法拉希将军

伊拉克陆军一少将通过WhatsApp即时通讯应用程序，向美国中央情报局的特工发送多处伊拉克军事基地的详细坐标，结果该少将与美中情局特工的通讯记录被伊拉克一什叶派民兵组织截获并公布。

据伊朗法尔斯通讯社（Fars）6日消息，伊拉克什叶派民兵组织真主党旅（注：Katā‘ib Ḥizb ‘Allāh，与黎巴嫩真主党不是同一组织）公布了伊拉克陆军安巴尔司令部司令马哈茂德·法拉希少将（Mahmoud al-Falahi）与一位不具名的伊拉克籍美国中情局特工的WhatsApp聊天记录截图与电话录音。

伊陆军将军手机泄露军事机密

真主党旅公布的信息表明，美中情局特工要求法拉希少将，向美国中央情报局提供伊拉克民兵组织“人民动员部队”位于伊拉克与叙利亚边境地带的军事基地的详细坐标。该特工宣称，这些军事基地将成为“美国与以色列空军”的打击目标。此外，该特工还要求法拉希在伊拉克库尔德斯坦自治区的埃尔比勒，或者在伊拉克安巴尔省哈巴尼亚的美军基地与美国军官以及情报官员会面。

伊拉克“人民动员部队”是一支由多股力量整合而成的什叶派民兵组织，其曾在2014年至2017年伊拉克消灭极端组织“伊斯兰国”战斗中发挥重要作用。2018年3月，在伊拉克收复所有被极端组织占领的领土后，“人民动员部队”被收编入伊拉克军队，归属伊拉克国防部管辖，因而当下主管伊拉克西部军事行动的法拉希少将能接触到该民兵组织的军事基地详细信息，法拉希少将随后将军事基地的详细坐标通过WhatsApp发送给了美中情局特工，进而被伊拉克真主党旅截获并公之于众。

对此，上海国际问题研究院网络空间国际治理研究中心秘书长鲁传颖指出，伊拉克真主党旅截获法拉希少将通过WhatsApp发送的军事情报一事存在两种可能。“一种是伊拉克真主党旅成功破解了WhatsApp软件本身的端对端加密技术，或入侵了WhatsApp的服务器，以此截获了聊天信息；另一种则是真主党旅直接向收方或发方的手机植入了木马程序，监控手机内的一举一动。”鲁传颖分析道，“鉴于此次公布的是聊天记录和通话录音，真主党旅有很大可能是通过收发方手机内的木马程序截获了这一消息。”

一位不具名的伊拉克高级官员向法尔斯通讯社表示，在伊拉克于2017年12月恢复对伊叙边境的控制权后，美国政府就曾以打击极端组织的战事已经结束为由，向伊拉克政府施压，要求其解散“人民动员部队”这一什叶派民兵组织。

据俄罗斯卫星通讯社7日报道，伊拉克真主党旅指责法拉希少将泄露情报，并试图攻击伊拉克军队的一部分——“人民动员部队”，这一举动不仅危害伊拉克的国家安全，而且也有损伊朗的国家安全，因为伊朗曾向“人民动员部队”提供援助。今年1月，“人民动员部队”曾阻止美军进入伊叙边境地带进行军事活动，其与美军目前也因关系紧张而不会同时在同一区域内活动。

而据亲什叶派的黎巴嫩广场电视台（Al-Mayadeen）消息，伊拉克国防部已下令成立委员会调查此事。根据伊拉克军事刑法，从事间谍活动最高可判处死刑。

截至目前，美国方面尚未对真主党旅指责法拉希少将向中情局泄密一事作出回应。据悉，公布法拉希少将泄密消息的伊拉克真主党旅成立于2003年10月，是一个亲伊朗的反美什叶派民兵组织，其曾在伊拉克战争期间与驻伊美军交战。2009年起，伊拉克真主党旅被美国认定为恐怖组织，目前阿联酋与日本也认定其为恐怖组织。

即时通讯软件安全性受质疑

近年来，用户数已达15亿的WhatsApp即时通讯应用程序的安全性饱受质疑。据香港《南华早报》2017年3月援引维基解密数据报道称，美国中央情报局的黑客已开发出可破解多款即时通讯工具加密的程序，其中就包括使用端对端加密技术的WhatsApp。据美国有线电视新闻网（CNN）2019年5月14日消息，WhatsApp遭到了以色列NSO集团的黑客攻击，黑客可通过该软件的语音通话功能致电用户，并安装监控程序，由此不受监控地入侵WhatsApp用户的手机。据悉，发起攻击的NSO集团是一家与政府合作的私人间谍软件公司，专门从事网络监控工作。

WhatsApp的安全问题也引起了政府层面的担忧，今日俄罗斯电视台（RT）2018年6月刊发消息称，法国政府也因安全性不足为由，考虑禁止法国政府官员使用WhatsApp与Telegram等即时通讯程序，转而以一款法国政府自研的即时通讯应用程序代替。不过，据美国《福布斯》杂志今年4月的报道，法国国防部、外交部以及国家网络安全局（ANSSI）联合研制的TChap在推出后不到90分钟内，其加密技术就被法国安全研究员Baptiste Robert所破解。

对此，鲁传颖强调，鉴于获得即时通讯应用程序用户隐私的手段繁多，防不胜防，因而没有绝对安全的即时通讯应用程序。“假使一方有组织地开发了一种工具，完全破解了如WhatsApp等即时通讯应用程序的加密系统，这样理论上该应用所有的用户信息都将不再安全。”鲁传颖说道，“如果是要针对特定的、被重点关照的个人用户，那么则不一定要破解其常用的即时通讯应用程序的加密系统，还可通过植入木马控制设备，或入侵该设备内的其他软件等多种手段来截获用户隐私。”