“飛馬”事件曝巨大安全漏洞

    由以色列公司開發的一款名為“飛馬”的間諜軟件最近廣受關注。該軟件被用來秘密監控國家元首、皇室成員、政商要人和部分記者的手機，受到監控的電話號碼或多達五萬個，包括至少十四位重量級政治人物。毫無疑問，如果參與國家政治、軍事、安全決策的機構相關人員的手機被監聽，對該國將意味着一個巨大的安全漏洞。

    《華盛頓郵報》在報道中提到，“飛馬”軟件可能被用於監控政敵：在墨西哥總統洛佩斯競選時，其身邊很多工作人員及親屬就被前總統暗中監控；印度總理莫迪也被曝監控政治對手。法國總統馬克龍也可能是此次監聽事件受害者之一，他已經更換手機和手機號碼，並就此事件專門召集國防與國家安全委員會開會，要求“強化所有安全規範”。

    以色列涉事機構NSO集團極力撇清與非法監聽活動的關係。該集團首席執行官表示，“飛馬”軟件是用來打擊恐怖主義襲擊等犯罪活動的，軟件出口均得到以色列政府批准。他表示，集團不知道客戶將該軟件用於哪些目標。如果接到投訴，該集團能拿到軟件針對目標的名單，甚至能單方面禁止某些客戶繼續使用該軟件。該集團還強調，媒體的報道“充斥着錯誤的假設和未經證實的理論”，就像“酒駕司機撞車時批評汽車製造商一樣”，認為對該公司的指責毫無道理。

    據媒體報道，“飛馬”軟件可以輕而易舉地入侵蘋果和安卓系統，並輕鬆截取手機裏的各類訊息、圖片、視頻、電郵內容、通話記錄，甚至可以秘密開啟麥克風實時錄音。實際上，對“有可能被監聽”這件事，相當數量的民眾是清楚的。但是以往大家所熟知的辦法是，通過手機中安裝的App監聽或者獲取用戶信息。在安裝手機App或者執行手機操作的時候，用戶有一定選擇權，可以選擇裝還是不裝，還可以授予軟件一定的權限。“飛馬”則不同，它繞過了獲取權限步驟，可以在用戶完全不知情的情況下偷偷存在於手機中，讓用戶無法選擇。人們目前尚不清楚，“飛馬”軟件是通過甚麼方式進入用戶手機的，只能大致估計它需要一定的載體，比如說軟件公司知道對方手機的識別碼，或者知道對方手機相關的信息等。這也在一定程度上說明“飛馬”在技術上是有自己特點的。

    這再次表明，網絡監聽等網絡安全威脅是各國共同挑戰，各國應在相互尊重、平等互利基礎上，通過對話合作攜手應對威脅。

    值得注意的是，事件曝光後，美國陷入了死寂，不僅對事件毫無反應，還突然污衊稱，中國發動了“惡意的網絡行動”，對美國和盟友的經濟和國家安全“構成重大威脅”。對此，中方的回應是，美國賊喊抓賊！美國在此時突然在沒有任何證據的情況下，指控中方進行網絡攻擊，很可能是為了轉移世人對“飛馬”事件的關注，箇中或有不可告人之秘密。