2021年8月2日 聯合報 科技．人文聯合講座

小心間諜就在你手邊

趙坤茂

報載國內多名政要的LINE帳號遭駭，攻擊手法與牽連用戶仍調查中，推測原因可能是國內政治偵防、對岸駭客入侵，或是全球性的網路犯罪與攻擊。

稍早之前，多家國際媒體報導以色列科技公司所研發的間諜軟體Pegasus（飛馬）入侵手機後，就能讀取簡訊、竊聽通話、跟蹤用戶、竊取密碼、蒐集行事曆及檔案資料、啟動鏡頭及麥克風等，使受駭者的隱私完全暴露。厲害的是，它透過「零點擊」的釣魚方式，讓人不吃魚餌也會上鉤，簡直無從防範，迄今已有多國政要、媒體記者及人權鬥士被飛馬鎖定。

其中，摩洛哥政府涉嫌以飛馬監控法國總統馬克宏及十四位部長，迫使馬克宏立即更換手機和電話號碼。反諷的是，摩洛哥的監控名單還包括自家的國王穆罕默德六世及首相奧斯曼尼，如此禍起蕭牆並不意外，因為先前已有多個案例顯示，這些駭客工具的使用者，往往就是被駭者自身所屬的政府。

飛馬的設計初衷，是讓政府機構能監控可疑份子，防範其犯罪行為與恐怖行動。面對這次間諜軟體攻擊事件，飛馬製造商辯稱，如果有人酒駕肇事，你不會去質問車商，而是去找開車的人。然而，間諜軟體如同武器一般，這種說法實是引喻失義。故七月底時，以色列國防部長親赴巴黎，向法國澄清指控，並強調該軟體僅限於政府部門的合法用途。不過，由政府情治單位自行劃定合法用途的界線，其實是非常危險且有爭議的，因為間諜軟體威力十足，可能被用來監控政治敵手與公眾人物，淪為打壓異己的工具，破壞了民主精神。

間諜軟體在使用者不知情下，遠端蒐集、監視、控制智慧裝置，包括桌機、筆電、平板、手機等，你我都可能是下一位苦主。透過智慧裝置，你能與全球數十億人口即時交流，但這也意味者，有數十億人可即時連結到你的智慧裝置。在這人人身處鬧區的數位江湖，若有不速之客可以隨意潛入你的智慧裝置，神出鬼沒侵門踏戶，你安心嗎？機事不密禍先行，銅牆鐵壁路不通，如何在便捷與安全間取得平衡，考驗著每一個組織及用戶，大家務必留意智慧裝置的保密設定、版本更新及安全檢測。

Pegasus本是希臘神話裡的一匹駿馬，曾為主司藝術與科學的繆思女神坐騎，其蹄子所踩踏之處，汨汨湧現詩人靈感的泉源，而後飛馬奔向天際，化為星空的飛馬座。如今同名軟體飛馬下凡，威震天下，史詩級資安攻防戰事才剛開始。

【2021/8/2 聯合報】