美國和幾乎所有國家用來管理數字戰爭新時代的法律，都是模糊、過時的，沒有足夠能力來應對快速的技術進步。有很多人正在源源進入這個競技場，他們都是新人，不遵守同一套規則，“這就像把軍用級別的武器交到了街上的某個人手裡”


　　老高按：許多好萊塢科幻與驚險影片中的情節，已經成為現實。在數字戰爭新時代來臨之際，我們需要面對的難題太多，就從這樣一個說起來似乎不太大的兩難處境說起吧：您是要安全呢，還是要隱私？
　　社會安全與個人自由的矛盾，並非新問題。但是過去必須面對這個問題要做出艱難抉擇的人，相對來說並不多；但隨着數字科技發展，今天是幾乎全社會每一個個體都被這個問題逼到牆角了。
　　我們已經看到了、聽到了、感受到了越來越多的跡象：自己的各種個人信息甚至內心想法，被他人掌握。只不過，其大部分出於商業目的，沒有險惡動機。我身邊的許多人抱着像對待討厭的揮之不去的蒼蠅的態度，來對待明着的索要個人信息和發來的廣告，以及暗中的可能電子郵件或社交媒體被監聽監視並被記錄存檔。常聽到周圍朋友的一句話是：心中無鬼不怕鬼，我又沒有什麼見不得人的秘密，我所說的話也不怕誰聽誰記錄，誰想聽誰聽吧！中國人對於隱私權問題本來就沒有西方人那麼敏感在意，為了換得一些方便而奉送一些個人信息，並不太當回事。儘管現在在中國，也不時傳出個人資料泄露，以及不法之徒掌握了信息之後去幹壞事的事例，但是許多人還是因其小概率而不太放在心上，聽之任之。
　　但是這個問題，已經越來越成為任何社會管理者執政者的一個兩難抉擇的大難題：是寧可錯監視一千對社會無害的人，不可放過一個危害社會的隱患？還是寧可放過一個危害社會的隱患，不可錯監視一千對社會無害的人？誰都知道，應該做到魚和熊掌都要，“兩手都要硬”：不監視對社會無害的人，也不放過危害社會的人。但理想很豐滿，現實很骨感，誰能做到恰到好處？
　　對於政府或企業搜集大數據的行動，民間監督機構、人權組織都在連番抨擊，揭露其侵權行徑，誰能說他們批評得不對嗎？但是真要是有關當局疏忽了某個監視環節，放過了可疑線索和苗頭，導致出現重大生命財產損失的事件，輿論難道不會向有關部門問罪究責？難道會體諒他們是顧忌公民的隱私？難道會認可他們把不敢侵犯人權作為自我辯護的理由嗎？
　　界限並不好劃。今天《紐約時報》中文網發表了一篇調查報告《數字戰爭新時代：黑客公司如何為威權政府服務》，是動用了比較多的力量採訪調查寫出來的，雖然調查的對象與中國無關，但中國肯定在這個“數字戰爭新時代”不會缺席的。這篇調查報告，值得我們認真思索和辨析。


　　數字戰爭新時代：黑客公司如何為威權政府服務

　　Mark Mazzetti, Adam Goldman, Ronen Bergman, Nicole Perlroth

　　《紐約時報》中文網　2019年3月22日，翻譯：李建芳、晉其角

　　總部位於以色列荷茲利亞的私企NSO僱傭前任政府黑客為外國政府和富有私人客戶服務。 Corinna Kern for The New York Times

　　作為沙特阿拉伯殘酷的異見壓制行動的負責人，他當時在想辦法監視那些在他看來對王國構成威脅的人。他知道上哪兒去找：一家行事隱秘的以色列公司，可以提供由前情報人員開發的技術。
　　那是2017年底，沙特·卡塔尼(Saud al-Qahtani)當時是手握重權的沙特王儲的高級顧問，他正在全世界追蹤沙特異見人士，這一大範圍監控行動最終導致了記者賈邁勒·卡舒吉(Jamal Khashoggi)的被害。在與這家名為NSO集團的公司的雇員交流時，卡塔尼談及在諸如土耳其、卡塔爾、法國和英國等整個中東和歐洲地區使用其監控工具的龐大計劃。
　　沙特政府如此依賴幾十年來的宿敵以色列的一家公司，讓我們得以窺見一個數字戰爭的新時代。這個時代幾乎沒有規則可言，是一個日益增長、如今已價值120億美元的經濟體，而間諜則是收錢辦事。
　　如今，即使是最小的國家也能購買數字間諜服務，這使它們得以實施曾一度專屬於美國和俄羅斯這類大國的電子竊聽或影響力行動。想調查競爭對手機密的公司，或對某個對手心懷不滿的富有人士，也能出一筆錢發起情報行動，就好比國家安全局（National Security Agency，簡稱NSA）或摩薩德(Mossad)有公開發售的服務。
　　NSO及競爭對手阿聯酋公司“暗物質”(DarkMatter)是私營間諜行動普及的例證。基於對效力於政府和私企的現任和前任黑客的採訪，以及對相關文件的梳理，《紐約時報》一項持續數月的調查揭露了這個數字戰鬥世界中的一些秘密衝突。

