2022年前后,墨西哥发生了一起引发全球新闻界高度关注的大规模数字监控事件。超过二十名墨西哥知名记者的个人手机被Pegasus间谍软件成功入侵。这些记者分布在墨西哥不同的媒体机构,报道的领域涵盖政治腐败调查、毒品战争、政府丑闻等敏感话题。他们的手机被感染之后,所有的通讯内容都落入监控者手中。更让人震惊的是,监控这些记者的极有可能是墨西哥政府机构本身。这些记者通过深度调查获取的新闻线索、和消息源的私密通话、未发布的调查报道草稿,全都被实时截获。
在墨西哥,做调查记者本身就是一个高危职业。墨西哥是全球记者遇害人数最多的国家之一,许多记者因为报道贩毒集团和政府腐败而面临生命威胁。在这种情况下,手机被植入监控软件对记者来说是一个非常危险的信号。如果政府可以通过Pegasus监控记者的通讯,那么她和消息源之间的保密性就彻底消失了。消息源的身份一旦暴露,可能面临监禁、报复甚至人身伤害。记者本人的调查方向和报道策略也被完全掌握,对手可以在报道发布之前就实施干预、销毁证据或者对消息源施加压力。
Pegasus精准针对记者群体,是这起事件最值得关注的问题。这些被监控的记者没有一个是普通的社会新闻写手,他们都是在调查腐败、揭露权力滥用、追踪毒品贸易链条等方面有深入报道的专业记者。选择他们作为监控目标,目的非常明确——压制新闻自由,控制和过滤对政府或者有权势集团不利的信息。
泄密链路的实施方式在技术上是高度模式化的。攻击方首先确定目标记者的手机号码。手机号的来源可能包括运营商数据、通讯录泄露、社交媒体关联信息等途径。然后利用Pegasus的零点击攻击能力直接向手机发送攻击载荷,不需要记者点击链接或者打开附件。感染后,记者的手机通讯录、短信、通话记录、WhatsApp聊天记录、Telegram消息、邮件、定位历史、照片和文件全部被镜像复制到远程服务器。监控者可以随时查看记者和谁联系过、联系了什么内容、去过哪里、拍了什么照片。更严重的是,监控者可以根据收集到的数据进一步扩大目标范围——从记者的通讯录里挑选出和记者联系密切的消息源,把他们也纳入监控名单。
针对记者这个群体的安全防护,除了通用的手机安全建议之外,还有几项特别重要的防范措施。记者应该尽可能使用端到端加密的通讯工具并且开启阅后即焚的功能,减少数据在终端设备上的留存时间。对于高度敏感的消息源沟通,尽量避免通过数字渠道进行,采用面对面的线下接触方式。和重要消息源之间的联系应该使用预备好的一次性联系方式,而不是用日常使用的主要手机号码。定期对自己的手机做安全扫描,发现有被远程管理的异常信号时立即换机并更换所有账号密码。在墨西哥这样的高风险环境中,手机安全对于调查记者来说不只是保护自己的新闻饭碗,更是保护消息源和自身人身安全的基础防线。
