信息來源：安全內(nèi)參

前情回顧·間諜軟件挑戰(zhàn)國家安全

• 最強間諜軟件：某國元首被滲透 難以防范的國家安全威脅

• 去年至少7個零日漏洞被商業(yè)化！間諜軟件行業(yè)正蓬勃發(fā)展

• 蘋果公司將為iPhone增加“隔離模式”，防范間諜軟件

安全內(nèi)參7月27日消息，經(jīng)歷多起引人注目的事件之后，美國國會意識到外國間諜軟件的威脅正持續(xù)提升，海外外交官及政府官員已經(jīng)被籠罩在商業(yè)監(jiān)視技術(shù)的陰影之下。

美國政府將制裁間諜軟件

為此，美國眾議院將就全面政策立法進行投票，意在打擊甚至禁止間諜技術(shù)提供商與政府開展合作。但有專家表示，由于利潤豐厚且效果拔群，監(jiān)控技術(shù)已經(jīng)被世界各地廣泛用于追蹤持不同政見者、記者、活動家等群體，且勢頭正越來越難以遏制。

盡管如此，間諜軟件研究人員和國會工作人員都表示，除了拜登政府針對間諜軟件提供商采取的措施之外，國會正開始采取行動，這一事實將向市場傳達與間諜軟件廠商做生意的風向。

加拿大多倫多大學公民實驗室曾對間諜軟件進行過廣泛研究，該實驗室高級研究員約翰·斯科特-雷頓（John Scott-Railton）表示，“不少企業(yè)，例如以色列間諜軟件開發(fā)商NSO Group，一直將進入美國市場視為最終目標。而我們看到的是，美國政府確實有能力降低對惡意組織的投資興趣，這一點非常關(guān)鍵?！?

斯科特-雷頓認為，“我們正在積極尋求阻止間諜軟件擴散的方法，而這些（美國政府的管控）有望帶來良好成效?！彼麑⒃诒局苋娮h院情報部門的相關(guān)聽證會上作證。

在兩黨共同支持下，眾議院情報委員會在上周通過了《情報授權(quán)法》，其中提出的幾項間諜軟件相關(guān)條款。包括授權(quán)國家情報總監(jiān)辦公室禁止與開發(fā)監(jiān)視技術(shù)的外國企業(yè)簽訂合同，允許總統(tǒng)對利用間諜軟件窺探情報界（IC）的公司施以制裁，并增加了調(diào)查外國商業(yè)監(jiān)控軟件的資金預算。

參議院情報委員會版本的《情報授權(quán)法》中，并未包含關(guān)于外國商業(yè)監(jiān)視軟件的內(nèi)容，但委員會發(fā)言人雷切爾·科恩（Rachel Cohen）在短信中確認，該委員會“認可眾議院的擔憂，而且正與同行開展交流、商討應(yīng)對這一挑戰(zhàn)的方法?！?

間諜軟件挑戰(zhàn)國家安全

研究人員們在身處烏干達工作的美國官員處，找到了至少11部存在飛馬（Pegasus）間諜軟件的iPhone設(shè)備。這是一種來自NSO Group的間諜軟件產(chǎn)品。

2020年，公民實驗室得出結(jié)論，攻擊者曾利用飛馬軟件感染了接入英國首相鮑里斯·約翰遜辦公室的設(shè)備。

今年4月，公民實驗室發(fā)表的研究結(jié)果表明，西班牙東北部加泰羅尼亞地區(qū)的獨立總統(tǒng)及三位前任領(lǐng)袖，也成為NSO產(chǎn)品的監(jiān)視目標。

“沒人能逃離間諜軟件的監(jiān)視，包括美國政府官員和美國民眾?！?

美國眾議院情報委員會發(fā)言人

美國政府也越來越關(guān)注國內(nèi)間諜軟件引發(fā)的威脅。國家反情報和安全中心就在1月發(fā)出警告，提醒公眾應(yīng)注意商業(yè)監(jiān)視工具引發(fā)的風險，稱這些工具被用于監(jiān)視記者和持不同政見者。

去年11月，拜登政府已經(jīng)將NSO Group列入黑名單，理由是其明知產(chǎn)品會被用于“惡意針對”記者、持不同政見者及其他威權(quán)政府的潛在打壓對象，仍然出售間諜軟件。

斯科特-雷頓表示，他周三的證詞將涉及十年前美國人員在巴拿馬期間遭間諜軟件攻擊的事件。如果不是被引渡程序所發(fā)現(xiàn)，這起事件也可能跟無數(shù)其他同類案件一樣因調(diào)查困難而被遺漏。

斯科特-雷頓指出，“對商業(yè)間諜軟件的利用已經(jīng)明顯給國家安全構(gòu)成了威脅。”

專家熱議

如何應(yīng)對間諜軟件威脅

眾議院情報委員會的一位發(fā)言人表示，成員們正在應(yīng)對迅速演變的美國國家安全及人權(quán)反情報威脅。

這位發(fā)言人表示，“以往電子間諜能力有限的外國政府，現(xiàn)在也可以直接采購一攬子工具，借此在不被發(fā)現(xiàn)的情況下訪問接入互聯(lián)網(wǎng)的手機、平板電腦或計算機上存儲或傳輸?shù)娜魏涡畔?。沒人能逃離間諜軟件的監(jiān)視，包括美國政府官員和美國民眾?！?

除了雷頓，還有一位谷歌威脅調(diào)查員和一名間諜軟件受害者將會出席周三的聽證會。眾議院情報委員會發(fā)言人稱，立法和聽證會等舉措“表明了我們的態(tài)度，即必須采取果斷行動來阻止這種有害技術(shù)的擴散。”

大西洋理事會網(wǎng)絡(luò)戰(zhàn)略倡議研究員、杜克大學桑福德公共政策學院數(shù)據(jù)中介項目研究負責人賈斯汀·謝爾曼（Justin Sherman）表示，追蹤并打擊間諜軟件企業(yè)的營收是個很好的起點。在他看來，簽訂禁令和制裁等方式有助于拉低經(jīng)營利潤，至少能夠“在哪怕很小的程度上”削弱這類企業(yè)。

謝爾曼還補充道，“鑒于許多民主國家似乎不愿采取充分措施，打擊在其境內(nèi)出售的商業(yè)間諜軟件和相關(guān)技術(shù)，所以這一點（美國的立場）將尤其重要。”

然而，謝爾曼也坦言，該法案不該只把保護視野停留在情報界，而應(yīng)放諸更為廣泛的美國民眾。

其他專家則表示，這個問題很難解決，特別是如今的間諜軟件已經(jīng)不再主要由民族國家開發(fā)、而更多出自私營企業(yè)之手。

前中央情報局官員、大西洋理事會斯考克羅夫特戰(zhàn)略與安全中心高級研究員羅納德·馬克斯（Ronald Marks）直言，“我們應(yīng)該擔心嗎？當然應(yīng)該。但更大的問題是，我們到底該怎么辦?！?