涉及中国外交官？“这事非常严重！”

环球时报 Today
The following article is from 补壹刀 Author 补刀客
补壹刀
为民族复兴鼓与呼，与中国崛起共荣辱
以色列“飞马”手机间谍软件事件在世界延烧。



先带大家简单看下前情提要。



以色列软件监控公司NSO向一些国家售卖了一款名为“飞马”的手机间谍软件，用以监控记者、律师、人权活动人士甚至各国的相关政要。



潜在的监听名单上有5万多人，有媒体爆料，包括马克龙在内的3名总统、10名总理以及一名国王赫然在列，事件的波及面和影响可想而知。



甚至有印媒报道，说监控名单上还出现了包括中国在内的多国驻印度外交官。





以色列软件监控公司NSO对指控矢口否认，说这款软件是专门用于对抗罪犯和恐怖分子的。但随着更多信息不断披露，NSO的辩解变得越来越无力。



我们关心的是，这件事给了中国哪些提醒？中国有什么手段防范类似事件发生？为此，补壹刀特地请教了通信技术专家、信息消费联盟理事长项立刚先生。



01

补壹刀：您作为通信技术领域的专家，认为这件事情有多严重？



项立刚：这件事情影响非常大，也非常严重。这不仅仅因为它涉及到多国政要，还因为这种间谍监听技术是以前不为大众所知。



对“有可能被监听”这件事，很多人都是清楚的。但是以前我们所熟知的办法是，手机里安装了一个APP，比如外卖APP，在这个应用中，它带有监听或者获取用户信息的功能。“飞马”不同，它现在实现了在用户完全不知道的情况下就能偷偷存在于手机里。





在通信技术领域，我们以前也知道，这种监听方式从技术上是可以做到的，但它真的被曝光出来，真的有公司制作、出售这样的软件谋利，让该技术得到了清晰的证实。同时这项技术牵扯范围很广，甚至被运用于监听政要等政治领域，这说明运用这个软件的人所图很大，这对世界的冲击、震动很大。



02

补壹刀：从媒体透露来看，现在“飞马”已经可以在用户毫无知觉的情况下就远程安装了，这种“黑科技”是通信监控最高水平吗？在通信技术领域还有我们不知道更高层级的技术吗？



项立刚：虽然我们很早知道这样的间谍软件技术是有的，但“飞马”软件到底是通过什么方式进入用户手机的，技术方式还是不得而知，它应该是需要一定的载体，比如说软件公司知道对方手机的识别码，或者知道对方手机相关的信息。



有一点需要提一下，我们通常在安装手机APP或者执行手机操作的时候，用户是有一定选择权的，用户可以选择装还是不装，还有授予软件什么样的权限。“飞马”绕过了这些，让用户无法选择，说明“飞马”技术上是有自己特点的，但也难说这种技术是现在最高层的。





在通信领域想要达到更高级别的监听方式和技术，需要在两件事情上下功夫。第一是操作系统，第二是芯片。这两个方向是通信领域最底层、最基础的技术，软件APP等都在这个底层之上进行运作，而底层是做了安全设置的，它可以不让你APP装进去，也可以通过用户的干预来阻止安装。



所以，如果在操作系统和芯片这个底层“开了后门”，这个过程能绕过所有的管理层和安全机制，直接进行信息处理和监控。谁能够在这个方面有所突破，就是最顶级的，这也是我们要做自主操作系统和芯片的原因。



03

补壹刀：这次事件与2013年的斯诺登披露的“棱镜门”事件是否有可比性？



项立刚：有可比性。相同之处很容易理解，它都是一种信息搜集和监控，目标是敏感人物的敏感信息，经过分析、管理后得到有用的情报，并以此去发掘经济、政治以及军事等利益。



不同之处主要在技术层面和获取的内容方面。



第一，从技术层面上来说，这两次的监听事件已经不可同日而语了。“棱镜门”曝光的监听已经很多年了，那个时候智能手机还没有多少。





那时候的监听技术主要集中在语音方面，现在的智能手机有强大的计算能力和存储能力，不光语音，图片、视频、相关应用的数据都成为了监控的对象。此外，“飞马”等监控软件很可能有自我管理功能，在手机语音、图片等出现关键词的时候自动激活工作，正常情况下则休眠，这让它可以更隐蔽，更不容易被发现。



第二，“棱镜门”时代的监听需要政府机构去修筑一个强大的数据中心进行监控，现在完全可以做到手机本身就是一个数据中心，技术能力和效果都比以前强大太多了。



04

补壹刀：使用间谍软件的公司，通常会有哪些目的？它可能在哪些领域影响国家安全？



项立刚：运用这个软件或是这项技术的人，他们的目的应该很多，但最重要的有两个。一个是巨大的商业利益，这个不难理解。第二个是国家安全领域，国家安全领域涉及政治、军事等。如果参与国家政治、军事决策的机构相关人员的手机被监听，对国家来说是一个巨大的安全漏洞。



举几个例子，假如CDMA标准这个领域我们国家有一些想法，有一些国外商业公司很想得到这个情报，一旦它们通过“飞马”等间谍软件获得了情报，那么就能根据中国的战略部署进行针对性工作。





招投标的过程中也是这样，如果有公司能够搞清楚其他对手的报价和策略，就很容易选择对策，最终中标。



其他领域也可以类推，如果有国家的导弹发射、航空母舰等技术参数、数据被他国获取，肯定是非常有价值的，这也是国家重大安全事项。



05

补壹刀：在这方面，西方对中国的攻击和渗透严重吗？这次事件对中国的启示是什么？



项立刚：据我所知，国家重要工作人员的手机是有保密、加密措施的，有通信技术公司提供了相关服务。此外，现在我们看到，华为的鸿蒙操作系统已经做成了，华为很多手机使用的也是自己的芯片，其他公司也在不断努力，通信的安全性将会是不断提升的。



西方通过各种手段对我们进行通信攻击或者试图对我们渗透，是一定有的，这方面我们要不断斗争。但因为我们加密的手机很多，他们要达到目的没那么容易，我们遭遇监听或者监控的情况不能说绝对没有，但肯定没有西方那么严重。



当然，这件事也带给我们不少启示，我们也要在实践中不断提升通信安全。



第一，进一步提高安全意识。身为国家重要的公职人员，有涉及机密的工作内容，那肯定要百般注意。比如，开相关会议的时候，手机应该被锁在会议室之外，这个工作我们很多国家机关已经做得很好了。“飞马”事件也提醒我们，不能对自己某个手机应该不会被监听存在侥幸心理。





第二，中国的重要公职人员应该使用中国的手机。不仅是外交官、还有国家的重要公职人员，比如大型国有企业领导、大型企事业单位领导等都应该这么做。



第三，我们自身要加强芯片、操作系统方面再下功夫，把它们变成自主的。“飞马”这种监控软件可以突破苹果和安卓操作系统，但如果中国有自己的操作系统，它就需要更麻烦才能做到专门的突破。



此外，我们做了自己的操作系统，就可以在底层方面构建自己的扫描功能、管理功能等等，在这些方面不受制于人，也能更主动发现并修补漏洞。



我们还有一些其他的办法，比如大家知道，语音通话其实是有一套编码、解码系统的，目前这套编码是通用的。我们甚至可以在国家重要公职人员、特殊机构的系统里研发一套独立的编码系统，这样如果有力量再想监听，就非常难了，需要非常高超的技术或是极具针对性。