo)致了這一強(qiáng)大的間諜工具最終落入全球新一代民族主義領(lǐng)導(dǎo)人手中。

作為對(duì)這些事態(tài)發(fā)展的回應(yīng)，美國(guó)進(jìn)行了一系列計(jì)算，包括秘密獲取、測(cè)試和部署該公司的技術(shù)，盡管它公開譴責(zé)該公司，并試圖限制其接觸重要的美國(guó)供應(yīng)商。美國(guó)和以色列目前在 NSO 問題上的對(duì)峙表明，各國(guó)政府越來(lái)越多地將強(qiáng)大的網(wǎng)絡(luò)武器視為強(qiáng)大的常規(guī)武器，就像他們長(zhǎng)期以來(lái)對(duì)戰(zhàn)斗機(jī)和離心機(jī)等軍事裝備的看法一樣：不僅被視為國(guó)防的關(guān)鍵，而且還被視為在世界各地購(gòu)買影響力的貨幣。

網(wǎng)絡(luò)武器比原子彈問世以來(lái)的任何進(jìn)步都更深刻地改變了國(guó)際關(guān)系。在某些方面，它們甚至更嚴(yán)重地破壞了穩(wěn)定，它們相對(duì)便宜，很容易分發(fā)，而且可以在不給攻擊者造成負(fù)面后果的情況下部署。

以色列網(wǎng)絡(luò)武器崛起

隨著網(wǎng)絡(luò)武器開始在軍事規(guī)劃者的計(jì)劃中使戰(zhàn)斗機(jī)黯然失色，以色列出現(xiàn)了一種不同類型的武器工業(yè)。Unit 8200 (相當(dāng)于以色列國(guó)家安全局) 的老兵涌入私營(yíng)部門秘密成立的初創(chuàng)企業(yè)，催生了一個(gè)價(jià)值數(shù)十億美元的網(wǎng)絡(luò)安全行業(yè)。與常規(guī)武器供應(yīng)商一樣，網(wǎng)絡(luò)武器制造商需要從以色列國(guó)防部獲得出口許可證，才能將其工具銷往海外，這為政府影響這些公司，甚至影響從這些公司購(gòu)買工具的國(guó)家提供了至關(guān)重要的杠桿。

這些公司中沒有任何人像 NSO 那樣大獲成功，或者在戰(zhàn)略上對(duì)以色列政府有用。這家公司的前身是特拉維夫郊外農(nóng)業(yè)合作社 Bnai Zion 的雞舍，后來(lái)其所有者意識(shí)到，程序員可能會(huì)帶來(lái)比雞更好的利潤(rùn)，于是對(duì)這個(gè)地方進(jìn)行了輕微的改造，并開始將其出租給尋找廉價(jià)辦公空間的科技初創(chuàng)公司。在那里的初創(chuàng)公司創(chuàng)始人中，沙列夫?胡里奧 (Shalev Hulio) 從他周圍的資深程序員中脫穎而出。

胡里奧與合伙人奧姆里?拉維 (Omri Lavie) 是學(xué)校的老朋友，他們都曾在戰(zhàn)斗單位服過義務(wù)兵役。多年來(lái)，他們一直在努力尋找一種可以將人們連接起來(lái)的產(chǎn)品。他們開發(fā)了一款視頻營(yíng)銷產(chǎn)品，該產(chǎn)品曾短暫火熱，但后來(lái)隨著 2008 年的全球經(jīng)濟(jì)衰退而崩潰。然后，他們創(chuàng)辦了名為 Communitake 的公司，允許手機(jī)技術(shù)支持人員在獲得許可的情況下控制客戶的設(shè)備。

這個(gè)想法沒有引起多少關(guān)注，因此胡里奧和拉維將目標(biāo)轉(zhuǎn)向了不同的客戶。胡里奧回憶道：“一家歐洲情報(bào)機(jī)構(gòu)發(fā)現(xiàn)了我們的創(chuàng)新，并聯(lián)系了我?！焙芸欤麄儼l(fā)現(xiàn)自己的產(chǎn)品可以解決比客戶服務(wù)更大的問題。

多年來(lái)，執(zhí)法和情報(bào)機(jī)構(gòu)始終能夠攔截和理解傳輸中的通信，但隨著強(qiáng)大的加密技術(shù)得到廣泛應(yīng)用，情況發(fā)生了改變。他們可以截獲一條通訊，但卻無(wú)法理解其含義。不過，如果他們可以控制設(shè)備本身，就可以在加密之前收集數(shù)據(jù)。Communitake 已經(jīng)想出了如何控制這些設(shè)備。所有合作伙伴需要的只是一種不經(jīng)許可就能做到這一點(diǎn)的方法。

就這樣，NSO 誕生了。由于胡里奧和拉維缺乏擴(kuò)展產(chǎn)品所需的聯(lián)系人，為此他們引入了第三個(gè)合作伙伴尼維?卡米（Niv Karmi），他曾在軍事情報(bào)部門摩薩德服役。該公司最終在世界各地的辦公室和赫茲利亞的龐大總部雇傭了 700 多名員工。在赫茲利亞，蘋果和 Android 操作系統(tǒng)的各個(gè)實(shí)驗(yàn)室里擺滿了成架的智能手機(jī)，他們?cè)趯ふ液屠眯碌穆┒磿r(shí)，會(huì)不斷接受公司黑客的測(cè)試。

