不只號稱加密技術高人一等的臉書即時通訊軟體WhatsApp被它「駭」了,連去年10月《華盛頓郵報》專欄作家哈紹吉(Jamal Khashoggi)也是它害死的。它,是以色列科技商NSO集團(NSO Group)。

5月中,英國《金融時報》獨家披露,駭客正利用WhatsApp漏洞,偷偷夾帶NSO開發的間諜軟體飛天馬(Pegasus),在手機用戶不察的情況下展開攻擊,不僅不會留下紀錄,還會自行開啟相機、麥克風、定位存取位置和訊息內容。最新受害者是一名協助中東異議人士的人權律師:5月12日,他發現手機冒出攻擊失敗的簡訊通知。

不僅如此,這家超狂企業4月還打臉蘋果最新廣告文宣「iPhone,就等於隱私」,當著金主的面在WhatsApp留下一通未接電話,結果幾分鐘之內就破解iPhone的資安高牆,螢幕開始自動顯示加密訊息內容與當下位置,甚至就真的打開相機和麥克風逕行直播。

公司不但沒官網,還不定期改名

一名與會者說,由於擁有全球15億用戶的WhatsApp是即時通霸主,NSO拿它當「攻擊媒介」超好賣:客戶有45國,多以政府為主;監督5千萬支手機,鎖定活躍的人權份子。它成立9年,身價10億美元(約合新台幣313億元),卻連官網都不設,而且還不定期改名;兩名創辦人的臉孔更是在飛天馬問世之後才曝光。

今年3月,美國哥倫比亞廣播公司(CBS)的新聞節目《60分鐘(60 Minutes)》採訪共同創辦人兼執行長胡立歐(Shalev Hulio),他辯稱,飛天馬至今已經拯救「成千上萬無辜者」,尤其是歐洲人。《60分鐘》求證歐盟安全官員,獲證實前1、2年恐攻頻仍時期,它確實成功阻絕幾起可能的行動。

事實上,讓它在科技圈裡一舉成名的交易是第1家客戶:墨西哥政府。《華爾街日報》報導,2013年NSO在3個當地政府部門安裝價值8,000萬美元的飛天馬,為毒品戰爭充實火藥庫。前後有4名知情人士告訴媒體,2016年橫行全國的大毒梟「矮子古茲曼」(Joaquín “El Chapo” Guzmán)就是靠飛天馬逮到。

土耳其、卡達到阿國政府皆客戶

不過,正因為它太好用,《紐約時報》指責,沙烏地阿拉伯政府也買來監控散居全世界的異見人士,最終導致哈紹吉悲劇。哈紹吉的好友阿杜拉茲(Omar Abdulaziz)指控,他的手機被飛天馬滲透,並追蹤他與哈紹吉去年10月遇難前的通話。

儘管胡立歐極力撇清飛天馬的幫凶罪名,但人權紀錄不彰的土耳其、卡達等國家也都是它的客戶。英國媒體路透(Reuters)曾調查,NSO年營收7,500萬美元,不過那是4年前的數字,近兩年它的員工數暴增1倍多,超過230名,包括胡立歐在內,多數成員都挖角自以色列國防部。

最諷刺的是,《金融時報》指出,管制NSO銷售的以色列政府深知飛天馬的威力強大,許多資深官員已經不再使用智慧型手機,好比前任國防部長就告訴《金融時報》,他現在用的是早已經絕版的諾基亞(Nokia)!

責任編輯:林思妍