Mark Mazzetti　Adam Goldman　Ronen Bergman Nocole Perlroth

作為手握重權(quán)的沙特阿拉伯高官，當(dāng)沙特·卡塔尼（Saud al-Qahtani）想要監(jiān)視那些“威脅王國(guó)安全”的人士時(shí)，他知道該去尋求誰(shuí)的幫助：一家名為NSO集團(tuán)的公司。

雖然NSO集團(tuán)位于以色列，但在需求面前，沙特政府欣然放下了對(duì)多年宿敵的介懷。依賴NSO集團(tuán)的幫助，時(shí)任沙特王儲(chǔ)高級(jí)顧問(wèn)的卡塔尼在2017年底開始了一場(chǎng)世界范圍內(nèi)對(duì)異見人士的追蹤。而這場(chǎng)大規(guī)模監(jiān)控行動(dòng)的成果之一，正是記者賈邁勒·卡舒吉的遇害——2018年10月2日，他在沙特駐伊斯坦布爾領(lǐng)事館中被殺，釀成了這個(gè)石油王國(guó)近年來(lái)最大的丑聞。

沙特與NSO集團(tuán)的合作不止一例。在與其員工交流的過(guò)程中，卡塔尼曾提到，他計(jì)劃在土耳其、卡塔爾等中東國(guó)家以及法國(guó)、英國(guó)等歐洲地區(qū)廣泛使用該公司的監(jiān)控設(shè)備。

這是數(shù)字戰(zhàn)爭(zhēng)新時(shí)代的一個(gè)縮影。這個(gè)時(shí)代幾乎無(wú)規(guī)則可言，即使是最小的國(guó)家也能購(gòu)買間諜系統(tǒng)。這些系統(tǒng)幫助他們進(jìn)行電子竊聽，甚至影響選舉——而這些，過(guò)去曾是美國(guó)、俄羅斯等大國(guó)的專利。

甚至，情報(bào)行動(dòng)不再是政府部門的特權(quán)，普通民眾也可以花錢購(gòu)買服務(wù)，無(wú)論他擁有一家想要嗅探競(jìng)爭(zhēng)對(duì)手秘密的公司，還是與人結(jié)了怨。

如今，間諜雇傭市場(chǎng)發(fā)展迅速，已成為價(jià)值120 億美元的龐大產(chǎn)業(yè)。NSO集團(tuán)之外，還有“暗物質(zhì)”（DarkMatter），“黑色方塊”（Black Cube），“精神集團(tuán)”（Psy-Group）……這些私人情報(bào)機(jī)構(gòu)大多位于中東，能夠協(xié)助政府打擊恐怖組織和販毒集團(tuán)，但在某些情況下，它們也會(huì)瞄準(zhǔn)活動(dòng)人士和記者，推動(dòng)一些更為骯臟的政府行為。

“走出黑暗”

作為私人情報(bào)界的翹楚，NSO集團(tuán)的業(yè)務(wù)遍及世界各地——通過(guò)為六大洲的幾十個(gè)國(guó)家工作，NSO集團(tuán)獲利數(shù)億美元。

但在此之前，它只不過(guò)是以色列北部一家不起眼的小公司。2008年，沙萊夫·胡里歐和奧姆里·拉維這對(duì)高中好友創(chuàng)辦了NSO集團(tuán)，最初的目標(biāo)相當(dāng)平凡：利用情報(bào)機(jī)構(gòu)Unit8200——相當(dāng)于以色列版的美國(guó)國(guó)家安全局（NSA）——開發(fā)的技術(shù)，協(xié)助手機(jī)公司遠(yuǎn)程控制顧客的設(shè)備，以方便維護(hù)。

