记者的电话被窃听了：他所要做的就是访问一个网站。任何网站

摩洛哥记者奥马尔·拉迪(Omar Radi)用来与他的消息来源保持联系的白色油漆iPhone也允许他的政府监视他。

他们可以阅读访问的每封电子邮件、短信和网站；监听每一个电话，观看每一个视频会议；下载日历条目，监控GPS坐标，甚至打开相机和麦克风，随时看到和听到手机在哪里。

然而，拉迪接受过加密和网络安全方面的培训。他没有点击任何可疑的链接，也没有在WhatsApp上有任何未接电话-这两种都是有据可查的手机被黑客攻击的方式。

取而代之的是，国际特赦组织周一发布的一份报告显示，拉迪被一种新的、令人恐惧的隐形技术作为目标。他所要做的就是访问一个网站。任何网站。

国际特赦组织在拉迪的手机上收集的法医证据显示，它是被“网络注入”感染的，这是一种完全自动化的方法，攻击者在请求访问网站时拦截手机信号。在几毫秒内，网络浏览器就会被转移到恶意网站，并下载间谍软件代码，从而远程访问手机上的所有内容。然后，浏览器重定向到目标网站，而用户并不知情。

虽然大赦国际不能确定摩洛哥当局是这次袭击的幕后黑手，但该组织能够使用法医证据得出结论，这很可能是这种情况。

这一事件并不表明威权政府正在积极监听呼吁，监控网络流量，阅读记者和人权活动人士的电子邮件-而是他们可以在不被发现的情况下这样做。

“我有点怀疑(我被黑了)，”拉迪在来自拉巴特的加密视频聊天中说。“摩洛哥当局正在购买一切可能和可以想象到的监视和间谍产品。他们想知道一切。“

拉迪是一名调查记者，他与星报合作创立了当地新闻网站Le Desk，是国际调查记者联盟的合作伙伴。他专门研究政治家和商界人士之间的联系，以及社会运动和人权。换句话说，他是政府的眼中钉，是监视、黑客和骚扰的首要目标。

2017年，他在报道Rif地区的一次安全镇压时被捕，今年12月，在他的一条推文将一名当地法官描述为“刽子手”后，他再次被捕。

“我以藐视法庭罪被起诉，但这只是官方指控。事实上，我的整个工作都受到了惩罚。他们把事情堆积如山，然后寻找借口逮捕，“他告诉调查新闻组织”禁忌故事“，该组织与”星报“和其他14家媒体协调了这篇报道。

拉迪在审前拘留了一周，后来被判有罪四个月，目前正在等待上诉。

在他获释后不久，国际特赦组织找到了他，要求查看他的手机。他们发现的间谍软件--俗称“飞马”--可以追溯到以色列网络监控公司NSO集团。

NSO集团去年估值10亿美元，向各国政府和执法机构销售旨在打击恐怖主义的监控软件。然而，在过去的几年里，来自世界各地的报道都将NSO集团的间谍软件牵连到了针对记者和人权活动家的行动中。

拉迪是第三位使用NSO组织的网络注入间谍软件作为目标的摩洛哥著名人权人物。去年10月，大赦国际记录了活动家Maati Monjib和人权律师Abdessadak El Bouchat taoui的案件。多伦多大学芒克学院(University of Toronto‘s Munk School)公民实验室(Citizen Lab)最近的一份报告确认了13名记者，其中包括一名《纽约时报》的记者，他们被墨西哥和沙特阿拉伯政府使用的Pegasus软件盯上。

但拉迪案件的独特之处在于，他是在去年9月被感染的，就在三天前，这家以色列公司发布了一项政策，誓言如果客户被发现滥用监控技术瞄准记者和人权活动人士，公司将切断他们的服务。

他说：“我们完全明白我们的产品可能会被客户误用，从而对人权造成不良影响。因此，作为负责任的企业公民，我们承诺遵守高道德的商业标准，努力确保只有经过审查和合法的政府机构才会使用我们的产品，并采取一切合理措施防止和减轻滥用这些产品对人权造成不利影响的风险。“。

“我们在与商业伙伴和客户的合同协议中包括尊重和保护人权的义务……我们有一套不断升级的补救措施，最终在证实存在严重滥用、实质性违背承诺或拒绝配合调查的情况下终止使用我们的产品。”

就这篇报道联系了NSO，NSO表示，由于客户保密，它无法确认摩洛哥政府是否在使用其软件。

在回答有关得知Monjib和El Bouchat taoui成为目标后采取了哪些行动的问题时，NSO表示，它遵循了其人权政策中概述的步骤，该组织在本月发给联合国促进和保护见解和言论自由权利特别报告员大卫·凯(David Kaye)的一封信中对此进行了描述。

“在最近NSO收到关于涉嫌滥用的担忧或投诉的情况下，它已立即停止客户使用该系统，”NSO在联合国信函中表示。

“NSO只是在确信该系统没有被滥用后，才恢复了该系统。”

大赦国际的新报告指出，在上一份报告公布后不久，用于攻击Monjib和El Bouchat taoui的NSO服务器被关闭。报道称，不久之后，一台以同样方式运行的新服务器被设置起来，并用来侵入拉迪的手机。

NSO组织表示，他们对新报告中的指控“深感不安”。

该公司表示：“我们正在审查其中的信息，如果有必要，我们将启动调查。”

公民实验室的研究员Bill Marczak表示，NSO宣传其人权政策是开创性的，但并没有以打击滥用其间谍软件的例子来支持这一政策。

他说：“没有太多的公开证据表明NSO的人权政策对人权有任何帮助。”“我们仍在等待证据。”

