沙特阿拉伯因使用飞马间谍软件针对海外异见人士被罚款300万英镑
针对国家支持的监视行为的里程碑式裁决
2026年1月,英国法院在裁定沙特阿拉伯王国应对向沙特活动人士、政治 YouTube 用户加尼姆·阿尔-马萨里尔(Ghanem Al-Masarir)部署尖端间谍软件负责后,判处其赔偿300万英镑。该裁决代表了针对针对居住在海外的异见人士的国家支持数字监视行为的最重大法律胜利之一。
阿尔-马萨里尔一直从他在英国的基地公开批评沙特政府,他成功证明了沙特情报人员利用 NSO 集团臭名昭著的飞马(Pegasus)间谍软件入侵了他的移动设备。法院发现,这种数字入侵是更广泛骚扰模式的一部分,其中还包括沙特特工的人身攻击。
这300万英镑的裁决包括对监视行动及相关恐吓手段造成的心理伤害、相关费用以及收入损失的赔偿。
KINGDOM 操作员如何针对异见人士
根据法庭出示的证据,沙特阿拉伯运行着一个被识别为 KINGDOM 的飞马客户端,专门负责监控其国境之外的批评者和反对派人物。该操作员发送了包含恶意链接的信息,旨在利用移动操作系统的漏洞。
当阿尔-马萨里尔收到这些信息并点击嵌入的链接时,他的设备感染了飞马间谍软件。一旦安装,这种先进的恶意软件就能让攻击者全面访问他的数字生活——短信、电子邮件、照片、位置数据,甚至可以在他不知情的情况下远程激活麦克风和摄像头。
飞马通过安全研究人员所谓的“零点击”(zero-click)和“一点击”(one-click)漏洞利用进行操作。零点击攻击完全不需要用户交互,而一点击变体则需要目标点击链接或打开文件。KINGDOM 操作员似乎采用了一点击方法,向阿尔-马萨里尔和其他目标发送带有恶意 URL 的精心设计的信息。
这种类型的监视远超简单的监控。它实际上将个人设备变成了一个便携式窃听站,捕获私人对话,实时跟踪行动,并收集有关人际关系、业务往来和日常生活的私密细节。
NSO 集团备受争议的角色
飞马背后的以色列公司 NSO 集团长期以来一直声称,其技术仅出售给政府情报和执法机构,用于打击恐怖主义和严重犯罪等合法目的。该公司声称实施了严格的审查流程和合同保障措施以防止滥用。
然而,网络安全研究人员、记者和人权组织的多次调查记录了飞马软件被广泛滥用的情况。目标名单包括记者、人权捍卫者、政治反对派人物、律师,甚至国家元首。
有关 KINGDOM 活动的披露增加了越来越多的证据,表明 NSO 集团声称的保障措施已被证明是不充分的。据称,多个政府使用飞马软件并非为了合法的安全目的,而是为了政治镇压和对异见人士的跨国监视。
NSO 集团面临着越来越大的法律和商业压力。该公司于2021年被列入美国贸易黑名单,苹果公司也因其针对 iPhone 用户而对其提起法律诉讼。几个国家已对在其领土上部署飞马软件的行为展开调查。
跨国镇压的更广泛模式
阿尔-马萨里尔的案件说明了一个安全专家称之为跨国镇压(transnational repression)的令人不安的现象——威权政府跨越国界,使居住在民主国家的异见人士和批评者沉默、恐吓或伤害。
像飞马这样的数字监视工具已成为这些行动的关键促成因素。它们允许政府维持对海外侨民社区的详细情报,而无需部署实地特工所带来的复杂性和外交风险。通过间谍软件收集的信息随后可以为更传统的骚扰策略提供支持,包括对仍留在国内的家庭成员进行威胁、抹黑行动,甚至人身暴力。
法院听取了沙特特工对阿尔-马萨里尔进行人身攻击的证据,这表明数字监视是综合恐吓战略的一部分。这反映了在其他著名的沙特批评者身上观察到的模式,最著名的是记者贾马尔·卡舒吉(Jamal Khashoggi),他于2018年在沙特驻伊斯坦布尔领事馆被杀害。
民主和人权组织“自由之家”(Freedom House)记录了数十个国家数百起跨国镇压案例。沙特阿拉伯经常出现在这些报告中,此外还有中国、俄罗斯、伊朗和卢旺达等国。
法律与技术影响
针对沙特阿拉伯的300万英镑赔偿裁决可能为追究政府在域外犯下的数字权利侵犯行为的责任树立重要先例。然而,执行仍然具有挑战性。国家豁免原则通常保护政府免受外国法院的诉讼,尽管某些类别的损害存在例外。
从技术角度来看,此案强调了对强大的移动设备安全的迫切需求。苹果和谷歌已经实施了各种针对间谍软件的保护措施,包括修复被利用漏洞的安全更新,以及旨在检测可疑活动的新操作系统功能。