NSO 的研究團(tuán)隊(duì)中幾乎每個(gè)成員都是情報(bào)部門的老兵，大多數(shù)人曾在以色列軍事情報(bào)局 (AMAN) 服役，該機(jī)構(gòu)是以色列間諜界最大的機(jī)構(gòu)，其中許多人在 Unit 8200 服役。該公司最有價(jià)值的員工都是精英培訓(xùn)課程的畢業(yè)生，其中包括名為 ARAM 的秘密卻享有盛譽(yù)的 Unit 8200 項(xiàng)目，該項(xiàng)目只接受少數(shù)最優(yōu)秀的員工，并對(duì)他們進(jìn)行最先進(jìn)的網(wǎng)絡(luò)武器編程方法培訓(xùn)。在世界上任何地方，接受過這種培訓(xùn)的人都很少。

這將為 NSO 提供令人難以置信的競(jìng)爭(zhēng)優(yōu)勢(shì)：所有這些工程師每天都會(huì)工作，尋找“零日漏洞”，即手機(jī)軟件中可能被利用來(lái)安裝飛馬的新漏洞。與競(jìng)爭(zhēng)對(duì)手不同的是，競(jìng)爭(zhēng)對(duì)手一般都很難找到零日漏洞，因此如果漏洞公開，可能會(huì)被關(guān)閉，而 NSO 卻能夠發(fā)現(xiàn)大量零日漏洞，并將其存起來(lái)。如果有人關(guān)閉一個(gè)后門，該公司可能很快就會(huì)打開另一扇后門。

2011 年，NSO 工程師完成了飛馬的第一次迭代編碼。憑借其強(qiáng)大的新工具，NSO 希望迅速在西方建立穩(wěn)定的客戶群。但許多國(guó)家，特別是歐洲國(guó)家，最初對(duì)購(gòu)買外國(guó)情報(bào)產(chǎn)品持謹(jǐn)慎態(tài)度。人們尤其擔(dān)心由前高級(jí)情報(bào)官員組成的以色列公司，潛在客戶擔(dān)心他們的間諜軟件可能會(huì)受到更深層次的間諜軟件污染，從而使摩薩德得以進(jìn)入他們的內(nèi)部系統(tǒng)。

維持聲譽(yù)至關(guān)重要。胡里奧任命作戰(zhàn)軍官阿維格多?本-加爾少將 (Maj.Gen.Avidor Ben-Gal) 擔(dān)任 NSO 董事長(zhǎng)，并確立了他所說的公司四大支柱：

• 1）NSO 不會(huì)運(yùn)營(yíng)該系統(tǒng)本身；

• 2）它只會(huì)賣給政府機(jī)構(gòu)，而不會(huì)賣給個(gè)人或公司；

• 3）對(duì)于允許哪些政府使用該軟件，它將是有選擇性的；

• 4）它還將與以色列國(guó)防出口管制局 (DECA) 合作，為每次銷售發(fā)放許可證。

NSO 早些時(shí)候就其與監(jiān)管機(jī)構(gòu)的關(guān)系做出的決定，確保了它將作為以色列外交政策的親密盟友發(fā)揮作用。本-加爾認(rèn)為，這種監(jiān)督對(duì) NSO 的增長(zhǎng)至關(guān)重要，它可能會(huì)限制公司可以向哪些國(guó)家銷售產(chǎn)品，但也會(huì)保護(hù)公司不會(huì)因客戶的所作所為而招致公眾反感。

NSO 的銷售額每年翻一番-1500 萬(wàn)美元，3000 萬(wàn)美元，6000 萬(wàn)美元。這種增長(zhǎng)吸引了投資者的注意。2014 年，全球投資公司 Francisco Partners 斥資 1.3 億美元收購(gòu)了 NSO 70% 的股份，然后將另一家名為 Circle 的以色列網(wǎng)絡(luò)武器公司合并到他們的新收購(gòu)中。

但以色列近乎壟斷的時(shí)代已經(jīng)結(jié)束。美國(guó)政府內(nèi)部對(duì)攻擊性黑客工具的強(qiáng)烈渴望已經(jīng)引起該公司潛在的美國(guó)競(jìng)爭(zhēng)對(duì)手的注意。2021 年 1 月，一家名為 Boldend 的網(wǎng)絡(luò)武器公司向國(guó)防工業(yè)巨頭雷神公司推銷自己的網(wǎng)絡(luò)武器庫(kù)，用于攻擊手機(jī)和其他設(shè)備。據(jù)悉，Boldend 已經(jīng)找到了攻擊 Facebook 旗下廣受歡迎的即時(shí)通訊服務(wù) WhatsApp 的方法。

2019 年 10 月，WhatsApp 起訴 NSO，稱后者的工具利用其服務(wù)中的漏洞攻擊了全球約 1400 部手機(jī)。除了誰(shuí)控制這些武器的問題之外，這起訴訟的利害關(guān)系還在于誰(shuí)應(yīng)該對(duì)這些武器造成的破壞負(fù)責(zé)。NSO 辯稱，該公司只向外國(guó)政府出售技術(shù)，它在針對(duì)特定個(gè)人方面沒有發(fā)揮任何作用，也無(wú)需承擔(dān)責(zé)任。Facebook 試圖證明，NSO 的辯護(hù)完全是謊言。因?yàn)?NSO 積極參與了黑客攻擊，證據(jù)表明 NSO 租用了許多用于攻擊 WhatsApp 賬戶的計(jì)算機(jī)服務(wù)器。

但這家科技巨頭似乎并不了解全部情況。Facebook 不知道的是，針對(duì)美國(guó)電話號(hào)碼的攻擊并非全部來(lái)自外國(guó)勢(shì)力，而是 NSO 向 FBI 展示幻影系統(tǒng)的能力。NSO 為美國(guó)執(zhí)法機(jī)構(gòu)設(shè)計(jì)了這個(gè)系統(tǒng)，將美國(guó)的智能手機(jī)變成“情報(bào)金礦”。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。