可當(dāng)這個(gè)消息傳到西方間諜機(jī)構(gòu)的耳朵里，事情變得復(fù)雜了起來(lái)。那些機(jī)構(gòu)的特工從中看到了一個(gè)絕佳的商機(jī)——當(dāng)時(shí)，美國(guó)和歐洲各國(guó)政府對(duì)蘋果、Facebook、谷歌等科技巨頭發(fā)出警告，稱它們開發(fā)的技術(shù)為犯罪分子和恐怖分子提供了一條加密的溝通渠道，各國(guó)情報(bào)及執(zhí)法機(jī)構(gòu)無(wú)法破譯其中內(nèi)容。這個(gè)現(xiàn)象被稱為“走向黑暗”（going dark）。

?2018年10月2日，卡舒吉在沙特駐伊斯坦布爾領(lǐng)事館內(nèi)遇害（東方IC 圖）

而胡里歐和拉維的方法讓“走出黑暗”成為可能：在數(shù)據(jù)被破譯后，對(duì)通訊中端——即手機(jī)——發(fā)起黑客攻擊。

到2011年，NSO集團(tuán)已經(jīng)研發(fā)出了第一代移動(dòng)設(shè)備監(jiān)控軟件——“珀伽索斯”（Pegasus），希臘神話中美杜莎與海神波塞冬所生的飛馬。

與希臘的馬神相比，NSO集團(tuán)的這匹“飛馬”可以實(shí)現(xiàn)一件看似不可能的事情：遠(yuǎn)程獲得智能手機(jī)中的大量數(shù)據(jù)，且不留任何痕跡。無(wú)論是電話、短信、電子郵件，還是通過(guò)各種應(yīng)用程序傳輸?shù)臄?shù)據(jù)，全都不在話下。

“一旦這些公司入侵你的手機(jī)，他們就占有了它，而你只不過(guò)是這部手機(jī)的搬運(yùn)工?！币陨芯W(wǎng)絡(luò)防務(wù)公司“凱美拉技術(shù)”的阿維·羅森如此評(píng)價(jià)。

“珀伽索斯”很快為NSO集團(tuán)招來(lái)第一個(gè)客戶：正開展毒梟打擊行動(dòng)的墨西哥政府?！都~約時(shí)報(bào)》獲得的郵件顯示，截至2013年，NSO集團(tuán)已幫墨西哥政府的3個(gè)部門安裝了“珀伽索斯”，軟硬件估值1500萬(wàn)美元左右。而墨西哥政府向NSO集團(tuán)支付了7700萬(wàn)美元，用于追蹤多個(gè)目標(biāo)人物的一舉一動(dòng)，及其手機(jī)的每一次使用。

在一次有關(guān)情報(bào)工作的匿名討論中，4位知情人士高度評(píng)價(jià)了NSO集團(tuán)的產(chǎn)品，稱其在墨西哥政府打擊販毒集團(tuán)的戰(zhàn)爭(zhēng)中至關(guān)重要。而在先前對(duì)“矮子”華金·古茲曼的圍捕行動(dòng)中，“珀伽索斯”更是居功至偉——這位大毒梟2月被判處終身監(jiān)禁，目前被收監(jiān)于美國(guó)最為戒備森嚴(yán)的監(jiān)獄里。

首戰(zhàn)告捷，“珀伽索斯”很快就在世界各地打開了“銷路”。NSO集團(tuán)稱，他們的客戶已遍布南極洲以外的每一片大陸。接受采訪時(shí)，歐洲情報(bào)和執(zhí)法官員都對(duì)NSO集團(tuán)贊許有加——他們說(shuō)，以“珀伽索斯”為代表的產(chǎn)品幫助政府打擊了恐怖組織，對(duì)于深入調(diào)查有組織犯罪和兒童綁架也多有裨益。

被監(jiān)視的公民

然而，NSO集團(tuán)的這位“老主顧”，目的并不單純——買來(lái)的黑客工具除了用來(lái)打擊販毒，還被墨西哥政府廣泛用于政府監(jiān)控和行業(yè)監(jiān)督?！都~約時(shí)報(bào)》和多倫多大學(xué)公民實(shí)驗(yàn)室（Citizen Lab）的調(diào)查顯示，依靠NSO集團(tuán)的產(chǎn)品，墨西哥政府至少追蹤了20多名普通公民。他們之中，既有記者、政府批評(píng)人士，也有負(fù)責(zé)解決43 名學(xué)生失蹤之謎的國(guó)際調(diào)查人員，甚至還有汽水稅的支持者。