安全研究人员为面临较高风险的个人推荐了几个实际步骤:
定期重启设备:许多飞马感染无法在重启后持续存在,需要重新感染。每天重启可以干扰监视。
锁定模式:苹果的 iOS 16 及更高版本包括“锁定模式”(Lockdown Mode),它可以禁用尖端间谍软件使用的许多攻击媒介。安卓系统也提供类似的加固选项。
及时更新:安全补丁通常会解决间谍软件利用的漏洞。在发布后几天内安装更新可显著缩短暴露窗口。
分离设备:高风险个人应考虑为敏感通信保留独立的设备,在专用手机上使用加密消息应用程序,并除必要时外保持离线。
专业取证:大赦国际(Amnesty International)和公民实验室(Citizen Lab)等组织为处于危险中的活动人士和记者提供间谍软件检测服务。
这对数字权利意味着什么
阿尔-马萨里尔的裁决是在国际社会日益关注雇佣兵间谍软件行业的背景下做出的。欧洲议会成立了一个调查委员会,调查欧盟成员国内部飞马软件的使用情况。美国已采取外交行动,包括对参与滥用商业间谍软件的个人实施签证限制。
几个国家正在考虑或已经颁布立法来限制间谍软件贸易。然而,该行业在监管灰色地带运行,公司通常在监管较轻的司法管辖区注册,同时在全球范围内开展业务。
人权组织主张在全球范围内暂停监视技术的销售和转让,直到建立起强大的国际保障措施。他们指出,阿尔-马萨里尔等案例证明,目前的出口管制和企业合规计划未能防止系统性滥用。
商业间谍软件市场依然利润丰厚,估计每年产生数十亿美元的收入。除 NSO 集团外,众多竞争对手也提供类似功能,包括总部位于欧洲、北美和其他地方的公司。一些公司的运作更加隐蔽,避开了笼罩在 NSO 集团身上的公众审查。
给活动人士和记者的实用建议
如果你是活动人士、记者,或从事任何可能使你成为国家监视目标的职业:
假设已被入侵:在假设你的主要设备可能受到监控的前提下进行操作。利用这一假设来指导你的安全态势。
进行划分:将你最敏感的工作与日常通信分开。针对不同的风险级别使用不同的设备、账户和网络。
建立社区支持:与专门保护高风险个人的数字安全培训师和组织建立联系。电子前哨基金会(EFF)、Access Now 和 Front Line Defenders 等资源可提供指导。
记录事件:详细记录可疑信息、异常设备行为或人身骚扰。这些记录在法律诉讼中可能至关重要。
寻求法律建议:了解你在居住国的权利,并探索是否存在法律途径来追究肇事者的责任。
优先考虑心理健康:正如法院在阿尔-马萨里尔一案中所承认的那样,成为尖端监视的目标会造成合法的心理伤害。寻求适当的支持。
授予加尼姆·阿尔-马萨里尔的300万英镑损害赔偿金不仅代表经济补偿。它们承认了国家支持的间谍软件对个人造成的深刻侵害,并发出信号,表明民主国家的法院可能会追究威权政府侵犯数字权利的责任——即使这些政府在数千英里之外运作。
来源
- Amnesty International Security Lab - Pegasus Project investigations and technical analyses
- Citizen Lab, University of Toronto - Research publications on NSO Group and Pegasus spyware
- Freedom House - "Out of Sight, Not Out of Reach" report series on transnational repression
- Electronic Frontier Foundation - Documentation of commercial spyware cases
- Apple Security Research - Technical details on spyware exploits and protections
- The Guardian, The Washington Post, BBC News - Reporting on Saudi surveillance campaigns and NSO Group
- European Parliament Committee of Inquiry on Pegasus - Official proceedings and findings
