不讓別人用，它自己卻偷偷用！_風聞

執筆/刀斧手&叨叨姐

如果問這世界上，誰是美國最鐵桿的盟友，以色列當屬其一。

而之所以説“鐵桿”，主要原因之一就在於美國與以色列之間對情報的共享。

以色列人在情報蒐集方面，有許多自己獨特的方式。作為以色列最強力的特務部門，“摩薩德”活躍於世界很多地方，也跟美國有着非常多的合作。

而當世界進入網絡信息時代後，如何更快捷地竊取有價值的網絡信息和情報，就成為美國最關注的事情。當年，斯諾登爆出的“稜鏡門”，只是揭開了美國在全世界入侵、蒐集、竊取網絡信息的冰山一角。

就在以色列人開發出“世界上最強大的網絡武器”後，美國又在表演他們的拿手經典“劇目”——我能這麼做，但你們不能這麼做。

1

《紐約時報》今天刊登一篇深度文章，披露了美國有關部門是如何偷偷使用被他們批的體無完膚的以色列間諜軟件。

文章之所以引起輿論高度關注，是因為拜登政府義正言辭地呼籲所有國家都不要使用這種攻陷世界多國的“黑客工具”，但美國自己卻一直在使用……

《紐約時報》的報道稱，他們獲得了一份秘密合同，這份合同是在2021 年11月8日敲定的，簽定合同的雙方，一個是充當美國政府“白手套”的公司，另一個是臭名昭著的以色列黑客公司在美國的分支機構。

一個不可告人的交易，就這樣達成了。

根據這份合同，研發“飛馬”間諜軟件的以色列NSO集團，允許美國政府部門使用一個“最強大的網絡武器”。

簡單説，這是一種地理定位工具，可以偷偷植入用户的手機裏，在人們不知情或不同意的情況下秘密跟蹤位於世界各地的手機。看上去，跟“飛馬”間諜軟件很相似。

美國官員們當然知道，這是不光彩的，所以他們以一位“商人”，用一個拿假名為幌子公司，簽署了這份合同。表面上看，美國政府部門沒有參與，也不知情。

而且，美國政府部門私下達成這份合同的時間節點，也非常特殊。

因為就在合同簽定前，拜登政府表態要對NSO採取行動。

《紐約時報》曝光的一些合同細節，也非常有意思。

2021 年 11 月的秘密合同涉及到一家美國公司，名為“埃及豔后控股公司”，但實際上是一家總部位於新澤西州的小型政府承包商，名為 Riva Networks。而美國聯邦調查局（FBI）曾通過這個公司來購買 “飛馬”軟件。

而且，Riva 公司的首席執行官在簽署這份合同時，使用了假名。

當時合同裏規定的，就是使用NSO公司開發的一種位置定位工具，而這種工具曾被植入到沙特王儲穆罕默德•本•薩勒曼的一名顧問的手機中。所以，針對性是非常明顯的。

另外，美國國防巨頭 L3Harris 曾經洽談購買 NSO 公司的黑客工具，並打算聘用其大部分員工，儘管當時 NSO公司已經在美國商務部的黑名單上。

所以，美國政府相關部門很明顯是明知故犯。

但是，當美國媒體披露出這些內幕之後，白宮方面卻開始閃爍其詞、支支吾吾。

《紐約時報》曝光的這份合同顯示，“美國政府”將是該網絡間諜工具的最終用户，儘管不清楚是哪個政府機構授權了這筆交易，並可能使用間諜軟件。合同特別允許美國政府針對其在墨西哥選擇的目標，進行測試、評估，甚至植入這一間諜軟件工具。

當被問及這份合同時，白宮官員稱，這對他們來説“是個新聞”。

一位不願透露姓名的美國政府高級官員表示：“我們不知道這份合同，任何使用該產品的行為都將引起高度關注。”。

果然，白宮和國家情報總監辦公室的發言人拒絕發表任何進一步評論，那麼尚需揭開謎底的疑問是：

當合同簽署時，美國情報或執法官員對合同瞭解多少？是否有任何政府機構指導了該間諜軟件的使用？拜登政府會處理一個為自己服務的承包商嗎？為什麼合同中指定了在墨西哥的目標？