被盯上之后，這些“目標(biāo)人士”會(huì)收到一系列騷擾短信。這些短信里藏有惡意軟件，還包含著惡意滿滿的內(nèi)容：有的捏造謠言，稱對(duì)方的配偶有了外遇;有的出言詛咒，提到他們親人的離世。在一起案例中，政府官員入侵一名記者的手機(jī)失敗，還將目標(biāo)轉(zhuǎn)向了后者16歲的兒子。

NSO集團(tuán)不承認(rèn)自己與這類政府行為之間的關(guān)聯(lián)。在一份聲明中，它表示公司的技術(shù)能夠協(xié)助阻止全球范圍內(nèi)的惡性犯罪和恐怖襲擊，但絕不容忍客戶濫用產(chǎn)品，且會(huì)“定期審查合同，以確保產(chǎn)品只被用于預(yù)防或調(diào)查恐怖活動(dòng)和犯罪這一途徑”。

NSO集團(tuán)的總部大樓，位于以色列赫茲利亞（東方IC 圖）

一對(duì)高中好友創(chuàng)立了NSO集團(tuán)，左為奧姆里·拉維，右為沙萊夫·胡里歐

為了防止?jié)撛诘臑E用，NSO集團(tuán)已經(jīng)成立了一個(gè)道德委員會(huì)，根據(jù)國(guó)際組織的相關(guān)指標(biāo)——比如世界銀行的人力資本指數(shù)——評(píng)估各國(guó)的人權(quán)記錄，再?zèng)Q定是否出售間諜軟件。土耳其就“敗”在了欠佳的人權(quán)記錄上——工作人員告訴《紐約時(shí)報(bào)》，土耳其不能購(gòu)買NSO集團(tuán)的產(chǎn)品。

然而，這樣的規(guī)定具體如何執(zhí)行，仍然有些說(shuō)不清道不明。比如，墨西哥和沙特阿拉伯顯然是NSO集團(tuán)的大客戶，但在人力資本指數(shù)排名表上，這兩位還不及土耳其。在它們手中，NSO集團(tuán)的間諜軟件可不只是預(yù)防打擊犯罪——據(jù)公民實(shí)驗(yàn)室報(bào)道，卡舒吉生前最親密的幾名聯(lián)系人都是 NSO集團(tuán)軟件的目標(biāo)，同時(shí)不排除卡舒吉本人也是NSO集團(tuán)監(jiān)控對(duì)象的可能。

雖然這些政府客戶公然濫用公司產(chǎn)品，NSO集團(tuán)也并沒有放棄與它們的合作。資本的青睞或許為它提供了底氣——2013年，私募資本公司Francisco Partners斥資1.3 億美元收購(gòu)了其70%的股份;今年2月，在倫敦私募資本公司Novalpina Capital的協(xié)助下，NSO集團(tuán)的聯(lián)合創(chuàng)始人又以接近10億美元的估值買回了公司的多數(shù)股權(quán)。

NSO集團(tuán)的股價(jià)持續(xù)飆升，盡管負(fù)面新聞層出不窮。

技術(shù)的反噬

被NSO集團(tuán)的成功所感召，大量公司涌入了這片“藍(lán)?！?。它們爭(zhēng)相招攬?jiān)芄陀诿绹?guó)、以色列和俄羅斯間諜機(jī)構(gòu)的資深黑客，還暗中從對(duì)手公司挖人，讓商業(yè)競(jìng)爭(zhēng)也顯得諜影重重。

2017年末，NSO集團(tuán)高管注意到了公司里的“離職潮”，便雇來(lái)私家偵探，調(diào)查這一現(xiàn)象。偵探發(fā)現(xiàn)，大多數(shù)離職員工都去了同一個(gè)地方：地中海上的塞浦路斯。在那兒，他們都受雇于同一家研究機(jī)構(gòu)，這家機(jī)構(gòu)又隸屬于“暗物質(zhì)”旗下的一家公司。