　　沙特王儲穆罕默德·本·薩勒曼的前高級顧問曾談及使用NSO的產品用於大規模監控。 Giuseppe Cacace/Agence France-Presse — Getty Images

　　這些公司不僅讓政府可以對恐怖組織和販毒集團這類犯罪分子進行黑客攻擊，某些情況下還能滿足比較見不得光的意圖，瞄準活動人士和記者。由美國間諜機構所訓練的黑客將美國商業人士和人權工作者攬入網中。效力於“暗物質”公司的網絡僱傭兵會將嬰兒監視器變成一台間諜設備。
　　據知情人士透露，聯邦調查局(FBI)目前正在就潛在的網絡犯罪對暗物質現任及前任美國員工展開調查。據路透社報道，在一名曾就職於該公司的前NSA黑客對其活動日益擔憂，並聯繫了FBI之後，調查的力度開始加大。
　　這一全球高科技戰場的迅速擴張，已促使人們對未來的危險與混亂狀況發出警告。
　　“哪怕最小的國家，都能用很低的預算獲得進攻能力，”或者發起對敵手的網絡攻擊，網絡安全公司Adlumin創始人羅伯特·約翰斯頓(Robert Johnston)說，他也是俄羅斯2016年黑客攻擊民主黨全國委員會(Democratic National Committee)一案的關鍵調查人。
　　此前，NSO曾幫助沙特政府跟蹤其在國境之外的敵手，還幫助墨西哥政府獵捕過大毒梟，並通過在六大洲為幾十個國家提供服務獲利數億美元。這家公司由以色列北部兩個高中時期的朋友建立。
　　憑藉相當於NSA的以色列情報部門8200部隊(Unit 8200)畢業生開發的技術，沙萊夫·胡里歐(Shalev Hulio)和奧姆里·拉維(Omri Lavie)於2008年創立了一家公司，其業務是協助手機公司對顧客設備進行遠程控制以便維護。
　　消息傳到了西方間諜服務機構那裡，其情報人員看到了商機。當時，美國和歐洲官員正發出警告，稱蘋果、Facebook、谷歌及其它技術巨頭在研發能使犯罪和恐怖分子通過情報及執法機構無法破譯的加密渠道進行溝通。
　　胡里歐和拉維主動提供了繞過這一問題的辦法：通過在通訊數據被破譯後，對通訊系統的終端即手機發起黑客攻擊。
　　到2011年，NSO已研發出第一代原型，他們把這款移動監視工具稱作“珀加索斯”(Pegasus)。NSO的工具能做到看似不可能的事情：在空中不留痕跡地從智能手機收集大量先前無法訪問的數據——包括電話、文本、郵件、聯絡人、位置及經由Facebook、WhatsApp和Skype這類應用程序傳輸的任何數據。
　　“一旦這些公司入侵你的手機，他們就占有了它。你只不過是把它帶在身上而已，”以色列網絡防務公司“凱梅拉技術”(Kaymera Technologies)的阿維·羅森(Avi Rosen)談及NSO及其競爭對手時說。

　　沙萊夫·胡里歐和奧姆里·拉維利用情報部門8200部隊（相當於以色列國家安全局）畢業生開發的技術創建了NSO。

　　該公司不久便有了珀加索斯的第一個客戶：正開展毒梟打擊行動的墨西哥政府。根據時報所獲得的郵件，截至2013年，NSO已幫三家墨西哥機構安裝了珀加索斯。這些郵件顯示，該公司估計已總共向墨西哥政府售出價值1500萬美元的硬件和軟件。墨西哥當時給了該公司約7700萬美元，用以追蹤多個目標的一舉一動，及其手機的每一次使用。
　　NSO的第一個客戶墨西哥政府還利用黑客工具達到更黑暗的目的——進行更廣泛的政府和行業監控。根據時報調查，政府使用NSO的產品追蹤了至少20多名記者、政府批評者、調查43名學生失蹤案的國際調查人員，甚至包括一項汽水稅的支持者。
　　這些目標受到一系列含有惡意軟件的騷擾短信攻擊。一些短信警告說，他們的配偶有外遇，還有的短信說他們的親戚去世了。

