综合外媒报道，法国媒体专访促成数个国家采用“飞马”（Pegasus）间谍软体的前情报员吉哈，他说，每个国家都有监听行动，但这次事件的规模与范围让他震惊，应借机强化国际法，规范使用这类科技的伦理。

　　▲前情报员吉哈表示，在明确定义的司法框架下，监听是必要且合法的。

　　法国“世界报”（Le Monde）、英国“卫报”（The Guardian）等国际媒体联合揭露，以色列网路情报公司NSO集团开发的软体“飞马”（Pegasus）监控全球多名记者、政要和维权人士，连法国总统马克龙（Emmanuel Macron）都成目标。

　　肆无忌惮的电信监听

　　吉哈（Guilhem Giraud）曾是法国情报单位电信部门负责人，后来建议有需要的国家安装“飞马”。这是他首度接受媒体专访。

　　费加洛报（Le Figaro）21日刊出这篇独家报导。吉哈说，看到媒体披露的事件后，他很震惊，“但有人被监听这件事我不惊讶”。

　　他表示，在明确定义的司法框架下，监听是必要且合法的，为的是对抗网路安全攻击、打击罪犯和圣战士，“但现在的情况已经不是监视圣战士了。看到一长串政治人物、记者和反对者的监控名单，让人很震惊”。

　　他说，间谍行动是国家的独断行为，然而一国的国家安全机构不能恣意妄为，想监控一切，迟早会自食恶果。

　　吉哈说，以色列在监控科技方面的声望向来无人能及，某些国家领袖张开双臂欢迎这类以色列公司，他们误以为自己谁都能监控，“这样的科技给他们一种无所不能的感觉”。

　　对于如何限制或规范间谍软体的使用，吉哈说，大型科技企业谷歌（Google）和苹果（Apple）的资安经常会有漏洞让骇客趁虚而入，因此第一步是由国家进一步投资手机操作系统，好让更多新企业崛起。他透露，法国已有小公司开发出独立于Google和Apple的操作系统，但还在保密阶段。

　　第二步则是国际法。他提到管制传统武器及军民两用产品和技术出口的“瓦森纳尔协定”（The Wassenaar Arrangement），还说虽然欧洲于2009年推出一套更具限制性的方针强化了这项协定，“但媒体这次揭露的事情让我们猛然进入了新纪元”。

　　吉哈也指责以色列在这次事件中的角色，他认为以色列应加入瓦森纳尔协定，并适用于这类科技的所有暂缓计划。

　　“如果以色列继续采放任不干预的态度，就不能再自认是现代民主国家。有鉴于事件规模之大，我们不认为以色列有做好份内工作。以色列有情报工具，知道谁被监听、哪些对象被锁定来搜集情报，这是一个生态系。NSO之外的其他公司都是这样做的”。

　　吉哈表示，在国际层面上，法国应有所行动，尤其马克宏也是名单上的一员，更应抓住机会成立一个负责让监控技术符合伦理的国际机构，谁若不愿加入就有损影响力。

　　在这起事件中，摩洛哥政府被指控监听大量法国记者和政要。深知内情的吉哈坦言：“两国之间颇多纠葛，摩洛哥是我们对抗恐怖主义的伙伴，情报单位帮了我们很多忙。对于有筹码的国家，我们很难强硬对付，但我认为会有裂痕产生。有十多名部长级官员都是目标，这种事不可能船过水无痕。”

　　吉哈重申：“尽管每个国家都会监控，但这次规模超出常理。这已不是‘照常办事’，而是40个采购‘飞马’的国家锁定了5万人”。

　　“飞马”间谍软件真的与众不同？

　　Pegasus（又名Q Suite）由NSO集团（又名Q Cyber Technologies）营销，被称为“世界领先的网络情报解决方案，使执法和情报机构能够远程和秘密地从几乎任何移动设备中提取”数据“，是由以色列情报机构的退伍军人开发的。

　　直到2018年初，NSO集团的客户主要依靠短信和WhatsApp消息来诱骗目标打开恶意链接，这将导致他们的移动设备受到感染。飞马公司的小册子将其描述为增强的社会工程信息（ESEM）。当单击包装为ESEM的恶意链接时，电话被定向到服务器，该服务器检查操作系统并传递适当的远程攻击。

　　大赦国际在其2019年10月的报告中首次记录了”网络注入“的使用，使攻击者能够”无需目标的任何交互“安装间谍软件。Pegasus可以通过多种方式实现这种零点击安装。一种无线（OTA）的选择是发送一个秘密的推消息，使目标设备加载间谍软件，目标不知道安装，无论如何，她没有控制。

　　Pegasus的宣传册吹嘘说，这是”NSO的独特性，显著地区分了Pegasus解决方案“与市场上任何其他间谍软件。

　　”飞马“间谍软件能够百发百中？

　　通常，攻击者只需要向Pegasus系统提供网络注入的目标电话号码。Pegasus的宣传册上说，”其余的工作都是系统自动完成的“，而且大多数情况下都安装了间谍软件。

　　不过，在某些情况下，网络注入可能不起作用。例如NSO系统不支持目标设备，或者目标设备的操作系统升级了新的安全防护，导致远程安装失败。

　　显然，避开”飞马“的一种方法是改变默认的手机浏览器。根据Pegasus的一份手册，”系统不支持从设备默认设置以外的浏览器（以及针对android设备的chrome浏览器）进行安装“。

　　在所有这些情况下，安装将被中止，目标设备的浏览器将显示一个预先确定的无害网页，使目标不会有失败的尝试的暗示。接下来，攻击者可能会求助于ESEM点击诱饵。手册上说，如果其他所有方法都失败了，如果攻击者获得了对目标设备的物理访问，Pegasus可以”在5分钟内手动注入并安装“。

　　延伸阅读--NSO集团历史

　　NSO集团技术公司位于特拉维夫北部的Herzliya，由Niv Carmi、Shalev Hulio和Omri Lavie于2010年成立。公司的名字是三位创始人名字的首字母缩写。

　　胡利奥和拉维是儿时的朋友，据信曾是以色列国防军情报收集部门8200部队的成员。早在本世纪初，他们就合作创办了两家初创公司——MediaAnd和CommuniTake。

　　虽然植入式广告初创公司MediaAnd在2008年的经济衰退中成为了受害者，但由CommuniTake开发的可以远程访问手机的技术，却是NSO集团的前身。

　　在建立CommuniTake的几年中，胡利奥和拉维与前摩萨德情报特工尼弗·卡米合作，建立了NSO。Carmi负责技术方面，Hulio和Lavie负责业务方面。

　　Carmi已经离职，但Hulio继续领导公司，担任首席执行官，而Lavie是公司董事会成员。

　　2014年，美国私募股权公司Francisco Partners斥资1.2亿美元收购了NSO Group的多数股权。5年后的2019年，该公司将其股份出售给了NSO集团的创始人和管理层，以及欧洲私募股权公司Novalpina Capital，但收购的财务细节没有披露。