滥用 络监控已成常态。

45个国家，超过50000个潜在监视目标——以色列 络情 公司NSO的软件“飞马（Pegasus）”最近变得臭名昭著。

NSO在设计飞马之初，是为政府提供技术辅助，以打击恐怖主义和犯罪行为。飞马能够阅读短信、监听通话、收集密码、位置跟踪，访问目标设备的麦克风和摄像头，收集应用程序的各种信息。

2020年，一份超过5万人的飞马监视名单被泄露给法国媒体非营利组织Forbidden Stories，Forbidden Stories与美国华盛顿邮 、英国卫 、法国世界 在内的多家媒体公司合作，启动了“飞马项目”，研究泄露的数据。今年7月21日，参与媒体公布了这份名单。

据《卫 》 道，目前至少确定了10个国家政府是NSO飞马软件的用户，卢旺达、摩洛哥、印度和匈牙利否认曾监控飞马名单中的人物，阿塞拜疆、巴林、哈萨克斯坦、沙特阿拉伯、墨西哥、阿联酋政府还没有回应。

虽然并非所有名单上人物已被监控，但飞马已经强大到可以随意获取智能手机的所有数据，并且直到现在完全不受惩罚。更重要的是，出现在这份名单上的不是恐怖分子或犯罪集团，而是政治对手和异见者。在 络监视方面，滥用已经成为常态。

以色列NSO集团。图片：路透

谁设计了飞马

从外面看，手机看起来完全正常：推送点亮了屏幕，而消息应用程序中的交流则堆积如山。通话声音清晰， 络浏览流畅，摄像头工作正常。没有迹象表明超级复杂的间谍软件正在偷偷闯入手机。

隐身是间谍软件“飞马”的主要优势。

这款软件是以色列NSO公司的旗舰产品。2009年，Niv Carmi、Shalev Hulio和Omri Lavie创建了公司，并以他们的名字首字母将其命名为 NSO。

最开始，这家初创公司离数字监控还有很长的路要走。他们开发了一种技术，能够识别视频中的物体，并为观众提供购买链接。

同时，三人还参与了Communitech公司，该公司开发了一种工具，允许电话运营商的售后服务在征得同意的情况下远程连接到客户的手机。他们开始意识到，这项技术对间谍非常有用。

三个人马上行动起来。根据《世界 》揭露，他们聘请了来自以色列8200部队的黑客精英，他们能够发现隐藏在数百万行代码中的漏洞，并研发强大的软件来利用漏洞。同时，NSO也在招募以色列安全机构的退伍军人，特别是前士兵或特勤局官员，他们能够用人脉打开世界各地情 部门的大门，并从以色列政府那里获得必要的出口授权。

2010 年代初，飞马迎来了第一个客户：墨西哥。多年来，墨西哥一直是NSO最忠实的买家之一。每个国家都有一个内部代 ，墨西哥的代 是“Maria”。

NSO集团联合创始人之一Shalev Hulio。图片：世界

最初几年里，NSO并没有受到媒体的关注，NSO的一些客户利用飞马侵犯人权也没人注意。

阿联酋的人权活动家艾哈迈德·曼苏尔（Ahmed Mansoor）改变了一切：他一直知道自己受到监视，2016 年，他在苹果手机上收到一条可疑消息，于是立即求助了加拿大多伦多大学专门从事间谍软件分析的公民实验室。

专家发现可疑消息中有条链接，如果他点击了，间谍程序飞马就会利用苹果系统中存在的几个安全漏洞闯入他的手机。

能够识别并利用这个罕见的漏洞，这让NSO名声大噪，在计算机安全领域掀起了轩然大波。

根据这次曝光的5万人名单，不仅卡舒吉被监控，调查他死因的土耳其检察官、帮助卡舒吉的英国人权律师罗伯特·迪克森（Rodney Dixon ）也是沙特名单上的目标人物。

2018年10月，土耳其伊斯坦布尔，卡舒吉案发生后，大量媒体试图进入沙特领事馆。图片：CFP

“飞马项目”的调查显示，2016年，他的名字出现在了NSO的名单上。但皮内达死亡后，他的手机从现场神秘消失，因此无法认定是NSO的客户通过飞马定位对他下手。

布拉德利·霍普一直 道与阿联酋和沙特有关的敏感问题，尤其关注王室成员的贪腐丑闻，是《血与油：沙特王储穆罕默德·本·萨勒曼对全球权力的无情追求》一书的合著者。

他在信息安全问题上十分小心。为了保护自己，他会在所有软件可用时立即更新，并使用Signal等加密聊天程序，甚至自费聘请了一位前政府监控专家来培训他逃避监控。

听说自己是沙特的监控目标，他并不奇怪，但令他惊讶的是提供服务的公司居然是NSO。

法国总统急换手机，印度声称这是诽谤

名单爆出的第二天，法国总统马克龙火速更换了手机。

根据《卫 》的 道，除了马克龙，包括司法部长和外交部长在内的20余名内阁成员都在名单上，这让法国政界人士大为紧张。

虽然这不意味着他们的手机已经受到黑客攻击，但这表明他们均为NSO客户确定的潜在目标。根据“飞马项目”的取证分析，目前法国前生态转型和团结部部长弗朗索瓦·德·鲁吉（Fran?ois de Rugy）的手机显示出飞马软件活动的数字痕迹。

