美国和几乎所有国家用来管理数字战争新时代的法律,都是模糊、过时的,没有足够能力来应对快速的技术进步。有很多人正在源源进入这个竞技场,他们都是新人,不遵守同一套规则,“这就像把军用级别的武器交到了街上的某个人手里”
老高按:许多好莱坞科幻与惊险影片中的情节,已经成为现实。在数字战争新时代来临之际,我们需要面对的难题太多,就从这样一个说起来似乎不太大的两难处境说起吧:您是要安全呢,还是要隐私? 社会安全与个人自由的矛盾,并非新问题。但是过去必须面对这个问题要做出艰难抉择的人,相对来说并不多;但随着数字科技发展,今天是几乎全社会每一个个体都被这个问题逼到墙角了。 我们已经看到了、听到了、感受到了越来越多的迹象:自己的各种个人信息甚至内心想法,被他人掌握。只不过,其大部分出于商业目的,没有险恶动机。我身边的许多人抱着像对待讨厌的挥之不去的苍蝇的态度,来对待明着的索要个人信息和发来的广告,以及暗中的可能电子邮件或社交媒体被监听监视并被记录存档。常听到周围朋友的一句话是:心中无鬼不怕鬼,我又没有什么见不得人的秘密,我所说的话也不怕谁听谁记录,谁想听谁听吧!中国人对于隐私权问题本来就没有西方人那么敏感在意,为了换得一些方便而奉送一些个人信息,并不太当回事。尽管现在在中国,也不时传出个人资料泄露,以及不法之徒掌握了信息之后去干坏事的事例,但是许多人还是因其小概率而不太放在心上,听之任之。 但是这个问题,已经越来越成为任何社会管理者执政者的一个两难抉择的大难题:是宁可错监视一千对社会无害的人,不可放过一个危害社会的隐患?还是宁可放过一个危害社会的隐患,不可错监视一千对社会无害的人?谁都知道,应该做到鱼和熊掌都要,“两手都要硬”:不监视对社会无害的人,也不放过危害社会的人。但理想很丰满,现实很骨感,谁能做到恰到好处? 对于政府或企业搜集大数据的行动,民间监督机构、人权组织都在连番抨击,揭露其侵权行径,谁能说他们批评得不对吗?但是真要是有关当局疏忽了某个监视环节,放过了可疑线索和苗头,导致出现重大生命财产损失的事件,舆论难道不会向有关部门问罪究责?难道会体谅他们是顾忌公民的隐私?难道会认可他们把不敢侵犯人权作为自我辩护的理由吗? 界限并不好划。今天《纽约时报》中文网发表了一篇调查报告《数字战争新时代:黑客公司如何为威权政府服务》,是动用了比较多的力量采访调查写出来的,虽然调查的对象与中国无关,但中国肯定在这个“数字战争新时代”不会缺席的。这篇调查报告,值得我们认真思索和辨析。
数字战争新时代:黑客公司如何为威权政府服务
Mark Mazzetti, Adam Goldman, Ronen Bergman, Nicole Perlroth
《纽约时报》中文网 2019年3月22日,翻译:李建芳、晋其角
总部位于以色列荷兹利亚的私企NSO雇佣前任政府黑客为外国政府和富有私人客户服务。 Corinna Kern for The New York Times
作为沙特阿拉伯残酷的异见压制行动的负责人,他当时在想办法监视那些在他看来对王国构成威胁的人。他知道上哪儿去找:一家行事隐秘的以色列公司,可以提供由前情报人员开发的技术。 那是2017年底,沙特·卡塔尼(Saud al-Qahtani)当时是手握重权的沙特王储的高级顾问,他正在全世界追踪沙特异见人士,这一大范围监控行动最终导致了记者贾迈勒·卡舒吉(Jamal Khashoggi)的被害。在与这家名为NSO集团的公司的雇员交流时,卡塔尼谈及在诸如土耳其、卡塔尔、法国和英国等整个中东和欧洲地区使用其监控工具的庞大计划。 沙特政府如此依赖几十年来的宿敌以色列的一家公司,让我们得以窥见一个数字战争的新时代。这个时代几乎没有规则可言,是一个日益增长、如今已价值120亿美元的经济体,而间谍则是收钱办事。 如今,即使是最小的国家也能购买数字间谍服务,这使它们得以实施曾一度专属于美国和俄罗斯这类大国的电子窃听或影响力行动。想调查竞争对手机密的公司,或对某个对手心怀不满的富有人士,也能出一笔钱发起情报行动,就好比国家安全局(National Security Agency,简称NSA)或摩萨德(Mossad)有公开发售的服务。 NSO及竞争对手阿联酋公司“暗物质”(DarkMatter)是私营间谍行动普及的例证。基于对效力于政府和私企的现任和前任黑客的采访,以及对相关文件的梳理,《纽约时报》一项持续数月的调查揭露了这个数字战斗世界中的一些秘密冲突。