　　墨西哥官員表示NSO的技術在追蹤和抓捕毒梟“矮子”的過程中發揮了重要作用。 Eduardo Verdugo/Associated Press

　　NSO表示其服務是面向刑事和反恐調查的，但已知成為目標的墨西哥人中無人涉嫌刑事或恐怖主義調查。
　　“NSO技術協助在全球範圍內阻止惡性犯罪和致命恐怖襲擊，”該公司在一份聲明中表示。“我們不會容忍我們的產品遭到濫用，我們會定期審查和評估合同，以確保它們不會被用於預防或調查恐怖主義和犯罪之外的任何用途。”
　　該公司已成立一個道德委員會，它根據世界銀行(World Bank)的人力資本指數(human capital index)等全球組織報告的各國人權記錄和其他指標，決定是否可以向這些國家出售其間諜軟件。例如，NSO現任和前任員工表示，由於土耳其在人權方面的糟糕記錄，公司不會向該國出售產品。
　　但土耳其的這項世行指數高於墨西哥和沙特阿拉伯，後兩個國家卻都是NSO的客戶。以色列國防部發言人拒絕回答有關該公司的問題。NSO從外國政府獲得的任何合同都需要以色列國防部的授權。
　　據穆迪(Moody)估計，合法攔截間諜軟件市場價值120億美元，越來越多的公司希望在這個市場中複製NSO的成功並與其競爭，展開了激烈的爭奪，競相從擁有世界最精密情報機構的美國、以色列和俄羅斯僱傭退伍軍人，彼此間也在互相挖人。
　　暗物質公司起源於另一家名叫CyberPoint的美國公司，該公司多年前贏得了阿聯酋的合同，幫助該國抵禦電腦攻擊。CyberPoint獲得了美國政府頒發的為阿聯酋工作的許可證，這是監管軍事和情報服務出口的一項必要舉措。該公司的許多員工曾參與美國國家安全局和其他美國情報機構的機密項目。
　　但是阿聯酋人野心勃勃，一再敦促CyberPoint的員工越過該許可證的權限。阿聯酋情報機構曾要求CyberPoint破解加密代碼，並侵入位於美國服務器上的網站，但因這些行動違反美國法律而遭到CyberPoint拒絕。
　　因此，阿聯酋人在2015年成立了暗物質公司——一家不受美國法律約束的公司——並吸收了CyberPoint至少6名美國員工加入。馬克·拜爾(Marc Baier)曾是美國國家安全局負責高級攻擊性網絡行動部門的官員，後來成為該公司高管之一。《紐約時報》獲得的一份雇員名冊顯示，暗物質還僱傭了其他幾名前美國國家安全局和中央情報局官員，其中一些人年薪達到十萬美元。
　　暗物質實際上是一支國家武裝，曾與阿聯酋情報人員直接合作，執行過許多任務，比如對土耳其、卡塔爾和伊朗的政府部門進行黑客攻擊，以及對阿聯酋境內持不同政見者進行間諜活動。據前雇員稱，除了侵入外國政府部門，暗物質還侵入了Gmail、雅虎(Yahoo)和Hotmail郵件賬戶。

　　“暗物質”員工此前曾參與過國家安全局（上圖）及其它美國情報機構的高度機密項目。 Jim Lo Scalzo/European Pressphoto Agency

　　該公司和阿聯酋政府發言人均未回應置評請求。當被問及該部是否給在暗物質工作的前以色列情報人員發放了許可時，以色列國防部發言人拒絕置評。拜爾的律師同樣拒絕置評。
　　美國國家安全局發言人格雷格·朱利安(Greg Julian)說，該機構的現任和前任雇員終身有義務保守美國的機密。

　　由華盛頓檢察官辦理的美國司法部案件側重於網絡欺詐和向外國轉移間諜技術時可能存在的非法行為。但檢察官們面臨着一些不利因素，包括對危及美國與阿聯酋關係的外交顧慮，以及擔心追究此案可能會暴露有關暗物質同美國情報機構合作程度的尷尬細節。
　　現實是，美國用來管理數字戰爭新時代的法律是模糊、過時的，沒有足夠能力應對快速的技術進步。
　　“有很多人正在進入這個競技場，他們都是新人，不遵守同一套規則，”數字安全公司卡巴斯基實驗室(Kaspersky Lab)首席安全研究員布賴恩·巴托洛繆(Brian Bartholomew)說。“這就像把軍用級別的武器交到街上的某個人手裡。”
　　Scott Shane對本文有報道貢獻。


　　近期圖文：

　　中國人從土改開始激起刻骨階級仇恨　　
　　看似寫斯大林擁有手機，其實針對如今中國　　
　　當代中國如何“物競天擇，適者生存”？　　
　　宋子文為何對給蔣介石寫道歉信耿耿於懷　　
　　我們正在進入“混沌成為新常態”時期　　
　　不論自由主義死沒死，必須正視其困境　　
　　中共建國後的第一件大事　　
　　中美合作，雙方得利，中美對抗，雙方更得利？