大赦国际在拉迪的手机上发现了文件和修改的代码，表明他在2019年期间被黑客攻击了几次，最近一次是在2020年1月29日。

“我开始想：我在电话里能说什么敏感的话呢？如果听我讲话的人发现我在和谁说话，我有没有消息来源可能会有麻烦？“。拉迪问道。

本月，摩洛哥新闻网站Chouftv上的一篇文章报道，拉迪是组织支持一名被监禁同事的记者团体的一员。拉迪说，这篇文章包含了他在加密应用Signal和WhatsApp上的对话细节，他怀疑政府情报官员泄露了从他的手机上收集的信息。

“这是一种表达‘你正被监视’的方式，”他说。

拉迪的消息来源变得越来越不愿意说话，因为很明显，记者的电话被窃听了。

用你需要知道的一切开始你的早晨，没有什么是你不知道的。注册First Up，“星报”最新的每日电子邮件时事通讯。

现在就报名。

他说：“我认为监控工具现在运行得非常好。”

根据国际特赦组织的报告，与之前的黑客方法不同，网络注入几乎不会留下任何痕迹。没有带有恶意链接的电子邮件。WhatsApp上没有未接来电。国际特赦组织安全实验室负责人克劳迪奥·瓜尔尼耶里(Cldio Guarnieri)在接受采访时表示，恶意代码甚至会擦除崩溃日志，因此无法确定到底是利用了哪些漏洞来接管手机。

他说：“攻击者采取措施消除会暴露他们正在使用的漏洞的痕迹，这有助于防止(它)被发现和修复。”

瓜尔涅里说，得出摩洛哥政府是此次袭击的幕后黑手的结论是合理的。

“NSO，根据他们自己的承认，只卖给执法部门和政府，”他说。“再加上背景……谁会有兴趣追查这些人？”他说。

“然后是网络注入攻击的实施方式。它们需要对个人本身进行一定程度的访问-在使用战术设备执行网络注入的情况下能够接近。想想(ISMI捕手，也被称为黄貂鱼)放在停在房前的面包车里-或者可以接触到移动运营商自己，“Guarnieri说。

黄貂鱼模仿手机塔，在一定距离内的任何手机都会自动连接到该设备。这将为运营商提供有关电话的技术数据，然后这些数据可以用来识别个人的手机号码，并找出他们在与谁通话。

大赦国际表示，它不能确定是否有黄貂鱼被用来侵入拉迪的手机，但该组织表示，间谍软件可能被远程注入的唯一其他方式是访问移动网络基础设施，这是只有电话公司才有的(摩洛哥政府可以征用)。

无论采用哪种方式，攻击者都会识别目标电话，并等待该电话通过蜂窝数据网络连接到网站。网站必须使用“明文”，即URL以“http”而不是“https”开头。当电话请求访问明文站点时，攻击者会截获该请求，并将电话重定向到另一个网站，在该网站下载飞马间谍软件后，电话才会继续访问所请求的网站。

“国际特赦组织问我是否有URL重定向，是否有URL变化很快，这就是它敲响警钟的时候。我意识到这确实发生了。但我当时并没有意识到这真的是一种注射，“拉迪说。“在手机上，有很多东西可以触发网址改变或诸如此类的事情，所以我一开始并不认为是这样的。”

公民实验室的Marczak说，普通人不太可能成为NSO间谍软件的目标，因为它太昂贵了，以至于各州只使用它来瞄准一小部分人。

“这是一个利基工具，用在政府感兴趣的人身上，”他说，并补充说，被黑客攻击的人越多，发现和修复手机漏洞的机会就越大。

“普通用户真的不需要担心，”他说。“但可以肯定的是，记者、持不同政见者、公民社会组织和律师，这些都是购买间谍软件的典型专制政府感兴趣的目标。”

国际特赦组织建议拉迪如何避免监视，包括确保他手机上的所有东西都更新到最新版本，并使用虚拟专用网络(VPN)，但拉迪表示，这是一场永远不会赢的战斗。

“我们换手机。我们试着保护我们自己。这是大卫和歌利亚的对决。他们仍然有办法知道我们的手机和电脑里发生了什么。我们的目标不是百分之百地保护自己，而是避免这种情况，让他们很难做到这一点，并学习某些反应。“。

他已经开始使用朋友的手机，并频繁更换SIM卡来更换号码。国际特赦组织表示，有证据表明，关闭手机并重新启动可能会切断与袭击者的联系。

即使他能够保护他的消息来源，拉迪也担心监视会被用来发展一场针对他的诽谤运动。

“他们就是这样运作的。这是在破坏人们的形象，挖掘他们的东西，并将他们公之于众。“他说。

拉迪讲述了记者哈贾尔·雷苏尼(Hajar Raissouni)最近的事件，她和未婚夫在离开妇科医生办公室的路上被捕。与医生一起，他们因堕胎而入狱，这在摩洛哥是非法的。

“他们怎么知道她在她的妇科诊所？”拉迪问道。

拉迪说，政府伪造文件，让拉苏尼看起来像是堕胎了，尽管拉苏尼聘请的医学专家审查了她的记录，得出的结论是没有发生。在国际社会的强烈抗议中，她在10月份被赦免。

“但是所有的媒体都侮辱了Hajar，因为她(据说)除了婚外性行为外还堕胎了。因此，诽谤和诋毁已经对她造成了影响。“

“这是胡言乱语，没有限制。没有道德，没有道德。这是高度不道德的管理这些服务的运作，“他说。“这是一个保护自己的国家，它通过谴责和诋毁指手画脚的人来保护自己的利益。”