防范間諜APP要把好“五關”

秦安

最近，一款名為“飛馬”的以色列間諜軟件被媒體曝光，監(jiān)控范圍覆蓋50多個國家。就該軟件監(jiān)控對象而言，連歐洲一些國家的元首，包括法國總統(tǒng)馬克龍也在其中，受到監(jiān)控的電話號碼或多達5萬個，引起了世界范圍內的極大關注。

從表面上看，作為該軟件的研發(fā)國家，以色列似乎在上演美國“棱鏡門”從普通網民到國家元首一網打盡的一幕。但詳細對比可以發(fā)現(xiàn)差別不小，網絡監(jiān)控的戰(zhàn)法出現(xiàn)了新變化，這主要包括以下幾個方面：

一是監(jiān)控工具更具普遍性?！帮w馬”本身就是一款普通的APP，混雜于數(shù)以千萬乃至上億的應用軟件中，可以普遍撒網，波及全球。二是間諜軟件更有殺傷力。這款間諜軟件監(jiān)控功能強大超過很多人的預想，被稱為“當今世界沒有一款軟件能與之媲美”。三是背后主謀更加隱蔽。從報道來看，這款軟件唯獨不監(jiān)控美國人的手機，而伊朗、阿富汗等國政要則被納入其中。雖然沒有國家行為體承認利用“飛馬”進行監(jiān)聽，但由于以色列和美國的特殊關系，讓人不得不懷疑美國或許就是背后“主謀”。

尤其需要一提的是，這種間諜軟件戰(zhàn)法變化之后的技術能力支撐，有幾個特點尤其需要關注。

首先，互聯(lián)互通可能形成“普遍撒網、重點捕魚”。一款人人都可以下載的普通軟件，但軟件本身進行智能選擇，瞄準記者、律師、人權活動人士甚至各國政要等高價值人群。

其次，技術不斷迭代使得“飛馬”技高一籌。根據(jù)報道，“飛馬”軟件起初會向用戶發(fā)送一條惡意的鏈接，用戶只要一點擊就會“中招”。但據(jù)調查部門專家介紹，這款“飛馬”軟件現(xiàn)在已經升級——不用釣魚網址，照樣能對目標對象實施各項有針對性的間諜活動，其跟蹤、監(jiān)聽和間諜滲透的“全面能力”，尤其相對普通非專業(yè)人士，可謂防不勝防。

再次，強大功能支撐“手機間諜貼身而行”?！帮w馬”軟件可以輕而易舉地入侵蘋果和安卓系統(tǒng)，并輕松截取手機里的信息、圖片、視頻、電郵內容、通話記錄，甚至可以秘密開啟麥克風進行實時錄音。

面對這種網絡間諜的戰(zhàn)法新變化，我們應該如何應對？此次中國面對新冠疫情成功實施阻擊戰(zhàn)、總體戰(zhàn)，給了我們很大的啟示。防范“飛馬”這一類的間諜軟件，需要把好以下“五關”：

一是外部應用軟件的入口關。就像機場阻斷新冠疫情一樣，應該建立對外來APP的“隔離”機制，待安全無害后，才允許使用。

二是惡意軟件的檢測關。就像核酸全民檢測一樣，既要有好的試劑，也要有全民檢測的機制和能力，國家有關部門和相關企業(yè)，亟待全面提升間諜軟件的檢測發(fā)現(xiàn)能力。

三是間諜軟件的查殺關。發(fā)現(xiàn)惡意軟件、間諜軟件后，如何清除也是一個大問題。特別是一些軟件，常常與商業(yè)利益緊密結合，形成了一批千方百計嵌入惡意軟件的平臺和強大的技術力量，有了“野火燒不盡，春風吹又生”的商業(yè)生態(tài)，進而被間諜所利用。

四是間諜軟件的免疫關。這方面國家已經有所行動，每年都有國家網絡安全宣傳周，目前亟待從意識教育到能力教育，提高大家的網絡安全能力水平，提高人民群眾整體對間諜軟件的“免疫”力。

五是國家網絡空間治理關。雖然是小軟件，但卻涉及國家治理的大問題。全面提升國家網絡治理體系和治理能力現(xiàn)代化水平，有利于及時阻斷、發(fā)現(xiàn)、清除無孔不入的間諜軟件，包括堂而皇之收集涉及國家安全巨量信息的非間諜應用軟件，維護網絡空間的國家主權、安全和發(fā)展利益?！?/p>

（作者是中國警察法學研究會反恐與網絡安全治理專委會常務副主任）