沙特王储穆罕默德·本·萨勒曼的前高级顾问曾谈及使用NSO的产品用于大规模监控。 Giuseppe Cacace/Agence France-Presse — Getty Images
这些公司不仅让政府可以对恐怖组织和贩毒集团这类犯罪分子进行黑客攻击,某些情况下还能满足比较见不得光的意图,瞄准活动人士和记者。由美国间谍机构所训练的黑客将美国商业人士和人权工作者揽入网中。效力于“暗物质”公司的网络雇佣兵会将婴儿监视器变成一台间谍设备。 据知情人士透露,联邦调查局(FBI)目前正在就潜在的网络犯罪对暗物质现任及前任美国员工展开调查。据路透社报道,在一名曾就职于该公司的前NSA黑客对其活动日益担忧,并联系了FBI之后,调查的力度开始加大。 这一全球高科技战场的迅速扩张,已促使人们对未来的危险与混乱状况发出警告。 “哪怕最小的国家,都能用很低的预算获得进攻能力,”或者发起对敌手的网络攻击,网络安全公司Adlumin创始人罗伯特·约翰斯顿(Robert Johnston)说,他也是俄罗斯2016年黑客攻击民主党全国委员会(Democratic National Committee)一案的关键调查人。 此前,NSO曾帮助沙特政府跟踪其在国境之外的敌手,还帮助墨西哥政府猎捕过大毒枭,并通过在六大洲为几十个国家提供服务获利数亿美元。这家公司由以色列北部两个高中时期的朋友建立。 凭借相当于NSA的以色列情报部门8200部队(Unit 8200)毕业生开发的技术,沙莱夫·胡里欧(Shalev Hulio)和奥姆里·拉维(Omri Lavie)于2008年创立了一家公司,其业务是协助手机公司对顾客设备进行远程控制以便维护。 消息传到了西方间谍服务机构那里,其情报人员看到了商机。当时,美国和欧洲官员正发出警告,称苹果、Facebook、谷歌及其它技术巨头在研发能使犯罪和恐怖分子通过情报及执法机构无法破译的加密渠道进行沟通。 胡里欧和拉维主动提供了绕过这一问题的办法:通过在通讯数据被破译后,对通讯系统的终端即手机发起黑客攻击。 到2011年,NSO已研发出第一代原型,他们把这款移动监视工具称作“珀加索斯”(Pegasus)。NSO的工具能做到看似不可能的事情:在空中不留痕迹地从智能手机收集大量先前无法访问的数据——包括电话、文本、邮件、联络人、位置及经由Facebook、WhatsApp和Skype这类应用程序传输的任何数据。 “一旦这些公司入侵你的手机,他们就占有了它。你只不过是把它带在身上而已,”以色列网络防务公司“凯梅拉技术”(Kaymera Technologies)的阿维·罗森(Avi Rosen)谈及NSO及其竞争对手时说。
沙莱夫·胡里欧和奥姆里·拉维利用情报部门8200部队(相当于以色列国家安全局)毕业生开发的技术创建了NSO。
该公司不久便有了珀加索斯的第一个客户:正开展毒枭打击行动的墨西哥政府。根据时报所获得的邮件,截至2013年,NSO已帮三家墨西哥机构安装了珀加索斯。这些邮件显示,该公司估计已总共向墨西哥政府售出价值1500万美元的硬件和软件。墨西哥当时给了该公司约7700万美元,用以追踪多个目标的一举一动,及其手机的每一次使用。 NSO的第一个客户墨西哥政府还利用黑客工具达到更黑暗的目的——进行更广泛的政府和行业监控。根据时报调查,政府使用NSO的产品追踪了至少20多名记者、政府批评者、调查43名学生失踪案的国际调查人员,甚至包括一项汽水税的支持者。 这些目标受到一系列含有恶意软件的骚扰短信攻击。一些短信警告说,他们的配偶有外遇,还有的短信说他们的亲戚去世了。
墨西哥官员表示NSO的技术在追踪和抓捕毒枭“矮子”的过程中发挥了重要作用。 Eduardo Verdugo/Associated Press
