12月2日,卡塔尔半岛电视台发表了一篇很引人关注的文章:“隔墙有耳”:以色列如何窃听世界?
以色列的窃听技术很先进,也令人感到很吃惊
一般在看到“监听”,甚至对全世界的“监听”时,大家普遍想到的是美国,当初的“棱镜门”事件可是历历在目,斯诺登至今仍在俄罗斯。美国拥有“监听世界”的能力并不意外,他的技术、实力在全球都是顶尖的。而以色列是如何做到这一点的,难道他真的有这种实力吗?
这篇文章以国际刑事法院对以色列领导层的通缉事件做了一个开头,里面是这么说的:今年5月,国际刑事法院检察官办公室在社交网站上发表了一份含糊其辞的声明,要求停止一切恐吓法院官员和试图“不当”影响他们的行为。虽然声明没有具体说明这些“不当”影响是什么,也没有明确提及以色列,但它是在美国和以色列官员批评国际刑事法院之后发布的,他们警告可能会影响法院成员的“后果”,此前国际刑事法院检察官英国卡里姆·汗要求对以色列领导人发出逮捕令,罪名是犯下罪行加沙地带的战争罪行。
除了这些公开批评之外,刑事法院提到的“不当影响”可能指的是西方媒体此前披露的以色列利用其情报部门和特工监视国际刑事法院高级官员并拦截他们的通讯的情况,包括电话、信件和电子邮件,目的是勒索他们并扭曲他们的声誉,作为旨在挫败法院对以色列调查的情报行动的一部分。
因此6月,荷兰外交部召见了以色列驻荷兰大使莫迪·埃弗莱姆,原因是在荷兰议会代表提出这一问题后,以色列被指控对总检察长卡里姆·汗领导的国际刑事法院成员进行间谍活动。
(一)以色列的监听技术
随后卡塔尔半岛电视台揭示以色列这种黑暗做法的先例,及其在间谍和监视领域不断扩大的能力。半岛电视台还表示:现如今这种能力已不仅限于对手,而且正在扩展到全世界。
有证据表明,以色列情报机构针对国际刑事法院官员的攻击并不是从当前事件开始的
有证据表明,以色列情报机构针对国际刑事法院官员的攻击并非始于现在,而是可以追溯到2015年,巴勒斯坦于当年4月正式加入法院后,以色列随后发起了一场有组织的行动,追查法院成员。
当时,2012年至2021年间担任法院检察官的冈比亚法学家法图·本苏达决定对巴勒斯坦被占领土局势展开初步调查,并对加沙和西方国家所犯下的“犯罪嫌疑”进行初步评估,这引起了以色列的担忧,担心其一些官员和士兵会受到起诉。
初步调查一开始,本苏达和她的团队就多次发出警告,其中他们对以色列情报部门与他们的沟通以及以色列摩萨德前负责人约西·科恩试图招募本苏达表示担忧,他多次会见她,期间试图说服她不要继续调查,并改变方向“配合以色列的要求”。
尽管科恩一开始的行为很友好,但当他意识到本苏达不会放弃进行调查并且不会轻易回应他的目的时,他很快就变成了恐吓。后来,他向她发出了隐晦的威胁,其中谈到了她的职业生涯、个人安全和家人的安全,以色列情报部门还积极监视本苏达及其家人的个人通讯,目的是获取可用于对付她的攻击性信息,包括她丈夫的秘密录音。
与此同时,以色列情报部门经常窃听本苏达及其团队与巴勒斯坦人的电话,因为以色列禁止国际刑事法院及其官员进入加沙地带或约旦河西岸,因此法院被迫通过电话进行调查并获取信息,这使得这些对话很容易受到监控,而以色列有能力全面访问巴勒斯坦的电信基础设施。
以色列总理内塔尼亚胡亲自监督了监视和窃听行动,而窃听信息随后被发送给以色列司法部、外交部和战略事务部,以及一个由高级律师和外交官组成的秘密团队,以便利用它们并采取主动机制来确保法庭调查受到挫败。
窃听活动不仅限于法院官员,还包括6个与国际刑事法院合作并发送材料证明占领侵犯巴勒斯坦人行为的非政府人权组织。调查显示,该间谍活动导致以色列前国防部长本尼·甘茨意识到自己的名字出现在人权组织提交的文件中,当他在2021年担任以色列国防部长后迅速将这些非政府人权组织列为“恐怖组织”。
