最近，由法國非營利記者組織“Forbidden Stories”牽頭的 17 家知名媒體機構進行的一項調查披露，Pegasus 間諜軟件被成功用于竊取高級政府官員、記者和政界人士的智能手機。世界各地不同政府的積極分子。該名單包括巴基斯坦總理伊姆蘭汗和法國總統埃馬紐埃爾馬克龍的名字。

　　根據 Pegasus 的制造商的說法，間諜軟件僅通過以色列國防部出售給政府，用于打擊恐怖分子和犯罪分子。然而，在沒有任何法律約束的情況下，有些政府利用它來對付他們的競爭對手；例如，在印度，印度人民黨（BJP）政府利用飛馬軟件監視他們的主要競爭對手、國大黨領袖拉胡爾·甘地（Rahul Gandhi）。巴基斯坦還指責印度使用間諜軟件監視其總理伊姆蘭汗的智能手機。巴基斯坦外交部譴責了這一行為，并要求聯合國（UN）相關機構調查印度政府支持的針對巴基斯坦總理的間諜活動。

　　Pegasus 間諜軟件最早出現于 2016 年，當時它利用黑客的網絡釣魚技術從移動設備中竊取數據。網絡釣魚是一種利用社會工程來引誘受害者的黑客方法。消息或鏈接被轉發到目標的智能手機。通過打開鏈接或消息，目標被轉移到可疑網站，從而竊取數據，包括消息、照片和視頻。

　　由于用戶越來越意識到網絡釣魚，以色列的 Niv、Shalev 和 Omri（NSO）組織開發了更具殺傷力的間諜軟件。間諜軟件的復雜版本使用“零點擊”黑客技術，不需要受害者的任何操作來觸發間諜軟件。2019 年，據觀察，只需通過 WhatsApp 呼叫目標，Pegasus 就可以秘密地將自己下載到智能手機（Android 或 iPhone）中。

　　2020 年 8 月，巴基斯坦陸軍的跨軍種公共關系部 （ISPR） 表示，敵對情報機構的間諜活動、黑客入侵高級官員的手機等活動遭到挫敗，并已采取必要措施避免此類事件發生。最近，間諜軟件利用了 Apple iMessaging 軟件中的漏洞。它已經竊取了超過 10 億部蘋果 iPhone 的使用權，而手機所有者并不知道。

　　在這種情況下，非國家行為體也構成了重大威脅。信息革命導致了權力的擴散。著名學者約瑟夫·奈（Joseph Nye）在其開創性著作《軟實力》（Soft Power）中認為，非國家行為體與國家行為體一樣可以獲取信息。因此，他們已經做好了投射信息和影響預期目標的準備。Twitter、Facebook 或 Instagram 等社交網絡平臺利用非國家行為體來開展其影響活動。

　　但非國家行為體對網絡空間的使用通常僅限于小規模的黑客活動，以獲得監控收益或黑客活動家的信息操作。非國家行為體對網絡空間的最突出使用是阿拉伯之春或 Facebook 革命，它在 2011 年引發了一些阿拉伯國家的政權更迭，并導致整個地區的不穩定。然而，他們無法對一個民族國家的關鍵基礎設施進行復雜的網絡攻擊。

　　最近，民族國家針對其對手使用了軍用級的網絡武器。例如，2010 年，美國（US）可能在以色列的協助下針對伊朗核設施使用了Stuxnet。這是計算機軟件通過改變工廠的機器周期來摧毀核設施的第一次記錄事件。同樣，Pegasus 間諜軟件是一種國家支持的惡意軟件，最初由以色列國家統計局開發。

　　在針對巴基斯坦領導人的間諜活動之后，巴基斯坦內閣批準了該國的第一個網絡安全政策。它概述了保護關鍵國家基礎設施免受網絡威脅的路線圖。這包括保護基于互聯網的服務、建立網絡安全意識以及建立執法機構和部委等。

　　考慮到新興的網絡格局，巴基斯坦現在必須獲得必要的能力來應對混合戰爭范圍內即將發生的挑戰。防御網絡威脅和對對手發動網絡攻勢的能力是當下的需要。巴基斯坦 64% 的人口年齡在30歲以下。該國還擁有快速增長的信息技術 （IT） 市場。因此，有必要讓年輕一代具備必要的 IT 技能，以應對 Pegasus 間諜軟件等挑戰，以保護我們關鍵的國家基礎設施。