信息來(lái)源：安全內(nèi)參

前情回顧·間諜軟件挑戰(zhàn)國(guó)家安全

• 最強(qiáng)間諜軟件：某國(guó)元首被滲透 難以防范的國(guó)家安全威脅

• 去年至少7個(gè)零日漏洞被商業(yè)化！間諜軟件行業(yè)正蓬勃發(fā)展

• 蘋(píng)果公司將為iPhone增加“隔離模式”，防范間諜軟件

安全內(nèi)參7月27日消息，經(jīng)歷多起引人注目的事件之后，美國(guó)國(guó)會(huì)意識(shí)到外國(guó)間諜軟件的威脅正持續(xù)提升，海外外交官及政府官員已經(jīng)被籠罩在商業(yè)監(jiān)視技術(shù)的陰影之下。

美國(guó)政府將制裁間諜軟件

為此，美國(guó)眾議院將就全面政策立法進(jìn)行投票，意在打擊甚至禁止間諜技術(shù)提供商與政府開(kāi)展合作。但有專家表示，由于利潤(rùn)豐厚且效果拔群，監(jiān)控技術(shù)已經(jīng)被世界各地廣泛用于追蹤持不同政見(jiàn)者、記者、活動(dòng)家等群體，且勢(shì)頭正越來(lái)越難以遏制。

盡管如此，間諜軟件研究人員和國(guó)會(huì)工作人員都表示，除了拜登政府針對(duì)間諜軟件提供商采取的措施之外，國(guó)會(huì)正開(kāi)始采取行動(dòng)，這一事實(shí)將向市場(chǎng)傳達(dá)與間諜軟件廠商做生意的風(fēng)向。

加拿大多倫多大學(xué)公民實(shí)驗(yàn)室曾對(duì)間諜軟件進(jìn)行過(guò)廣泛研究，該實(shí)驗(yàn)室高級(jí)研究員約翰·斯科特-雷頓（John Scott-Railton）表示，“不少企業(yè)，例如以色列間諜軟件開(kāi)發(fā)商N(yùn)SO Group，一直將進(jìn)入美國(guó)市場(chǎng)視為最終目標(biāo)。而我們看到的是，美國(guó)政府確實(shí)有能力降低對(duì)惡意組織的投資興趣，這一點(diǎn)非常關(guān)鍵?！?

斯科特-雷頓認(rèn)為，“我們正在積極尋求阻止間諜軟件擴(kuò)散的方法，而這些（美國(guó)政府的管控）有望帶來(lái)良好成效?！彼麑⒃诒局苋娮h院情報(bào)部門的相關(guān)聽(tīng)證會(huì)上作證。

在兩黨共同支持下，眾議院情報(bào)委員會(huì)在上周通過(guò)了《情報(bào)授權(quán)法》，其中提出的幾項(xiàng)間諜軟件相關(guān)條款。包括授權(quán)國(guó)家情報(bào)總監(jiān)辦公室禁止與開(kāi)發(fā)監(jiān)視技術(shù)的外國(guó)企業(yè)簽訂合同，允許總統(tǒng)對(duì)利用間諜軟件窺探情報(bào)界（IC）的公司施以制裁，并增加了調(diào)查外國(guó)商業(yè)監(jiān)控軟件的資金預(yù)算。

參議院情報(bào)委員會(huì)版本的《情報(bào)授權(quán)法》中，并未包含關(guān)于外國(guó)商業(yè)監(jiān)視軟件的內(nèi)容，但委員會(huì)發(fā)言人雷切爾·科恩（Rachel Cohen）在短信中確認(rèn)，該委員會(huì)“認(rèn)可眾議院的擔(dān)憂，而且正與同行開(kāi)展交流、商討應(yīng)對(duì)這一挑戰(zhàn)的方法?！?

間諜軟件挑戰(zhàn)國(guó)家安全

研究人員們?cè)谏硖帪醺蛇_(dá)工作的美國(guó)官員處，找到了至少11部存在飛馬（Pegasus）間諜軟件的iPhone設(shè)備。這是一種來(lái)自NSO Group的間諜軟件產(chǎn)品。

2020年，公民實(shí)驗(yàn)室得出結(jié)論，攻擊者曾利用飛馬軟件感染了接入英國(guó)首相鮑里斯·約翰遜辦公室的設(shè)備。

今年4月，公民實(shí)驗(yàn)室發(fā)表的研究結(jié)果表明，西班牙東北部加泰羅尼亞地區(qū)的獨(dú)立總統(tǒng)及三位前任領(lǐng)袖，也成為NSO產(chǎn)品的監(jiān)視目標(biāo)。