2

多年來，以色列NSO公司研發的黑客工具，一直在全球被暗中廣泛使用，以監視對手國家的高官、政府重點目標人物和其他有價值的目標。白宮將NSO列入商務部黑名單，宣佈該公司對國家安全構成威脅，併發出美國公司應停止與其做生意的信息。

當時，有不少國際媒體通過調查報道，揭開了以色列如何通過 NSO 的 “飛馬”間諜軟件，在世界範圍內謀取外交利益。

自從 NSO公司於 2011 年將 “飛馬”推向全球市場以來，它曾經幫助墨西哥當局抓獲了綽號“矮子（El Chapo）”的墨西哥頭號大毒梟華金•古斯曼（Joaquin ‘El Chapo’ Guzman）。

歐洲調查人員也悄悄地使用 “飛馬”挫敗恐怖主義陰謀，打擊有組織犯罪，並在一個案例中打掉了一個全球性虐待兒童團夥，在 40 多個國家/地區查明瞭數十名嫌疑人。

從更廣泛的意義上説，NSO 的產品似乎解決了 21 世紀執法和情報機構面臨的最大問題之一：犯罪分子和恐怖分子擁有技術來加密他們的通信，但調查人員通過解密技術，能夠獲得有價值的信息。

英國 《衞報》曾經刊發文章認為，“飛馬”軟件“可能是有史以來最強大的間諜軟件”，可以將手機變成“24 小時的監控設備”——收集用户的位置、數據、密碼、照片、網絡搜索信息和其他數據。

作為實際使用中檢測到的最先進惡意軟件，“飛馬”間諜軟件利用WhatsApp、iMessage、FaceTime 等流行應用的漏洞，潛入到智能手機的操作系統——蘋果iOS、iPadOS 和 安卓（Android）。

2016 年，研究人員曾發現早期版本的“飛馬”軟件，它主要通過釣魚的方式來植入手機中——通過短信或電子郵件，欺騙目標用户點擊惡意鏈接。

後來，隨着逐步升級進化，“飛馬”軟件的攻擊能力變得更加先進：可以通過所謂的“零點擊”攻擊來實現植入。這種攻擊方式不需要手機用户的任何交互即可成功。這些通常會利用“零日”漏洞，即手機製造商尚不知道且無法修復的系統缺陷或錯誤。

在網絡釣魚和零點擊攻擊均未成功的情況下，攻擊者也可以利用被攻擊目標附近的無線收發器實現植入；在拿到攻擊目標電話的情況下，也可以手動安裝。

一旦目標手機被感染飛馬軟件，手機就會變成微型竊聽器，攻擊者就幾乎可以從手機竊取如何信息，甚至控制相機和錄音的開啓。

一些安全研究人員認為，目前還沒有什麼辦法可以有效阻止“飛馬”軟件的入侵。就是因為這些強大的功能，令“飛馬”軟件被稱為“世界上最強大的網絡武器”。

而且，“飛馬”軟件用途極其廣泛，可以從 WhatsApp、Facebook、Twitter、Skype 和 Gmail 等應用中嗅探通信、竊取消息和通話記錄；它包含鍵盤記錄和截屏功能，甚至可以控制手機的攝像頭和麥克風。

值得注意的是，“飛馬”軟件開發機構——總部位於特拉維夫北部的以色列公司 NSO Group ，由以色列前情報人員所創建。

近十年來，這家以色列公司一直以訂閲的方式，向世界各地的國家情報機構出售這款軍用級監控軟件，並承諾可以做到其他任何人（甚至國家情報機構）都做不到的事情——持續可靠地破解任何 iPhone 或 安卓智能手機的加密通信。

儘管NSO Group公司在官網上宣稱，主要開發“幫助政府機構預防和調查恐怖主義及犯罪行為的技術”，以拯救全球無數人的生命，但公司在後來曝出眾多入侵事件後也承認，作為軟件提供商，自己無法掌控客户的具體攻擊目標。

安全研究人員發現，“飛馬”軟件已被用來攻擊世界各地的政治家，甚至對國家安全構成嚴重的威脅。

實際上，2020 年，在“飛馬”等間諜軟件可能侵入亞馬遜創始人傑夫•貝索斯的手機後，聯合國呼籲對“飛馬”軟件展開相關調查。

2021年7 月，由媒體機構與非政府組織合作的“飛馬”調查項目，披露了一份超過5萬個的全球智能手機號碼清單，大多數集中在 NSO 的國家客户，這意味着清單都可能是潛在的監視目標。

