Pegasus 间谍软件被利用窃取高级政府官员

最近，由法国非营利记者组织“Forbidden Stories”牵头的 17 家知名媒体机构进行的一项调查披露，Pegasus 间谍软件被成功用于窃取高级政府官员、记者和政界人士的智能手机。世界各地不同政府的积极分子。该名单包括巴基斯坦总理伊姆兰汗和法国总统埃马纽埃尔马克龙的名字。

根据 Pegasus 的制造商的说法，间谍软件仅通过以色列国防部出售给政府，用于打击恐怖分子和犯罪分子。然而，在没有任何法律约束的情况下，有些政府利用它来对付他们的竞争对手；例如，在印度，印度人民党 (BJP) 政府利用飞马软件监视他们的主要竞争对手、国大党领袖拉胡尔·甘地 (Rahul Gandhi)。巴基斯坦还指责印度使用间谍软件监视其总理伊姆兰汗的智能手机。巴基斯坦外交部谴责了这一行为，并要求联合国（UN）相关机构调查印度政府支持的针对巴基斯坦总理的间谍活动。

Pegasus 间谍软件最早出现于 2016 年，当时它利用黑客的网络钓鱼技术从移动设备中窃取数据。网络钓鱼是一种利用社会工程来引诱受害者的黑客方法。消息或链接被转发到目标的智能手机。通过打开链接或消息，目标被转移到可疑网站，从而窃取数据，包括消息、照片和视频。

由于用户越来越意识到网络钓鱼，以色列的 Niv、Shalev 和 Omri (NSO) 组织开发了更具杀伤力的间谍软件。间谍软件的复杂版本使用“零点击”黑客技术，不需要受害者的任何操作来触发间谍软件。2019 年，据观察，只需通过 WhatsApp 呼叫目标，Pegasus 就可以秘密地将自己下载到智能手机（Android 或 iPhone）中。

2020 年 8 月，巴基斯坦陆军的跨军种公共关系部 (ISPR) 表示，敌对情报机构的间谍活动、黑客入侵高级官员的手机等活动遭到挫败，并已采取必要措施避免此类事件发生。最近，间谍软件利用了 Apple iMessaging 软件中的漏洞。它已经窃取了超过 10 亿部苹果 iPhone 的使用权，而手机所有者并不知道。

在这种情况下，非国家行为体也构成了重大威胁。信息革命导致了权力的扩散。著名学者约瑟夫·奈 (Joseph Nye) 在其开创性著作《软实力》(Soft Power) 中认为，非国家行为体与国家行为体一样可以获取信息。因此，他们已经做好了投射信息和影响预期目标的准备。Twitter、Facebook 或 Instagram 等社交网络平台利用非国家行为体来开展其影响活动。

但非国家行为体对网络空间的使用通常仅限于小规模的黑客活动，以获得监控收益或黑客活动家的信息操作。非国家行为体对网络空间的最突出使用是阿拉伯之春或 Facebook 革命，它在 2011 年引发了一些阿拉伯国家的政权更迭，并导致整个地区的不稳定。然而，他们无法对一个民族国家的关键基础设施进行复杂的网络攻击。

最近，民族国家针对其对手使用了军用级的网络武器。例如，2010 年，美国 (US) 可能在以色列的协助下针对伊朗核设施使用了 Stuxnet。这是计算机软件通过改变工厂的机器周期来摧毁核设施的第一次记录事件。同样，Pegasus 间谍软件是一种国家支持的恶意软件，最初由以色列国家统计局开发。

在针对巴基斯坦领导人的间谍活动之后，巴基斯坦内阁批准了该国的第一个网络安全政策。它概述了保护关键国家基础设施免受网络威胁的路线图。这包括保护基于互联网的服务、建立网络安全意识以及建立执法机构和部委等。

考虑到新兴的网络格局，巴基斯坦现在必须获得必要的能力来应对混合战争范围内即将发生的挑战。防御网络威胁和对对手发动网络攻势的能力是当下的需要。巴基斯坦 64% 的人口年龄在30岁以下。该国还拥有快速增长的信息技术 (IT) 市场。因此，有必要让年轻一代具备必要的 IT 技能，以应对 Pegasus 间谍软件等挑战，以保护我们关键的国家基础设施