“飛馬”監(jiān)聽門給中國提了個醒

項立剛

以色列軟件監(jiān)控公司NSO近日被曝光向一些國家售賣了一款名為“飛馬”的手機(jī)間諜軟件，用以監(jiān)控記者、律師、人權(quán)活動人士甚至各國的相關(guān)政要。潛在的監(jiān)聽名單上有包括馬克龍在內(nèi)的3名總統(tǒng)、10名總理以及一名國王，還有包括中國在內(nèi)的多國駐印度外交官。這是一起性質(zhì)嚴(yán)重的事件，涉及多國政要，所采用的間諜監(jiān)聽技術(shù)以前也并不為社會大眾所知。

據(jù)媒體報道，“飛馬”軟件可以輕而易舉地入侵蘋果和安卓系統(tǒng)，并輕松截取手機(jī)里的各類訊息、圖片、視頻、電郵內(nèi)容、通話記錄，甚至可以秘密開啟麥克風(fēng)進(jìn)行實時錄音。實際上，對“有可能被監(jiān)聽”這件事，相當(dāng)數(shù)量的民眾是清楚的。但是以往大家所熟知的辦法是，通過手機(jī)中安裝的App監(jiān)聽或者獲取用戶信息。在安裝手機(jī)App或者執(zhí)行手機(jī)操作的時候，用戶有一定選擇權(quán)，可以選擇裝還是不裝，還可以授予軟件一定的權(quán)限。而“飛馬”不同，它繞過了獲取權(quán)限步驟，實現(xiàn)了在用戶完全不知情的情況下偷偷存在于手機(jī)中，讓用戶無法選擇。我們目前尚不清楚，“飛馬”軟件是通過什么方式進(jìn)入用戶手機(jī)的，只能大致估計它需要一定的載體，比如說軟件公司知道對方手機(jī)的識別碼，或者知道對方手機(jī)相關(guān)的信息等等。這也在一定程度上說明“飛馬”在技術(shù)上是有自己特點(diǎn)的。

同樣是監(jiān)聽事件，與2013年轟動世界的“棱鏡門”相比，我們可以觀察到“飛馬”一些相同與不同的地方。

相同之處很容易理解，“棱鏡門”與“飛馬”的目的都是搜集和監(jiān)控敏感人物的敏感信息，經(jīng)過分析、管理后得到有用的情報，并以此獲取經(jīng)濟(jì)、政治以及軍事等利益。

不同之處主要在技術(shù)層面和獲取的內(nèi)容方面。

第一，從技術(shù)層面上來說，這兩次監(jiān)聽事件已經(jīng)不可同日而語。尤其是“棱鏡門”曝光時，智能手機(jī)的覆蓋面遠(yuǎn)遠(yuǎn)沒有今天這么廣。

運(yùn)用“飛馬”軟件或是這項技術(shù)的人應(yīng)該有很多目的，但最重要的有兩個：獲取商業(yè)利益及獲取政治、軍事等利益。毫無疑問，如果參與國家政治、軍事、安全決策的機(jī)構(gòu)相關(guān)人員的手機(jī)被監(jiān)聽，對該國將意味著一個巨大的安全漏洞。比如有國外商業(yè)公司意圖得到我國在CDMA標(biāo)準(zhǔn)領(lǐng)域的情報，一旦通過“飛馬”等間諜軟件獲得，就能根據(jù)我們的戰(zhàn)略部署進(jìn)行針對性工作。

從“棱鏡門”到“飛馬”，不難推斷，一些勢力試圖通過各種手段對我們進(jìn)行通信攻擊或者滲透的情況一定存在，我們需要不斷與之斗爭。據(jù)我所知，國家相關(guān)機(jī)構(gòu)重要工作人員的手機(jī)普遍采取了保密、加密措施，有通信技術(shù)公司提供相關(guān)服務(wù)。華為自主手機(jī)操作系統(tǒng)鴻蒙已經(jīng)應(yīng)用，其他技術(shù)公司也在不斷努力，我國公民通信安全性未來將不斷提升，一些勢力企圖監(jiān)聽監(jiān)控我們沒那么容易。

當(dāng)然，這件事也帶給我們不少啟示：

第一，進(jìn)一步提高安全意識，不能對監(jiān)聽抱僥幸心理。第二，國家相關(guān)機(jī)構(gòu)重要公職人員應(yīng)該使用國產(chǎn)手機(jī)。第三，要在自主芯片、操作系統(tǒng)方面下功夫。“飛馬”可以突破蘋果和安卓操作系統(tǒng)，但如果中國有自己的操作系統(tǒng)，就需要更加繁瑣的研究才可能做到專門性突破。自主操作系統(tǒng)還可以在底層方面構(gòu)建自己的掃描、管理功能等等，也能更主動地發(fā)現(xiàn)并修補(bǔ)漏洞。▲

（作者是信息消費(fèi)聯(lián)盟理事長）