而“暗物質(zhì)”，正是NSO集團(tuán)的最大競(jìng)爭(zhēng)對(duì)手之一。它的總部位于阿聯(lián)酋，一直在悄悄雇用以色列技術(shù)人員，意圖開發(fā)技術(shù)，對(duì)阿聯(lián)酋國(guó)內(nèi)和海外進(jìn)行網(wǎng)絡(luò)行動(dòng)。

和NSO集團(tuán)相比，“暗物質(zhì)”的身份有些特殊。從它的選址就能窺見其中奧秘——在連接阿布扎比和迪拜的高速公路上，有一座閃閃發(fā)光的大樓，“暗物質(zhì)”在其中設(shè)有辦公室，而同樣在這座大樓里辦公的，還有“信號(hào)情報(bào)機(jī)構(gòu)”——相當(dāng)于阿聯(lián)酋的NSA。

選址上的相似并非偶然。事實(shí)上，“暗物質(zhì)”就是阿聯(lián)酋政府的一個(gè)分支，與阿聯(lián)酋情報(bào)人員直接合作，參與了對(duì)土耳其、卡塔爾和伊朗等政府部門的黑客攻擊，以及針對(duì)國(guó)內(nèi)異見人士的間諜活動(dòng)。

《紐約時(shí)報(bào)》的調(diào)查顯示，“暗物質(zhì)”起源于一家名為“數(shù)碼點(diǎn)”（CyberPoint）的美國(guó)公司。這家公司的許多員工都在NSA和其他美國(guó)情報(bào)機(jī)構(gòu)參與過(guò)高度機(jī)密的項(xiàng)目。數(shù)年前，它獲得政府頒布的許可，與阿聯(lián)酋政府簽訂合同，幫助其免受網(wǎng)絡(luò)攻擊。

誰(shuí)料，野心勃勃的阿聯(lián)酋政府并不滿足于此。它不斷施壓，迫使“數(shù)碼點(diǎn)”員工無(wú)視政府的限制，破解加密代碼，并侵入美國(guó)服務(wù)器上的網(wǎng)站?！皵?shù)碼點(diǎn)”沒有答應(yīng)阿方的要求，于是，阿聯(lián)酋便自己動(dòng)手，在2015年成立了一家不受美國(guó)法律約束的公司，挖來(lái)至少6名“數(shù)碼點(diǎn)”的員工，以及前NSA和美國(guó)中央情報(bào)局（CIA）官員。

“暗物質(zhì)”誕生了。

“過(guò)去的規(guī)矩是，一個(gè)人離開了NSA，就不會(huì)再參加類似的情報(bào)行動(dòng)。但這種行動(dòng)現(xiàn)在顯然很有市場(chǎng)?！泵绹?guó)安全專家羅伯特·約翰斯通說(shuō)。他認(rèn)為，NSA的雇員掌握了大量黑客技術(shù)，而NSA有責(zé)任確保這些技術(shù)在日后不會(huì)被用來(lái)攻擊美國(guó)。

墨西哥毒梟“矮子”華金·古茲曼2月被判處終身監(jiān)禁，“珀伽索斯”對(duì)于他的落網(wǎng)功不可沒（東方IC 圖）

“公司不會(huì)監(jiān)視美國(guó)公民”——這是“暗物質(zhì)”告訴員工的說(shuō)法。然而這似乎并不是事實(shí)。在一項(xiàng)此前未被報(bào)道過(guò)的行動(dòng)中，“暗物質(zhì)”的一家子公司在卡塔爾大規(guī)模竊聽手機(jī)通訊，其監(jiān)控網(wǎng)絡(luò)就覆蓋了一些美國(guó)公民。到了2015年末，該行動(dòng)開始不時(shí)竊聽那些美國(guó)人的通訊。而諷刺的是，這個(gè)項(xiàng)目的負(fù)責(zé)人正是一位前CIA官員。

