以色列「飛馬」間諜軟體濫用 5萬多名國際政要、記者手機疑被監控

更新時間: 2021/07/19 03:52
國際17家媒體聯合調查,以色列NSO Group的間諜軟體被用來監控記者。圖為NSO Group在海爾茲利亞的大樓。法新社資料照
圖片來源 : 蘋果新聞網

《華盛頓郵報》、《衛報》等國際17家媒體聯合調查報導,以色列網路情報公司NSO Group開發的軍用級間諜軟體「飛馬」(Pegasus),被濫用於監控記者和人權倡議者,美聯社、《華爾街日報》、英國《金融時報》等多家知名媒體都有駐外記者可能成為監控對象,被監視者分布於全球至少50個國家地區,有些監控行動可能是政府授權。

報導指出,NSO Group的「飛馬」間諜軟體專用來入侵手機,iPhone或Android系統都無法倖免;手機被植入「飛馬」後,幕後操作者不僅可窺見手機接收或儲存的各種資訊和數據,也可以秘密錄音和錄影,進行即時監控。

「飛馬」是以色列前網路情報員在10年前所設計,幾乎不會留下攻擊痕跡,傳統的加密方式或設立高強度密碼也阻擋不了它。「飛馬」入侵手機的方式很多元,可能是一般的釣魚網址、或彈出式廣告,近年來進化到「零點擊」(zero-click)攻擊,只需單純向目標手機發送一條簡訊就可開始感染系統,不會有任何通知畫面,也不需要手機持有人做任何動作。

這原是追蹤恐怖分子和罪犯的利器,但國際特赦組織和總部在法國的新聞業非營利組織「禁忌故事」(Forbidden Stories)於2016年收到一份名單,上面有逾5萬個手機號碼疑似被「飛馬」監控。在國際媒體聯手追查下,確定其中1000多個號碼的持有者身份,當中包含189名記者、85位人權工作者、65名企業高管、數名阿拉伯王室成員、600多個政治人物和外交情報官員,甚至還有幾位是國家元首。

清單上的189名記者有些來自知名媒體機構,包含路透、美聯社、美國之音、有線電視新聞網(CNN)、《紐約時報》、《華爾街日報》、彭博新聞、英國《金融時報》、《經濟學人》、法國《世界報》、法蘭西24(France 24)頻道、卡達的半島電視台。

報導強調,清單上的5萬多個號碼不一定都已被「飛馬」監控,但顯然這些號碼是潛在監視對象。調查也證實,至少37組號碼確實被「飛馬」成功入侵;清單上的號碼輸入日期、與「飛馬」開始在手機內執行指令的時間有順序關聯,某些僅相差數秒鐘。

有些在清單上的手機號碼持有人已經身亡,例如墨西哥獨立記者潘內達(Cecilio Pineda Birto),他在洗車場被殺,手機下落不明;其遇害時間是他的手機被輸入清單後1個月。在土耳其遭分屍的《華郵》沙烏地阿拉伯記者卡修吉(Jamal Ahmad Khashoggi)手機號碼雖不在清單上,但與他關係密切的2名女性出現於清單中。

總計,這些可能被監控的5萬多組手機號碼來自全球50多個國家地區,墨西哥佔最多,逾1.5萬組墨西哥手機號碼在清單上,包含政治人物、工會代表、記者和異議人士;中東國家和北非也佔很大一部分,阿拉伯聯合大公國和摩洛哥各有1萬多組,其他還有卡達、阿聯、巴林、葉。

清單上有超過1000組法國手機號碼,匈牙利也有數百組,部分持有者和大型媒體機構有關聯。此外還有印度、哈薩克、巴基斯坦、亞塞拜然。

加拿大多倫多大學「公民實驗室」(The Citizen Lab)調查指出,墨西哥、沙烏地阿拉伯、阿聯、摩洛哥、印度、巴林、哈薩克、亞塞拜然、匈牙利、盧安達政府等10國都是NSO Group的客戶。目前摩洛哥、印度、匈牙利、盧安達政府已經否認監控清單上的手機,其他6國暫無回應。

據NSO Group過去的聲明,外國政府想購買「飛馬」軟體,必須先經過以色列國防部批准。NSO Group說,出售「飛馬」前,會嚴格審查客戶的人權紀錄,售出後不是由NSO Group的員工來進行操作,他們也無法取得「飛馬」收集到的數據;NSO Group否認技術被用於監控卡修吉等記者,強調其監控技術有助防止攻擊事件、可破獲販毒、人口販運犯罪活動,「肩負著救人的使命」。

「飛馬」在打擊犯罪也許非常有用,但缺乏監管機制下,也很容易淪於私人利益工具。即使「監控」沒有引發後續事件,光是「監控」本身引發的恐懼和心理壓力也足以打壓公民行動,多倫多大學公民實驗室資深研究員史考特萊頓(John Scott-Railton)說,「有時候恐懼才是重點」,創造被監控者的心理困境、引起自我審查,是當代獨裁者的重要手段。(顏于凡/綜合外電報導)

BannerBanner