记者 | 田思奇

7月18日（周日），包括美国《华盛顿邮报》、英国《卫报》、法国《世界报》在内的全球17家媒体机构发布了有关以色列间谍软件Pegasus的调查。报道内容称，这款软件在数十个国家入侵政府官员、企业高管、记者和活动人士的手机，对这些群体实时全方位监控。

Pegasus报道项目由总部设在巴黎的非政府组织“禁忌报道”（Forbidden Stories）牵头，人权组织大赦国际提供技术支持。调查围绕一份列有5万多个电话号码的清单展开，在四大洲50多个国家确认了1000多名号码主人的身份，并检查了其中67部疑似遭到入侵的手机。

检查结果显示，其中23部手机的确遭到Pegasus软件入侵，还有14部手机出现疑似被入侵的迹象。这让开发这款软件的以色列公司NSO成为众矢之的。

以Pegasus为代表的间谍软件有能力绕开iPhone或安卓系统手机的防御，几乎可以窃取攻击对象设备上的所有数据，例如照片、录音、位置记录、密码、通话记录和社交媒体帖子等。间谍软件还可以激活摄像头和麦克风进行实时监控。

通常情况下，手机用户会收到一条包含恶意链接的短信，点开这些链接就意味着入侵成功。近年来，间谍软件公司还开发了所谓的“零点击”式攻击，即只需向用户的手机发送一条不会产生通知提醒的消息，就可以传播间谍软件。用户甚至不需要触摸他们的手机就已被入侵。

大赦国际安全实验室研究员克劳迪奥·瓜尔尼耶里（Cldio Guarnieri）在上述37部手机上进行了数字取证，发现了Pegasus软件入侵的事实。他表示：“从加密的角度来看，没有什么可以防止（入侵）这种情况发生。”

从地区分布来看，调查涉及的5万多个电话号码中有1.5万个来自墨西哥，号码主人多为政客，工会代表和记者等。另外还有很多号码归属在中东，包括卡塔尔、阿联酋、巴林和也门等国家。一些印度记者和反对派政客的号码也出现在名单上。

针对清单中涉及的匈牙利媒体人士和反对派人士的号码，该国总理欧尔班办公室表示，匈牙利的所有监控行为都是依法进行。该办公室回应称，使用隐秘工具的国家机构受到政府和非政府机构的监督，并且质疑称：“你有没有问过美国、英国、德国或法国政府同样的问题？”

《卫报》报道称，这份5万人的完整名单可能并非都是Pegasus软件攻击的目标，但调查认为，这份名单是“NSO的政府客户实施监控之前确定的潜在目标。”预计参与调查的媒体将在未来几日内持续公布遭到入侵的用户身份。

这已经不是NSO集团的Pegasus软件首次陷入争议。此前已有调查称，该软件与沙特遇害记者卡舒吉及其未婚妻遭遇的监控有关。

即时通讯软件WhatsApp也正在美国法院起诉NSO集团，指控其针对记者和人权活动人士进行网络间谍活动。 大赦国际也在以色列法院起诉NSO，试图阻止其向外国政府出售技术。

NSO集团自称可以帮助政府情报和执法机构“在法律框架下解决当今世界最危险的问题”，该公司技术已帮助遏制恐怖主义行为、瓦解犯罪行动，帮助搜救队找到失踪人员等。该公司在40个国家拥有60个客户，但出于保密原因没有透露任何一个机构的名字。

在周日的报道发布后，NSO再度做出回应称，此次调查“充满错误的假设和未经证实的理论”。该公司的软件旨在打击罪犯和恐怖分子，只向人权记录良好的国家的军事、执法和情报机构提供。NSO也否认与卡舒吉在土耳其遭遇暗杀一案有关：“我们的技术并未被用于监听、监控、跟踪或收集有关他或他家人的信息。”

NSO首席执行官沙列夫·胡里奥（Shalev Hulio）在接受《华盛顿邮报》采访时否认这份超过5万个电话号码的名单与NSO或Pegasus软件有关。某些情况下可能存在客户侵犯人权滥用软件的情况，但NSO已经将其合同终止。

以色列国防部分发言人周日表示：“根据政策规定，以色列国防机构只批准向政府实体出口网络产品，并仅限于预防和调查犯罪和反恐的目的。”

BBC报道称，这些最新指控将损害NSO集团的形象，但预计不会影响该公司的财务状况。因为在监控软件市场蓬勃发展的背景下，能够生产NSO销售的侵入性间谍工具的私营公司寥寥无几。