间谍软体成了以色列的外交利器

XiuWenTang

Pegasus是世界上唯一可以神不知鬼不觉植入目标人手机，撷取其机上资讯的间谍软体。（美联社）(photo:UpMedia)

比之于以色列其他数以百计的资安公司，NSO Group的业绩不算特别突出，其2021年营收约2.4亿美元。然而其主力产品，Pegasus，却在以色列近年来许多外交突破，扮演举足轻重的脚色。为什么Pegasus拥有这么大的威力？ 因为它是世界上唯一可以神不知鬼不觉植入目标人手机，撷取其机上资讯的间谍软体。近年来，由于贩毒组织与恐怖分子以加密通讯软体作为沟通工具日渐普遍，许多政府拦截犯罪者间通讯的能力大为降低。Pegasus有效解决此一痛点，因为它可以将通讯内容于加密之前或之后捕获，甚而攫取手机上其他犯罪资料。也因其功能强大，许多独裁政权滥用Pegasus打击政敌、戕害反对党与批评者，其中最有名的例子为在土耳其被沙乌地阿拉伯政府谋杀的华盛顿邮报专栏作家贾马尔卡舒吉。连亚马逊公司的老板，杰夫贝索斯，在其外遇洩漏风波时也深受其害。

第一代的Pegasus经由即时通讯传送恶意网页链结，当受害人点击，其专为操弄特定软体弱点的客制内容被载入从而导致恶意程式的进驻，但随着使用者资安意识的抬头，这一类攻击逐渐变得不是那么有效。第二代的Pegasus完全不需点击 （zero-click），就可将攻击封包经由即时通讯软体送入，进而假借这类软体一旦收到含有影像的讯息，即便收讯人尚未阅读，会自动将其解压缩的特性，攻击解码软体的弱点进而植入恶意程式。这种只要知道受害人的时通讯软帐号，就能无声无息植入几乎可以偷取所有手机上资讯的间谍软体，不仅神乎其技，更是防不胜防！

*(photo:UpMedia)

在土耳其被沙乌地阿拉伯政府谋杀的华盛顿邮报专栏作家贾马尔卡舒吉（Jamal Khashoggi），其亲人手机疑遭间谍软体「飞马座」（Pegasus）。（美联社）

因为深谙怀璧其罪的道理，NSO从一开始就打定主意只卖Pegasus给各国政府机关，但不卖给私人公司，而且自愿将决定贩卖对象的权力交给以色列政府。鑑于Pegasus无坚不摧的情蒐能力，各国政府无不趋之若骛，但唯有以色列政府点头，他们才能如其所愿。很快地以色列政府就体会到Pegasus在地缘政治伐可以扮演的角色，并将其潜力发挥到淋漓尽致。

自从墨西哥和巴拿马购得Pegasus，他们在几个联合国巴勒斯坦议题上，从原先反对以色列的立场变成赞成以色列。印度自二战以降历来同情巴勒斯坦，与以色列关系冷淡，然而其总理莫地于2017年成为有史以来第一位访问以色列的印度总理，并于该行购得Pegasus。2020年的亚伯拉罕协议 （Abraham Accords）让以色列与约旦以外的两个阿拉伯国家，阿拉伯联合酋长国和巴林，建立正常外交关系，并取得使用沙地阿拉伯领空的权利。但在签约前一刻，沙地阿拉伯几乎决定退出，最后以色列以Pegasus为交换，挽得沙地阿拉伯的回心转意。

美国中央情报局与联邦调查局都曾经购买Pegasus，联邦调查局试用了两年但最后决定不予採用。其中一个原因是Pegasus的使用可能违反美国现行监听法；另一原因是国际新闻界正组织特别协作团队追踪Pegasus在世界各国被滥用的现况，美国政府如此时採用，社会观感必然很差。到2021年11月，美国商务部作了180度大转变，竟然宣布将NSO Group列入违反美国国家安全利益的实体清单，禁止美国公司和政府机关与其有任何商业来往。以色列政府自然反应激烈，认定此举几乎等同于对以色列的攻击，但美国政府不为所动，坚称Pegasus对人权的侵犯与美国国家安全的威胁迫使它不得不然。

*(photo:UpMedia)

美国商务部将NSO Group列入违反美国国家安全利益的实体清单，禁止美国公司和政府机关与其有任何商业来往。（美联社）

最奇怪的是，在这段期间，美国政府机关中最具资安攻防技术的国家安全局（NSA）对Pegasus案噤声不语，全然不作评论。尽管NSO Group 拥有数以百计具有以色列顶尖军情单位Unit 8200经历的员工，识者以为国安局网络攻击作战组织的技术力应仍略胜一筹。事实上根据近年洩漏的机密文件，国安局的确拥有类似Pegasus的手机间谍软体技术。究竟国安局对美国政府禁制NSO Group决定的态度是大患除清，还是兔死狐悲，就颇耐人寻味了。

※ 作者为现任清大资工系合聘教授暨台达研究院院长。阙博士台大电机系学士、史丹福大学电脑科学硕士及加州大学柏克莱分校电脑科学博士。从1993年到2012年，阙博士在纽约州大石溪分校 (SUNY Stony Brook University) 电脑科学系担任终身聘正教授。之后历任世界第一大资安公司赛门铁克(Symantec Corporation) 核心研究室主任、工研院云端中心主任及工研院资通所所长。