NSO的飞马丑闻。零日、零点击、零隐私？

珀加索斯。从神话到恶意软件

2021年7月18日，飞马项目的丑闻将神秘的NSO集团再次拖入公众视野。Pegasus是NSO集团开发的一个间谍软件程序，是监视移动设备的旗舰网络武器。

正如ForbiddenStories报道的那样，这款恶意软件在全球范围内传播，并被用于直接监视 "世界各地近200名记者，他们的手机被NSO客户选为目标"。在国家安全的幌子下，世界各地的政府购买了这个程序，以便对记者、活动家和他们的政治对手施加压力。

尽管目前媒体关注的火花，但飞马公司并不是国际监控领域的一个新角色。根据大赦国际的 "法证方法报告"，Pegasus的传播早在2016年就开始了，并在2021年延续至今。

飞马系统如何运作

2016年，人权活动家艾哈迈德-曼苏尔在他的iPhone上收到一条短信，经过公民实验室的进一步调查，发现这是一个典型的鱼叉式网络钓鱼计划，试图在他的设备上安装Pegasus恶意软件。"如果他点开链接，手机就会被掠夺。大量的私人数据：短信、照片、电子邮件、位置数据，甚至是设备的麦克风和摄像头所采集的内容。"

从2019年起，Pegasus不再需要目标点开那个可疑的链接就能成为受害者。NSO曾多次利用WhatsApp等信息平台的零日漏洞，最近又利用了iMessage。这些零日漏洞利用了程序、操作系统或移动应用程序的安全漏洞。目前迭代的Pegasus可以感染运行于14.6或更早版本的iOS设备。一旦设备被感染，该程序可以迅速建立根权限。使用Pegasus的攻击者将完全控制该设备。

如果你对NSO集团的任何客户感兴趣，他们所需要的只是你的电话号码来感染你的设备。你不需要点击一个链接或下载一个文件，Pegasus就可以远程安装在你的安卓或iOS设备上。根据大赦国际的说法，"已经观察到一个成功的'零点击'攻击，利用多个零日来攻击2021年7月运行iOS 14.6的完全补丁的iPhone 12。" 这些漏洞的完整列表可以在大赦国际的取证方法报告中找到。

苹果在7月19日发布了iOS14.7版本，现在世界正在倒计时，直到下一个零日被发现。与此同时，一个名为 "移动验证工具包 "的新工具已经发布，可用于确定设备是否已被Pegasus恶意软件入侵。然而，这个工具包使用起来很复杂。

网络武器行业的发展

鉴于最近的这些披露，我们正在窥视不断增长的网络武器行业。该技术的作用就像病毒一样。它所做的就是感染智能手机以监视其主人。如果这还不够糟糕的话，这种病毒技术会定期出售给任何能买得起的人。

你不需要在肮脏的网站上寻找这种软件。NSO集团像其他政府承包商一样运作，每个人都可以看到他们。快速搜索将使你进入 "nsogroup.com"，你可以联系NSO集团，询问有关大规模监控武器的价格和潜在折扣。他们网站上的主要横幅目前正在宣传 "日食。保护你的天空"，这是一个无人机平台，可用于接管和没收 "未经授权的商业无人机"。

这种厚颜无耻的广告展示了一个曾经存在于暗网市场或黑客论坛的行业越来越合法化。

但是，像NSO集团这样被允许与政府实体公开合作的组织与因传播勒索软件程序而被起诉的黑客组织DarkSide之间有什么区别？

看来，这只是一个客户的问题。

Pegasus对隐私构成威胁

Pegasus和监控行业的崛起对记者、政治活动家和像你一样的公民构成了不可估量的威胁。安全漏洞是不会消失的，没有完美的安全。这就引出了一个问题：鉴于这一丑闻，作为普通人，我们能做些什么来保护我们的设备、我们的隐私和我们的个人数据？大赦国际安全实验室的克劳迪奥-瓜尔涅利（Claudio Guarnieri）--作为安全专家，他在自己的网站 上使用了安全连接 --对《卫报》说的并不乐观。

"Guarnieri说："这是一个几乎在我们每次为某人做取证时都会被问到的问题：'我能做些什么来阻止这种事情再次发生？ 真正诚实的答案是什么都没有。"

德国。使用Pegasus将是非法的

冒着以失败的口吻结束的风险，在这一事件中也可以找到一些希望的宝石。当NDR和WDR询问德国当局是否购买和使用这款间谍软件时，德国官员的回答是："'飞马'是一个非常重要的工具，非常有效力。Der Trojaner kann viel mehr, als es die deutsche Gesetzeslage erlaubt." （Pegasus简直太强大了，太有力了。特洛伊木马可以做得比德国法律所允许的要多得多）。)

因此，当NSO集团试图向他们出售Pegasus时，德国当局拒绝了。

与其他全球情报和执法机构相比，德国当局采取的这种态度是令人钦佩的，他们采取的是 "现在进行间谍活动，以后再改变法律 "的方法。德国的例子表明，立法可以限制侵犯性和不必要的监视行为。如果强有力的隐私立法能够让这些机构对其行为负责，那么每个有投票权的公民仍然有办法反击大规模监控。

在政府领域之外，科技巨头亚马逊"已经关闭了与以色列监控公司NSO Group有关的基础设施和账户"。 无论这是否只是一个避免批评的公关噱头，还是对隐私的真正关注，这一行动确实表明，人们对大规模监控的负面舆论仍有关注。

网络武器必须被禁止

我们需要开始把这些网络武器公司作为一个整体来对待。他们正在制造和分发用于恐吓和沉默的工具。这些武器对任何有能力支付费用的人来说都是现成的。应该指出的是，当PGP的创造者菲利普-齐默尔曼（Philip Zimmerman）发布了他的免费加密程序，只想提供一个安全的通信平台时，他被美国海关总署以可能违反《武器出口管制法》为由进行调查。

支持个人隐私赢得了联邦调查，但完全无视个人隐私却赢得了一份资金充足的合同，这实在是太可耻了。

在接受《卫报》采访时，爱德华-斯诺登一针见血地指出："某些行业，某些部门，没有任何保护，这就是为什么我们试图限制这些技术的扩散。我们不允许核武器的商业市场"。

虽然大多数互联网用户不会成为这一计划的目标，但对那些害怕引起注意的人来说，有一种寒蝉效应。害怕政府监控的高调目标将被建议定期更换设备和电话号码，以防止像Pegasus这样的间谍工具的持续跟踪。

斯诺登在采访结束时呼吁大家团结起来，积极反对日益增长的监控行业："对普通人来说，这里的解决方案是集体努力。这不是一个我们想要尝试单独解决的问题，因为这是你与一个价值10亿美元的公司的较量......如果你想保护自己，你必须改变游戏规则，而我们这样做的方式就是结束这种交易"。

作为一家隐私至上的公司，我们呼吁国际立法者和投票的公众支持禁止销售这些网络武器。正如没有核武器的消费市场一样，也不能有公开销售软件漏洞和恶意软件的市场。