2021年12月，蘋果公司向11 名美國大使館員工發出警告：其蘋果手機被 NSO Group 的飛馬間諜軟件入侵。這一事件是飛馬軟件攻擊美國官員的首個確認案件。

在全球開展的“飛馬”項目調查顯示，目前已在世界各地發現超過 450 起疑似“飛馬”軟件入侵事件，受害者分佈普及世界各地——從印度和烏干達，到墨西哥和約旦河西岸，其中包括法國、巴基斯坦和摩洛哥領導人，甚至一些國家的前領導人也在受害者名單中。

3

“不年不節”的，紐約時報為什麼會翻出這筆不算太有新意的舊賬。

一位學者告訴補壹刀，拜登政府與以色列關係近來的微妙變化，是這件事遭到翻炒的一大原因。

拜登總統是歷史上最支持以色列的美國總統之一。這一點，從他擔任特拉華州參議員到成為奧巴馬政府時期副總統期間，都可以一目瞭然地看到。他和內塔尼亞胡之間，也有着長期而特殊的關係。

然而，美以關係最近卻因以色列司法改革風波起了漣漪。

拜登公開發聲，敦促以色列方面放棄司法改革。

內塔尼亞胡直接嗆聲：“以色列是一個主權國家，基於人民的意願作出決定，而不是基於外國壓力。”本•格維爾，他的國安部長，乾脆衝華盛頓喊話：“美國需要明白，以色列是一個獨立的國家，而不是美國國旗上的一顆星星！”

“我愛比比，但我不喜歡他的一些政策，”拜登經常重複的這句話，適用於他對以色列司法改革的不認同，卻難以掩蓋美國和以色列在更多領域的合作。比如網絡安全領域。

之前已經提到，NSO集團是一家以色列軟件監控公司，2021年7月就爆出過“飛馬”間諜軟件監控的醜聞，當時掀起了軒然大波，導致多個國家向以色列“興師問罪”。

之後不久，美國宣佈將NSO集團列入黑名單，限制美國公司與它的合作，稱其侵害美國的外交政策和國家安全利益。蘋果公司還起訴NSO集團，指控“飛馬”軟件將蘋果公司用户作為攻擊目標，NSO集團應對此承擔責任。

但是，結果呢？

正如上文提到過的，2021年11月，拜登政府上台快10個月後，一家美國公司和NSO集團簽訂了新合同。

其實，這並不令人驚訝。就像“飛馬”醜聞很快被掩蓋、就像什麼都沒發生過一樣；此次的間諜軟件使用醜聞，很可能也將很快被翻篇。

説一套做一套，從來都是華盛頓的慣用伎倆。

誰都知道，軟件雖然出自以色列，但事實上將技術用來“作惡”的，是美國。掌控着世界上最複雜監控網絡的，是華盛頓；擁有世界最先進網絡戰能力的，還是華盛頓。

問題是，我們不知道，還有多少軟件被華盛頓打着“國家安全”的幌子用於監視各種團體和個人。

從“稜鏡計劃”到“電幕行動”，從“髒盒”到“怒角計劃”“強健計劃”……這還只是被曝光的冰山一角。

如此勞心費力，直接原因是為了通過大規模的情報監聽增加美國在跟其他國家打交道時的戰略優勢，最終目的當然是維護自己的網絡霸權，進而實現對現實世界自身霸權的支撐。

這樣的美國，卻偏偏還試圖將自己塑造成為人權的捍衞者。

3月27日，拜登剛剛簽署一項行政命令，限制美國政府使用商業間諜軟件。

3月28日，在所謂“民主峯會”上，拜登還專門提到了這項行政命令，並將之美化為“維護互聯網自由”“保護人權”“加強民主”。

民主、自由、人權等等這些概念，早已成為美國手中特殊的話語符號，更多時候是為美國國家利益服務。

首屆“民主峯會”舉辦的2021年，有美國媒體評述稱，那次會議的意義，不僅是為了“保護民主”，也是關乎“開放社會如何在未來保護自己免受事關存亡的技術威脅”。

殊不知，最大威脅並非技術，而是揮舞技術大棒、“以民主之名反民主”的美國自身。