不让别人用它自己却偷偷用!

发布时间:112 阅读次数:112

  以色列人在情报搜集方面,有许多自己独特的方式。作为以色列最强力的特务部门,“摩萨德”活跃于世界很多地方,也跟美国有着非常多的合作。

  而当世界进入网络信息时代后,如何更快捷地窃取有价值的网络信息和情报,就成为美国最关注的事情。当年,斯诺登爆出的“棱镜门”,只是揭开了美国在全世界入侵、搜集、窃取网络信息的冰山一角。

  就在以色列人开发出“世界上最强大的网络武器”后,美国又在表演他们的拿手经典“剧目”我能这么做,但你们不能这么做。

  《纽约时报》今天刊登一篇深度文章,披露了美国有关部门是如何偷偷使用被他们批的体无完肤的以色列间谍软件。

  文章之所以引起舆论高度关注,是因为拜登政府义正言辞地呼吁所有国家都不要使用这种攻陷世界多国的“黑客工具”,但美国自己却一直在使用

  《纽约时报》的报道称,他们获得了一份秘密合同,这份合同是在2021 年11月8日敲定的,签定合同的双方,一个是充当美国政府“白手套”的公司,另一个是臭名昭著的以色列黑客公司在美国的分支机构。

  根据这份合同,研发“飞马”间谍软件的以色列NSO集团,允许美国政府部门使用一个“最强大的网络武器”。

  简单说,这是一种地理定位工具,可以偷偷植入用户的手机里,在人们不知情或不同意的情况下秘密跟踪位于世界各地的手机。看上去,跟“飞马”间谍软件很相似。

  美国官员们当然知道,这是不光彩的,所以他们以一位“商人”,用一个拿假名为幌子公司,签署了这份合同。表面上看,美国政府部门没有参与,也不知情。

  2021 年 11 月的秘密合同涉及到一家美国公司,名为“埃及艳后控股公司”,但实际上是一家总部位于新泽西州的小型政府承包商,名为 Riva Networks。而美国联邦调查局(FBI)曾通过这个公司来购买 “飞马”软件。

  当时合同里规定的,就是使用NSO公司开发的一种位置定位工具,而这种工具曾被植入到沙特王储穆罕默德本萨勒曼的一名顾问的手机中。所以,针对性是非常明显的。

  另外,美国国防巨头 L3Harris 曾经洽谈购买 NSO 公司的黑客工具,并打算聘用其大部分员工,尽管当时 NSO公司已经在美国商务部的黑名单上。

  《纽约时报》曝光的这份合同显示,“美国政府”将是该网络间谍工具的最终用户,尽管不清楚是哪个政府机构授权了这笔交易,并可能使用间谍软件。合同特别允许美国政府针对其在墨西哥选择的目标,进行测试、评估,甚至植入这一间谍软件工具。

  一位不愿透露姓名的美国政府高级官员表示:“我们不知道这份合同,任何使用该产品的行为都将引起高度关注。”。

  果然,白宫和国家情报总监办公室的发言人拒绝发表任何进一步评论,那么尚需揭开谜底的疑问是:

  当合同签署时,美国情报或执法官员对合同了解多少?是否有任何政府机构指导了该间谍软件的使用?拜登政府会处理一个为自己服务的承包商吗?为什么合同中指定了在墨西哥的目标?

  多年来,以色列NSO公司研发的黑客工具,一直在全球被暗中广泛使用,以监视对手国家的高官、政府重点目标人物和其他有价值的目标。白宫将NSO列入商务部黑名单,宣布该公司对国家安全构成威胁,并发出美国公司应停止与其做生意的信息。

  当时,有不少国际媒体通过调查报道,揭开了以色列如何通过 NSO 的 “飞马”间谍软件,在世界范围内谋取外交利益。

  自从 NSO公司于 2011 年将 “飞马”推向全球市场以来,它曾经帮助墨西哥当局抓获了绰号“矮子(El Chapo)”的墨西哥头号大毒枭华金古斯曼(Joaquin El Chapo Guzman)。

  欧洲调查人员也悄悄地使用 “飞马”挫败阴谋,打击有组织犯罪,并在一个案例中打掉了一个全球儿童团伙,在 40 多个国家/地区查明了数十名嫌疑人。

  从更广泛的意义上说,NSO 的产品似乎解决了 21 世纪执法和情报机构面临的最大问题之一:犯罪分子和拥有技术来加密他们的通信,但调查人员通过解密技术,能够获得有价值的信息。

  英国 《卫报》曾经刊发文章认为,“飞马”软件“可能是有史以来最强大的间谍软件”,可以将手机变成“24 小时的监控设备”收集用户的位置、数据、密码、照片、网络搜索信息和其他数据。

  作为实际使用中检测到的最先进恶意软件,“飞马”间谍软件利用WhatsApp、iMessage、FaceTime 等流行应用的漏洞,潜入到智能手机的操作系统苹果iOS、iPadOS 和 安卓(Android)。

  2016 年,研究人员曾发现早期版本的“飞马”软件,它主要通过钓鱼的方式来植入手机中通过短信或电子邮件,欺骗目标用户点击恶意链接。

  后来,随着逐步升级进化,“飞马”软件的攻击能力变得更加先进:可以通过所谓的“零点击”攻击来实现植入。这种攻击方式不需要手机用户的任何交互即可成功。这些通常会利用“零日”漏洞,即手机制造商尚不知道且无法修复的系统缺陷或错误。