国际刑事法院和以色列有不少过节,现在又对内塔尼亚胡发布逮捕令
这些发现与保护人权捍卫者组织、国际特赦组织安全实验室合作进行的研究结论一致,后者得出的结论是,一群巴勒斯坦人权工作者的手机在2020年至2021年间被以色列所开发的著名“飞马”间谍软件黑客入侵。
“飞马”被认为是世界上最强大的间谍软件程序之一,它在用户不知情的情况下安装在手机系统中。说得更精准些:它不需要点击欺骗性链接或接到虚假电话就能够直接进入目标者的手机。据称这是通过利用手机上其他软件中的漏洞或通过系统的复杂欺骗来实现的。安装后,“飞马”开始与操作员的命令和控制服务器(飞马调度程序)通信以接收和执行命令。
除了允许访问短信和语音通话之外,“飞马”还可以向操作员提供存储在电话和联系人列表中的密码。它还使操作员能够控制手机的摄像头和麦克风,以及使用全球定位系统(GPS)跟踪手机的位置和移动。
“飞马”虽然并不是唯一一家由以色列的公司所开发的监控工具,但它的技术先进之处在于该产品能够以不同的方式工作,因为它们不需要破解手机,而是可以通过利用当地电信公司基础设施的漏洞进行间谍活动。
这意味着在这种情况下,监控系统不会直接针对手机,而是通过渗透手机进行通信的网络进行间谍活动,占领军最有可能使用这种技术来拦截法图·本苏达和巴勒斯坦人之间的地面通信。这种复杂的间谍方法很难检测或验证,因为它不会在目标设备上留下任何痕迹。
为了解释“飞马”的工作原理,首先需要了解负责交换信息和路由电话呼叫的七号信令系统(SS7)的本质,这是1975年开发的一组协议。由于当时的全球电话网络由小型电信运营商组成,并且这些运营商通常相互信任,因此七号信令系统的设计者认为没有必要包括身份验证或访问控制。
谈到窃听,大家普遍想到的是“棱镜门”和斯诺登
由于系统缺乏身份验证,任何攻击者都可以通过以下两种方法之一拦截受害者的通信:购买七号信令系统的访问权限,或创建虚假电信公司,以色列的公司就是利用这种情况,有报道称其此前在保加利亚成立了一家假电话公司。
尽管当今大多数电信公司使用的4G网络包含较新的个人隐私协议,该协议“可选”包括身份验证和访问控制功能,但漫游功能仍然依赖七号信令系统来处理本地网络内的呼叫转发,而预计5G技术不会实现超出此水平的显着改进。例如,这促使美国国土安全部承认其所有无线网络都存在各种漏洞。
虽然制造“飞马”的公司申明其致力于根据特定的法律目的向民族国家销售其产品,例如使用它们来打击恐怖主义和犯罪,但专注于网络安全和人权且总部位于加拿大多伦多的“公民实验室”(CitizenLab)指出,一些被确定为该公司客户的政府有利用数字技术进行监听和攻击异见人士的历史。
例如2016年,尼日利亚两名州长获得了这个会计数据并利用它来监视政治对手,卢旺达当局利用“飞马”攻击了3500名记者和政治活动人士,此外加纳也发生过类似事件,其政府与以色列的公司合作,在2016年选举前利用“飞马”监视反对派人士。
尽管制造“飞马”的公司被归类为私营公司,但这并不意味着它远离以色列的国家控制,而且他的主要资金可能由以色列精英情报单位8200部队提供,该单位专门从事网络安全,隶属于以色列军事情报部门(AMAN)。
事实最终也证明了这一点:这家公司的两位创始人奥姆里·拉维(OmriLavi)和沙莱夫·胡里奥(ShalevHulio)曾在以色列8200部队服役,与该集团目前的大多数员工一样。报告还显示,该公司最有价值的员工是以色列军事情报高级网络武器培训项目的毕业生。
以色列的8200部队是一个比摩萨德更特殊、神秘的部队
