上个月,国际特赦组织(Amnesty International)与其他十几家新闻媒体合作,透露他们已经获得了一份泄露的名单,名单上有政客、记者和活动人士,他们的手机曾被一款名为Pegasus的间谍软件窃听。
该软件是由以色列一家名为NSO集团的公司开发的,该公司称已经向40多个国家出售了这项技术,但不愿透露是哪些国家。
珀加索斯可以收集数据,录制视频,甚至是拍摄屏幕截图它只需要通过苹果的iMessage发送一条未回复的信息,就可以将自己嵌入到设备上。
遇难者包括法国总统埃马纽埃尔·马克龙和来自世界各地的约180名记者。
我们问蒂姆•史蒂文斯博士领导网络安全研究小组来解释飞马星座是如何运作的以及它是否可以被阻止。
帕伽索斯被描述为史上最强大的间谍软件,这是真的吗?
很难知道它是不是有史以来最强大的,因为还有别的东西吗?但我认为它显然有一些功能比我们以前看到的要复杂一些。
这有什么不同?
在过去,你可能会通过电子邮件或某种社交媒体信息服务联系到你,并要求你点击某个链接。然后当你点击这个链接时,你就可以下载一个软件到你的设备上,它就会在那里工作。
Pegasus的非凡之处在于它可以在你不点击任何东西的情况下进入你的系统。这叫做零点击恶意软件。需要做的只是有人向你的设备发送信息。它甚至不需要被打开。它利用了设备操作系统的缺陷。
我们称这些为“零日漏洞”,因为它们还没有被供应商或研究人员发现。等到它被发现的时候,他们没有时间去修补它,因为只有在有人用它做坏事的时候,他们才会被发现。
事实上,所有大型软件,比如苹果的iOS、Android或其他操作系统,包括开源操作系统,都有漏洞。没有一个是完美的。它们为人们提供了进入的机会或机会。
这就像把所有的门窗都锁上,却让厨房的窗户整夜开着。不管你的房子有多大,如果窃贼要搜查整个房子,他们最终会找到的。这正是软件的发展方向。
所以帕伽索斯有很多途径进入,在某些情况下,它就像信息一样简单?
如果你是一个精通技术的手机用户,当你收到一条信息,要求你提供一个软件访问你的地址簿或电子邮件时,警钟就会响起来。如果你拒绝了那份工作,就别想打开那扇门。但在帕伽索斯,你甚至不知道门在那里。
帕伽索斯有效地越狱了你的手机,它解锁了所有的管理功能,然后它使用自己的位置和隐藏自己,并访问一切在你的手机上发生的事情。这是一个非常新颖和令人印象深刻的技术壮举。
作为一个软件,帕伽索斯是合法的吗?
这是一个复杂的问题。这个问题可能有几百个答案,这取决于你所在的国家。现在大多数国家都有法律规定你不能未经授权进入电脑系统,你根本不能这么做。基本上,你是不允许黑进系统的。
没有任何法律有效且明确地禁止我们在外国这样做。在相互法律援助条约和引渡等方面,情况变得非常复杂。
但本质上,国际上并没有立法规定这种东西是非法的。这主要是因为国际上并没有立法规定间谍活动是非法的。这就是我们要讨论的。
阅读更多关于网络安全的信息:
对此我们能做些什么呢?
我们得先确认谁是目标。把手机拆开,看看帕伽索斯是否在那里。我的意思是,它本来是不可追踪的,但我相信在某些情况下,它会留下一些数字痕迹。所以这首先是一个法医问题。
在那之后,这是一个政治或经济决定。这些国家能做什么?在许多情况下,NSO集团的客户是各国政府。这些政府会承认他们的所作所为吗?他们会承认他们与NSO有合同吗?如果他们承认了,你可以想象他们会说他们用它来执法和反恐。
你知道,除非有来自公民社会和媒体的足够压力,否则我不认为这个问题会得到一个诚实的答案。我希望媒体不要放过这件事,因为这是一种混乱的行为。
考虑到许多记者似乎在这个软件的目标名单上,这不是一个记者的好时机,不是吗?
我认为,一些根深蒂固的文化和政治线索正贯穿于当下的公众生活之中,这让记者成为一个有点不舒服的地方。更大的问题是,监控只有在人们将其内在化时才真正起作用。你想让被监视的人有被监视的感觉。即使你不是一直在看他们。
只要人们认为自己被监视了,他们就会改变自己的行为。如果记者说,“我不打算进行这样的对话,因为我的手机在我身上”,那么这就是一个大问题。
关于我们的专家,蒂姆·史蒂文斯博士
蒂姆·史蒂文斯(Tim Stevens)是全球安全高级讲师,也是国王网络安全研究小组的负责人。他主要研究信息技术及其在塑造和实现全球安全实践中的作用。
斯蒂文斯是网络安全与时间政治和作者之一网络空间与国家:走向网络力量战略.
你可以跟着他推特.
作者
Daniel Bennett是BBC科学焦点的编辑。他是一名屡获殊荣的记者,从事科学技术报道已有十多年,写过关于连环杀手、三明治、超新星等科学题材的文章。