  在网络钓鱼和零点击攻击均未成功的情况下,攻击者也可以利用被攻击目标附近的无线收发器实现植入;在拿到攻击目标电话的情况下,也可以手动安装。

  一旦目标手机被感染飞马软件,手机就会变成微型,攻击者就几乎可以从手机窃取如何信息,甚至控制相机和录音的开启。

  一些安全研究人员认为,目前还没有什么办法可以有效阻止“飞马”软件的入侵。就是因为这些强大的功能,令“飞马”软件被称为“世界上最强大的网络武器”。

  而且,“飞马”软件用途极其广泛,可以从 WhatsApp、Facebook、Twitter、Skype 和 Gmail 等应用中嗅探通信、窃取消息和通话记录;它包含键盘记录和截屏功能,甚至可以控制手机的摄像头和麦克风。

  值得注意的是,“飞马”软件开发机构总部位于特拉维夫北部的以色列公司 NSO Group ,由以色列前情报人员所创建。

  近十年来,这家以色列公司一直以订阅的方式,向世界各地的国家情报机构出售这款军用级监控软件,并承诺可以做到其他任何人(甚至国家情报机构)都做不到的事情持续可靠地破解任何 iPhone 或 安卓智能手机的加密通信。

  尽管NSO Group公司在官网上宣称,主要开发“帮助政府机构预防和调查及犯罪行为的技术”,以拯救全球无数人的生命,但公司在后来曝出众多入侵事件后也承认,作为软件提供商,自己无法掌控客户的具体攻击目标。

  安全研究人员发现,“飞马”软件已被用来攻击世界各地的政治家,甚至对国家安全构成严重的威胁。

  实际上,2020 年,在“飞马”等间谍软件可能侵入亚马逊创始人杰夫贝索斯的手机后,联合国呼吁对“飞马”软件展开相关调查。

  2021年7 月,由媒体机构与非政府组织合作的“飞马”调查项目,披露了一份超过5万个的全球智能手机号码清单,大多数集中在 NSO 的国家客户,这意味着清单都可能是潜在的监视目标。

  2021年12月,苹果公司向11 名美国大使馆员工发出警告:其苹果手机被 NSO Group 的飞马间谍软件入侵。这一事件是飞马软件攻击美国官员的首个确认案件。

  在全球开展的“飞马”项目调查显示,目前已在世界各地发现超过 450 起疑似“飞马”软件入侵事件,受害者分布普及世界各地从印度和乌干达,到墨西哥和约旦河西岸,其中包括法国、巴基斯坦和摩洛哥领导人,甚至一些国家的前领导人也在受害者名单中。

  一位学者告诉补壹刀,拜登政府与以色列关系近来的微妙变化,是这件事遭到翻炒的一大原因。

  拜登总统是历史上最支持以色列的美国总统之一。这一点,从他担任特拉华州参议员到成为奥巴马政府时期副总统期间,都可以一目了然地看到。他和内塔尼亚胡之间,也有着长期而特殊的关系。

  内塔尼亚胡直接呛声:“以色列是一个主权国家,基于人民的意愿作出决定,而不是基于外国压力。”本格维尔,他的国安部长,干脆冲华盛顿喊话:“美国需要明白,以色列是一个独立的国家,而不是美国国旗上的一颗星星!”

  “我爱比比,但我不喜欢他的一些政策,”拜登经常重复的这句话,适用于他对以色列司法改革的不认同,却难以掩盖美国和以色列在更多领域的合作。比如网络安全领域。

  之前已经提到,NSO集团是一家以色列软件监控公司,2021年7月就爆出过“飞马”间谍软件监控的丑闻,当时掀起了轩然大波,导致多个国家向以色列“兴师问罪”。

  之后不久,美国宣布将NSO集团列入黑名单,限制美国公司与它的合作,称其侵害美国的外交政策和国家安全利益。苹果公司还起诉NSO集团,指控“飞马”软件将苹果公司用户作为攻击目标,NSO集团应对此承担责任。

  正如上文提到过的,2021年11月,拜登政府上台快10个月后,一家美国公司和NSO集团签订了新合同。

  其实,这并不令人惊讶。就像“飞马”丑闻很快被掩盖、就像什么都没发生过一样;此次的间谍软件使用丑闻,很可能也将很快被翻篇。

  谁都知道,软件虽然出自以色列,但事实上将技术用来“作恶”的,是美国。掌控着世界上最复杂监控网络的,是华盛顿;拥有世界最先进网络战能力的,还是华盛顿。

  问题是,我们不知道,还有多少软件被华盛顿打着“国家安全”的幌子用于监视各种团体和个人。

  从“棱镜计划”到“电幕行动”,从“脏盒”到“怒角计划”“强健计划”这还只是被曝光的冰山一角。

  如此劳心费力,直接原因是为了通过大规模的情报监听增加美国在跟其他国家打交道时的战略优势,最终目的当然是维护自己的网络霸权,进而实现对现实世界自身霸权的支撑。

  3月28日,在所谓“民主峰会”上,拜登还专门提到了这项行政命令,并将之美化为“维护互联网自由”“保护人权”“加强民主”。

  民主、自由、人权等等这些概念,早已成为美国手中特殊的话语符号,更多时候是为美国国家利益服务。

  首届“民主峰会”举办的2021年,有美国媒体评述称,那次会议的意义,不仅是为了“保护民主”,也是关乎“开放社会如何在未来保护自己免受事关存亡的技术威胁”。

  殊不知,最大威胁并非技术,而是挥舞技术大棒、“以民主之名反民主”的美国自身。