多家歐美媒體報導，以色列軟件監控公司NSO向一些專制政府售賣一款名為飛馬（Pegasus）的手機間諜軟件，人權活動人士、記者、律師、甚至各國的政要成為了監控目標。

這款惡意軟件可以入侵蘋果和安卓設備，容許截取訊息、照片、電郵，紀錄通話，和秘密開啟麥克風。

NSO發聲明反駁，指軟件是用於對抗罪犯和恐怖分子，只會把軟件賣給有良好人權紀錄的國家的軍方、執法和情報部門。NSO指控報導「充滿錯誤的假設，和未經證實的理論」。

• 蘋果最新隱私保護功能無法在中國使用
• 語音克隆技術的蓬勃吸引的不僅是演員 還有網絡罪犯
• 領英7億用戶資料被公開出售 黑客如何在社交媒體上抓取信息

監控名單上有誰？

以巴黎為基地的非政府組織「禁忌故事（Forbidden Stories）」以及國際特赦組織最先就這款間諜軟件進行調查，之後再與《華盛頓郵報》、《衛報》等17家傳媒機構合作，並在周日（7月18日）公開調查的初步結果。

根據他們的調查，潛在被飛馬監控的名單上有約5萬個電話號碼，涉及政要、記者、活動人士，其中約1.5萬個號碼來自墨西哥， 根據《衛報》報導，這份名單上出現的電話號碼，不能夠直接代表這些設備曾遭飛馬入侵或嘗試入侵，相信這只是NSO客戶的一些潛在目標。

調查單位針對其中67部可能被攻擊的智能電話作進一步驗證，結果是23部成功被入侵、14部電話有被入侵的跡象，剩下30部電腦則沒有出現跡象。

《衛報》稱，參與調查的媒體將披露更多可能上了監控名單上的人，包括一些國家的總統、總理、內閣成員、官員、數以百計的商界人士、宗教領袖、學者、非政府組織員工、工會人員等等。報導稱，名單上涉及一個國家領導人多位家屬的電話號碼，顯示該領導人透過情報機關監控親屬。

國際特赦組織的聲明表示，從他們所得的資料顯示，NSO的客戶來自11個國家，包括阿塞拜疆、巴林、匈牙利、印度、哈薩克斯坦、墨西哥、摩洛哥、盧旺達、沙特阿拉伯、多哥和阿拉伯聯合酋長國 (UAE)。

調查顯示，約180名為法新社、路透社、《紐約時報》、美國有線新聞網絡（CNN）等媒體工作的記者在懷疑被監控的名單之上，這些記者來自20個國家，包括印度、摩洛哥、匈牙利等，這些地方都有較為嚴重的打壓獨立媒體的紀錄。

名單上較多人熟悉的新聞工作者包括《金融時報》編輯魯拉·哈拉夫（Roula Khalaf）。《金融時報》聲明表示：「新聞自由很重要，任何非法國家干預或對記者監控都不能接受。」

而早前在沙特領館離奇失蹤後被發現分屍的沙特記者賈瑪爾·卡舒吉（Jamal Khashoggi，又譯哈紹基）身邊兩名女子，以及墨西哥一名被殺害的記者塞西利奧·皮內達·比爾托（Cecilio Pineda Birto）都在名單之上。

國際特赦組織批評NSO的間諜軟件成為了一些政府尋求打擊異見人士、記者、活動人士的武器，呼籲NSO立即停止讓其客戶濫用這款軟件。

但調查單位也在這份名單上找到一些潛在罪犯的電話號碼，顯示NSO的客戶也可能使用飛馬在進行反恐和犯罪調查的工作。

NSO及各國政府有什麼回應？

NSO集團透過律師發表聲明，堅定否認指控，指責這是未經證實的理論，也嚴重質疑這些資料來源的可靠性。

集團認為調查單位獲取的資料是來自一些公開服務，調查單位錯誤解讀了這些資料。

NSO表示，一向有方法檢視客戶是否正確使用相關軟件，如有不當使用會停止相關服務，因合約和國家安全理由，不能夠確認或否認政府客戶的身份，並強調與一些遇害記者無關。

印度政府同樣否認與飛馬軟件有關，並再三強調不存在任由政府部門進行未經授權的截取行為，而政府一向有機制去進行截取通訊，中央政府和邦政府會根據國家利益進行監督。印度政府批評報導誇大失實。

匈牙利政府表示並沒有留意這些數據搜集，但強調國內有一些機構是獲授權使用秘密儀器，並定期受到政府及非政府機構監管。

摩洛哥當局表示，與NSO沒有關係。盧旺達政府指責這是誹謗，否認有使用相關軟件。

飛馬是什麼軟件？

《衛報》形容，NSO集團的飛馬可能是現時最強大的間諜軟件，有能力入侵蘋果和安卓的作業系統，可以紀錄通話、抄寫訊息，甚至秘密錄音、錄影，知道用戶在哪裏、曾經去過哪兒和見過什麼人。

軟件起初是以魚叉式網路釣魚方式，向用戶發放一條惡意鏈接，用戶點擊後電話就會中招，但據調查單位委託的專家表示，這款軟件已進化到可以無需使用這種方式，就能讓客戶直接控制電話。

這款以色列的產品被銷售給了全球40個國家約60個客戶，當中包括一些政府部門。

而以色列國安部一直密切監管NSO，每當NSO把軟件售出至其他國家，都要得到以色列當局的批准。

通訊軟件WhatsApp在2019年曾控告NSO，稱約1400部電話被網絡攻擊，源自飛馬軟件。當時NSO否認指控，但其公司已被禁止使用WhatsApp。

---

分析：NSO聲名受損，但未必影響生意

BBC網絡安全事務記者 喬·泰迪（Joe Tidy）

這次指控並非新事物，但今次揭發的是其涉及的規模。來自21個國家近200名記者的電話在名單之上，預計未來數天會披露更多名單上的著名公眾人物。

目前這一番指控仍然有很多不確定的東西，包括名單的來源，多少電話號碼不斷地被間諜軟件針對等。NSO集團已站出來否認所有指控，但相信這一事件對該公司會造成打擊。

僅兩周前，NSO才公開自己首份「透明度報告」，詳細講述人權政策和承諾，國際特赦組織批評這32頁的交件只是「銷售宣傳」。

最新的指控會進一步打擊公司的形象，但財務上未必會構成傷害。市場上僅有幾家公司能夠生產NSO售賣的此類入侵性間諜軟件，而在尚未有大規模監管的情況下，很明顯市場仍然很活躍。

本網頁內容為BBC所提供, 內容只供參考, 用戶不得複製或轉發本網頁之內容或商標或作其它用途，並且不會獲得本網頁內容或商標的知識產權。

BBC中文