对此,中东经济研究院主任希尔·赫弗评论道:以色列“创造了一种勾结文化,其政府机构对私营军事监控公司视而不见”,为退休军官和前军事人员提供私人保安市场的第二份工作机会,目前私营部门中有超过80%的监控员工以前属于以色列情报部门,特别是网络安全部门8200部队。
8200部队:以色列的特殊情报部门
直到本世纪初以色列才承认8200部队的存在,但有报道称,该部队的组建的很早,甚至能够追溯到以色列建国前的20世纪30年代,当时被称为“信息服务处”,主要是为了窃听耶路撒冷的阿拉伯通信而创建的。
1948年,该部队的代号为“兔子”,采用原始技术窃听巴勒斯坦人的电话。到1960年,以色列陆军从美国购买了一台计算机,恰逢计算机硬件和记录管理中心(称为Mamram)成立,这一计算机能力在1967年第三次中东战争期间帮助拦截并破译了埃及和叙利亚的空中通讯。
1973年是该部队历史上的一个转折点,当年10月,以色列在埃及前线遭遇了历史上最大的情报失败,此外,以色列军官阿莫斯·列文伯格被叙利亚人抓获,很快他向叙利亚透露了不少信息。由于阿莫斯了解该部队的秘密,他告诉叙利亚人以色列已经侵入叙利亚通讯电缆并窃听所有叙利亚军事广播,甚至还包括叙利亚总统老阿萨德和师指挥官之间的通信。这个信息的暴露让大马士革大吃一惊,然后立刻做出调整,以色列情报部门的信息获取手段严重受挫。
经历了1973年的冲击后,该部队开始改变其组织结构,并寻求新技术以增强其情报搜集能力,因此,8200部队成为军事机构的内部研发中心。据称在以色列军队所获得的情报材料中有90%是通过8200部队所做的贡献,这使后者与以色列其他情报机构相比处于非常突出的地位。2001年至2005年间担任该部队指挥官、现任以色列一家网络安全公司的首席执行官的亚尔·科恩证实了这一点,他指出“摩萨德或任何以色列安全情报机构的重大行动中,8200部队没有参与。”
以色列的“飞马”能够在不知不觉中进入目标者的手机
值得注意的是,尽管8200部队因在多项黑客和间谍活动中取得成功而受到赞誉,但去年10月的“阿克萨洪水行动”还是导致其领导人约西·沙利叶最终辞职。
8200部队估计约有5000名员工,他的前员工表示,这里的设计方式让他们能够自由行动和决策,而且里面的培训环境与初创公司非常相似,目的是获得更大的动力。该部队的总部位于巴勒斯坦南部内盖夫沙漠以西的乌里姆军事基地,配备了成排的卫星天线,能够大规模拦截通信。
乌里姆军事基地被认为是以色列境内最神秘的军事基地。“世界上最大的信号情报基地之一”,这是对乌里姆基地的描述,因为它可以对海底电缆进行黑客攻击并监控通过海底电缆传输的通信,特别是穿过地中海并连接以色列和欧洲的电缆,除了在巴勒斯坦领土内设有秘密监视单位外,它还在国外的以色列使馆大楼内设有秘密监听中心。
乌里姆基地最初是为了监控通过卫星传输的国际通信而创建的,后来扩展到包括拦截卫星上交换的海上通信的能力,然后瞄准了越来越多的区域卫星。因此,印度洋和大西洋之间弧线上的大多数卫星都是以色列基地的潜在目标。
更早之前以色列《国土报》曾报道称,以色列针对巴勒斯坦人的监视行动是世界上规模最大的此类监视行动,包括监视媒体、社交媒体和整个人口,而占领依赖于多层技术,包括一个由遍布西岸的复杂监控摄像头网络组成的安全系统。耶路撒冷市谢赫·贾拉社区的妇女表示,她们睡觉时经常戴头巾,因为街道上监控摄像头的增加让她们感到缺乏隐私和焦虑。
8200部队在以色列军队中屡建奇功,据称过去的定点清除行动就是他们的功劳
那么如何理解以色列的监听技术呢?实力很强,但去年10月马失前蹄,通过吸取教训,估计现在又有了很大的更新。