NSO表示其服务是面向刑事和反恐调查的,但已知成为目标的墨西哥人中无人涉嫌刑事或恐怖主义调查。 “NSO技术协助在全球范围内阻止恶性犯罪和致命恐怖袭击,”该公司在一份声明中表示。“我们不会容忍我们的产品遭到滥用,我们会定期审查和评估合同,以确保它们不会被用于预防或调查恐怖主义和犯罪之外的任何用途。” 该公司已成立一个道德委员会,它根据世界银行(World Bank)的人力资本指数(human capital index)等全球组织报告的各国人权记录和其他指标,决定是否可以向这些国家出售其间谍软件。例如,NSO现任和前任员工表示,由于土耳其在人权方面的糟糕记录,公司不会向该国出售产品。 但土耳其的这项世行指数高于墨西哥和沙特阿拉伯,后两个国家却都是NSO的客户。以色列国防部发言人拒绝回答有关该公司的问题。NSO从外国政府获得的任何合同都需要以色列国防部的授权。 据穆迪(Moody)估计,合法拦截间谍软件市场价值120亿美元,越来越多的公司希望在这个市场中复制NSO的成功并与其竞争,展开了激烈的争夺,竞相从拥有世界最精密情报机构的美国、以色列和俄罗斯雇佣退伍军人,彼此间也在互相挖人。 暗物质公司起源于另一家名叫CyberPoint的美国公司,该公司多年前赢得了阿联酋的合同,帮助该国抵御电脑攻击。CyberPoint获得了美国政府颁发的为阿联酋工作的许可证,这是监管军事和情报服务出口的一项必要举措。该公司的许多员工曾参与美国国家安全局和其他美国情报机构的机密项目。 但是阿联酋人野心勃勃,一再敦促CyberPoint的员工越过该许可证的权限。阿联酋情报机构曾要求CyberPoint破解加密代码,并侵入位于美国服务器上的网站,但因这些行动违反美国法律而遭到CyberPoint拒绝。 因此,阿联酋人在2015年成立了暗物质公司——一家不受美国法律约束的公司——并吸收了CyberPoint至少6名美国员工加入。马克·拜尔(Marc Baier)曾是美国国家安全局负责高级攻击性网络行动部门的官员,后来成为该公司高管之一。《纽约时报》获得的一份雇员名册显示,暗物质还雇佣了其他几名前美国国家安全局和中央情报局官员,其中一些人年薪达到十万美元。 暗物质实际上是一支国家武装,曾与阿联酋情报人员直接合作,执行过许多任务,比如对土耳其、卡塔尔和伊朗的政府部门进行黑客攻击,以及对阿联酋境内持不同政见者进行间谍活动。据前雇员称,除了侵入外国政府部门,暗物质还侵入了Gmail、雅虎(Yahoo)和Hotmail邮件账户。
“暗物质”员工此前曾参与过国家安全局(上图)及其它美国情报机构的高度机密项目。 Jim Lo Scalzo/European Pressphoto Agency
该公司和阿联酋政府发言人均未回应置评请求。当被问及该部是否给在暗物质工作的前以色列情报人员发放了许可时,以色列国防部发言人拒绝置评。拜尔的律师同样拒绝置评。 美国国家安全局发言人格雷格·朱利安(Greg Julian)说,该机构的现任和前任雇员终身有义务保守美国的机密。
由华盛顿检察官办理的美国司法部案件侧重于网络欺诈和向外国转移间谍技术时可能存在的非法行为。但检察官们面临着一些不利因素,包括对危及美国与阿联酋关系的外交顾虑,以及担心追究此案可能会暴露有关暗物质同美国情报机构合作程度的尴尬细节。 现实是,美国用来管理数字战争新时代的法律是模糊、过时的,没有足够能力应对快速的技术进步。 “有很多人正在进入这个竞技场,他们都是新人,不遵守同一套规则,”数字安全公司卡巴斯基实验室(Kaspersky Lab)首席安全研究员布赖恩·巴托洛缪(Brian Bartholomew)说。“这就像把军用级别的武器交到街上的某个人手里。” Scott Shane对本文有报道贡献。
近期图文:
中国人从土改开始激起刻骨阶级仇恨 看似写斯大林拥有手机,其实针对如今中国 当代中国如何“物竞天择,适者生存”? 宋子文为何对给蒋介石写道歉信耿耿于怀 我们正在进入“混沌成为新常态”时期 不论自由主义死没死,必须正视其困境 中共建国后的第一件大事 中美合作,双方得利,中美对抗,双方更得利?
|