法国总统马克龙怎么也想不到,自己和内阁成员在电话里说的那些悄悄话,竟然被别人一字不差地截获了。这不是电影里的虚构情节,而是2022年真实发生的事件。马克龙的个人手机被一款Pegasus间谍软件成功入侵,所有通过手机传递的信息都暴露在了攻击者面前。马克龙作为法国总统、欧盟的核心领导人之一,手机里通的内容直接关系到法国的国家战略、欧盟的政策走向、北约的安全部署。这些信息落到外人手里,后果有多严重不言而喻。
Pegasus这个间谍软件的植入过程非常隐蔽。攻击方不需要和马克龙有接触,不需要他的手机离开视线范围,甚至不需要他从任何链接或者附件上点一下。只要攻击方掌握了马克龙的手机号码,同时找到了手机操作系统里尚未修补的漏洞,就能在远程发起攻击。整个过程对于手机用户来说是完全没有感知的,系统不会弹窗提示你在被监控,运营商的账单上也不会出现异常记录。等到某一天数据被曝光或者安全机构做检测的时候,才发现手机里面早就住进来了一个"房客"。
这次攻击牵涉到多个国家的政要人物,马克龙只是受害者名单上的一个名字。根据联合国和多家国际人权组织的调查,Pegasus的客户名单覆盖了多个国家的政府机构,监控目标不仅有国家元首和政府首脑,还包括大量的记者、律师、人权活动人士、外交官等。这说明一个问题:Pegasus的服务范围远不止打击犯罪那套说辞,而是被用于各种政治监控和商业情报窃取。
泄密链路的执行方式大致是这样的。攻击方先通过情报渠道获取马克龙的私人手机号码,然后利用iOS系统里存在的零日漏洞进行远程植入。Pegasus进入手机之后会立刻开始执行三个动作:拿到操作系统级别的权限,确保自己不会被轻易发现或者删除;打开后台所有的数据收集模块,包括录音模块、截屏模块、定位模块、应用数据抓取模块;建立长期稳定的数据回传通道,把收集到的所有信息加密打包后定时上传到攻击者的服务器。整个攻击链条完全是自动化的,攻击方控制了第一块多米诺骨牌之后,后面的每一步都会自动执行。
马克龙在这次事件之后更换了手机和通讯方案,改用了经过特殊安全加固的设备,并且对法国的政府要员进行了全面的手机安全检查。但这起事件给所有手握商业秘密的人留下了一个问题:如果你的手机也被盯上了,你能在多久之内发现?实际上大部分人可能永远都不会发现,直到泄密的后果开始显现的时候,你才会意识到自己的数据早就已经被传出去了。
面对这种情况,有一些基本的防护手段值得重视。第一,不要在手机里存储高度敏感的工作文件或者密码信息,尤其是涉及重大决策和核心商业机密的文件,尽量放在离线安全存储设备里。第二,定期核查手机里的应用程序列表,如果发现有不认识的或者你不记得什么时候安装过的应用,立刻调查它的来源。第三,对手机进行安全基线扫描,可以借助专业的安全检测工具来判断设备里是否存在可疑的进程或者不正常的后台活动。第四,在涉及高度机密的通话场景里,不要依赖普通的手机通话或者网络通话软件,应该改用经过专业安全评估的加密通讯设备。当然这一切的前提是你已经意识到了手机就是你在数字世界里最脆弱的一扇窗。