一位“暗物質(zhì)”前雇員還告訴《紐約時(shí)報(bào)》，公司曾多次收集美國(guó)公民的信息。他表示，這些行動(dòng)大多涉及為人權(quán)組織等外國(guó)組織工作的美國(guó)人。后者一直對(duì)阿聯(lián)酋政府持批評(píng)態(tài)度，因而成為“暗物質(zhì)”的目標(biāo)。

法律的困境

2018年，美國(guó)富商埃利奧特·布羅伊迪曾起訴卡塔爾政府和“全球風(fēng)險(xiǎn)”（Global Risk）公司，稱它們對(duì)自己的公司精心策劃了一場(chǎng)網(wǎng)絡(luò)入侵，直接導(dǎo)致了數(shù)千封電子郵件的外泄。

“全球風(fēng)險(xiǎn)”是一家來(lái)自紐約的公司，由CIA前任官員運(yùn)營(yíng)。

在布羅伊迪看來(lái)，卡塔爾之所以要雇用黑客對(duì)他“下手”，其源頭是“頑固的地緣政治主義”：在特朗普?qǐng)?zhí)政初期，他曾督促白宮采取一些不利于卡塔爾的政策，轉(zhuǎn)過(guò)頭來(lái)又與卡塔爾的勁敵阿聯(lián)酋簽下數(shù)億美元的大合同。

法官最終駁回了布羅伊迪的訴求，但這場(chǎng)官司讓越來(lái)越多人開始意識(shí)到，在這個(gè)飛速擴(kuò)張的高科技戰(zhàn)場(chǎng)上，網(wǎng)絡(luò)雇傭兵之間的混戰(zhàn)將會(huì)帶來(lái)不可預(yù)知的危險(xiǎn)和混亂。

對(duì)于阿聯(lián)酋涉嫌監(jiān)視美國(guó)公民一事，在美國(guó)司法部的起訴中，華盛頓檢方將重點(diǎn)放在了網(wǎng)絡(luò)詐騙和非法對(duì)外轉(zhuǎn)移間諜技術(shù)的調(diào)查上。然而，檢察官們面臨許多不利因素——由于特朗普政府與阿聯(lián)酋關(guān)系緊密，有關(guān)部門擔(dān)心此案會(huì)危及兩國(guó)的外交關(guān)系;美國(guó)政府還擔(dān)心，更多的深入調(diào)查或許會(huì)暴露“暗物質(zhì)”與美國(guó)情報(bào)機(jī)構(gòu)間的合作細(xì)節(jié)，令自己陷入難堪的境地。

與此同時(shí)，在這個(gè)數(shù)字戰(zhàn)爭(zhēng)時(shí)代，法律的管控能力也不容樂(lè)觀?！都~約時(shí)報(bào)》稱，美國(guó)有關(guān)情報(bào)方面的法律模糊、過(guò)時(shí)，沒有能力應(yīng)對(duì)技術(shù)發(fā)展的日新月異。政府確實(shí)曾制定法規(guī)管理情報(bào)人員和軍事人員，對(duì)其向外國(guó)政府提供信息的范圍進(jìn)行約束。但那些法規(guī)應(yīng)對(duì)的是 20 世紀(jì)的戰(zhàn)爭(zhēng)形式，并未涉及黑客技術(shù)。

于是，不論是坐在筆記本電腦前，還是在世界最先進(jìn)的情報(bào)機(jī)構(gòu)里，黑客仍可以待價(jià)而沽，把自己的軟件賣給出價(jià)最高的買者。因此，只要出得起錢，就可以擁有在數(shù)字戰(zhàn)場(chǎng)上拼殺的能力。

而其中的可怕之處，正如數(shù)字安全公司卡巴斯基實(shí)驗(yàn)室的首席安全研究員布萊恩·巴索洛繆所說(shuō)，“越來(lái)越多的人進(jìn)入到這個(gè)戰(zhàn)場(chǎng)，但這些新人并不遵守背后的規(guī)則——這就好比大街上隨便一個(gè)人，拿到了一把軍用級(jí)別的武器?！?/p>

摘自《紐約時(shí)報(bào)》，朱煒編譯