“沒(méi)人能逃離間諜軟件的監(jiān)視，包括美國(guó)政府官員和美國(guó)民眾。”

美國(guó)眾議院情報(bào)委員會(huì)發(fā)言人

美國(guó)政府也越來(lái)越關(guān)注國(guó)內(nèi)間諜軟件引發(fā)的威脅。國(guó)家反情報(bào)和安全中心就在1月發(fā)出警告，提醒公眾應(yīng)注意商業(yè)監(jiān)視工具引發(fā)的風(fēng)險(xiǎn)，稱這些工具被用于監(jiān)視記者和持不同政見(jiàn)者。

去年11月，拜登政府已經(jīng)將NSO Group列入黑名單，理由是其明知產(chǎn)品會(huì)被用于“惡意針對(duì)”記者、持不同政見(jiàn)者及其他威權(quán)政府的潛在打壓對(duì)象，仍然出售間諜軟件。

斯科特-雷頓表示，他周三的證詞將涉及十年前美國(guó)人員在巴拿馬期間遭間諜軟件攻擊的事件。如果不是被引渡程序所發(fā)現(xiàn)，這起事件也可能跟無(wú)數(shù)其他同類案件一樣因調(diào)查困難而被遺漏。

斯科特-雷頓指出，“對(duì)商業(yè)間諜軟件的利用已經(jīng)明顯給國(guó)家安全構(gòu)成了威脅?！?

專家熱議

如何應(yīng)對(duì)間諜軟件威脅

眾議院情報(bào)委員會(huì)的一位發(fā)言人表示，成員們正在應(yīng)對(duì)迅速演變的美國(guó)國(guó)家安全及人權(quán)反情報(bào)威脅。

這位發(fā)言人表示，“以往電子間諜能力有限的外國(guó)政府，現(xiàn)在也可以直接采購(gòu)一攬子工具，借此在不被發(fā)現(xiàn)的情況下訪問(wèn)接入互聯(lián)網(wǎng)的手機(jī)、平板電腦或計(jì)算機(jī)上存儲(chǔ)或傳輸?shù)娜魏涡畔?。沒(méi)人能逃離間諜軟件的監(jiān)視，包括美國(guó)政府官員和美國(guó)民眾?！?

除了雷頓，還有一位谷歌威脅調(diào)查員和一名間諜軟件受害者將會(huì)出席周三的聽(tīng)證會(huì)。眾議院情報(bào)委員會(huì)發(fā)言人稱，立法和聽(tīng)證會(huì)等舉措“表明了我們的態(tài)度，即必須采取果斷行動(dòng)來(lái)阻止這種有害技術(shù)的擴(kuò)散?！?

大西洋理事會(huì)網(wǎng)絡(luò)戰(zhàn)略倡議研究員、杜克大學(xué)桑福德公共政策學(xué)院數(shù)據(jù)中介項(xiàng)目研究負(fù)責(zé)人賈斯汀·謝爾曼（Justin Sherman）表示，追蹤并打擊間諜軟件企業(yè)的營(yíng)收是個(gè)很好的起點(diǎn)。在他看來(lái)，簽訂禁令和制裁等方式有助于拉低經(jīng)營(yíng)利潤(rùn)，至少能夠“在哪怕很小的程度上”削弱這類企業(yè)。

謝爾曼還補(bǔ)充道，“鑒于許多民主國(guó)家似乎不愿采取充分措施，打擊在其境內(nèi)出售的商業(yè)間諜軟件和相關(guān)技術(shù)，所以這一點(diǎn)（美國(guó)的立場(chǎng)）將尤其重要?！?

然而，謝爾曼也坦言，該法案不該只把保護(hù)視野停留在情報(bào)界，而應(yīng)放諸更為廣泛的美國(guó)民眾。

其他專家則表示，這個(gè)問(wèn)題很難解決，特別是如今的間諜軟件已經(jīng)不再主要由民族國(guó)家開(kāi)發(fā)、而更多出自私營(yíng)企業(yè)之手。

前中央情報(bào)局官員、大西洋理事會(huì)斯考克羅夫特戰(zhàn)略與安全中心高級(jí)研究員羅納德·馬克斯（Ronald Marks）直言，“我們應(yīng)該擔(dān)心嗎？當(dāng)然應(yīng)該。但更大的問(wèn)題是，我們到底該怎么辦?！?