“飞马项目”披露，摩洛哥可能是对马克龙及其他法国高级官员感兴趣的客户。21日，弗朗索瓦·德·鲁吉向媒体表示，法国和摩洛哥有着及其密切的外交关系，摩洛哥需要对这件事情做出解释。他说他曾要求会见摩洛哥大使，并且会将这个问题移交给法国检察官。

2022年春季法国即将迎来总统大选，右翼反对派人士质问法国最高级政府官员的信息怎么会被泄露，强烈要求加强国家安全。

2017年欧洲 会峰会，马克龙在接听手机。图片：AFP

极右翼政治家埃里克·泽穆尔（éric Zemmour）的名字也出现在了名单上，他目前正在考虑是否参加下一届总统选举。他在推特上说：“如果政府知道但什么都不做，那就是丑闻。如果他们不知道，那就令人担忧了。”

印度人民党多位高层作出反驳。阿萨姆邦首席部长希曼塔·比斯瓦·萨尔玛（Himanta Biswa Sarma）称飞马泄密事件没有事实依据：“这是在印度鼓励左翼恐怖主义并诽谤印度和莫迪总理，在印度 会各阶层中制造不满。……我强烈谴责这一阴谋，并要求禁止此类组织的活动，这些组织一心要诽谤和伤害我们的国家。”

与此同时，反对派在继续施压。最近在地方选举中击败印度人民党的西孟加拉邦首席部长玛玛塔·班纳吉 (Mamata Banerjee)敦促印度反对党联合起来挑战莫迪政府的“监视政权”。

班纳吉呼吁最高法院介入并调查对印度公民的监视。她说：“三样东西造就了民主：媒体、司法和选举委员会——而飞马已经抓住了它们。”她侄子的电话 码也在名单上。

2021年7月20日，印度反对派举行的抗议中，人们手举标牌要求莫迪政府停止使用间谍软件监视人民。图片：AFP

一个危险且失控的行业

飞马的能力有多强？“飞马项目”安全实验室的负责人克劳迪奥·瓜涅里 (Claudio Guarnieri) 表示，飞马可以突破苹果和安卓系统，一旦感染了飞马，NSO的客户实际上可以控制目标的手机，提取他的消息、电话、照片和电子邮件，秘密激活相机或麦克风，并阅读加密消息应用程序（例如WhatsApp、Telegram 和 Signal）的内容。

他补充说，通过访问手机中的GPS和硬件传感器，NSO的客户甚至可以确定汽车行驶的方向和速度，非常精确地实时跟踪目标位置。

“飞马项目”公布了这一丑闻后，NSO通过律师否认了指控，但表示将“继续调查并采取适当行动”。NSO说这份名单并不是政府的监控目标，而且50000人的数目实在是“夸大”。

NSO说只向40个军事、执法和情 机构销售了飞马产品，并且没有指明客户的国家。它还表示，在允许客户使用其间谍工具之前，会严格审查客户的人权记录。上个月，NSO刚发布过一份透明度 告，声称其拥有行业领先的人权意识，并发布了与客户签订的合同的摘录，规定他们只能将其产品用于刑事和国家安全调查。

据《卫 》 道，以色列一位议员表示，以色列正在审查有关NSO集团的飞马间谍软件滥用事件，国防机构已任命了一个由多个团体组成的审查委员会，将审查是否应收紧出口飞马等 络武器的规定。

NSO 站显示他们的产品是用来打击恐怖主义和罪犯。图片：AFP

《卫 》认为，包括英国在内的国家必须承认他们的监管制度已经过时，并且可能被滥用。像 NSO这样的公司在一个几乎完全不受监管的市场中运作，这使得飞马等软件可以用作沙特阿拉伯等专制政权的镇压工具。

两年前，时任联合国言论自由问题特别 告员戴维·凯伊 (David Kaye) 呼吁，在可行的出口管制措施到位之前，暂停向政府出售NSO式间谍软件。

他警告说，以前最先进的国家情 部门使用的工具，现在以非常低成本的方式出售，这个行业似乎已经“失控、不负责任且不受约束”。

他的警告被忽视了，监控工具的销售有增无减。现在，人们正在进入一个新的监控时代，除非采取保护措施，否则每个人都不会安全。《世界 》指出：“为了我们同胞的安全，当然有必要进行严格规范的监视行动。但是，这绝不能证明我们的生活、我们的私人交流和个人意见表达就该大规模、系统性地被侵犯。”