邢瑋

人權(quán)律師約瑟夫·布萊姆回憶道：“老實講，那天我具體做了什么，一點也記不起來了。”他說的是2019年9月20日。那一天巴黎很熱，大街上有“黃馬甲”運動，還有一些年輕人因氣候危機游行。10點27分，布萊姆的手機響了，他收到了一條短信，是陌生人發(fā)來的，兩分鐘后，又收到一條，還是陌生人發(fā)來的。他并不覺得這有什么，因為他每天都要收到上百條短信，他不會關注那些與工作無關的信息。不過，恰恰是這兩條信息，為間諜提供了監(jiān)視通道。直到12月底，布萊姆都生活在“飛馬”的監(jiān)視之下。

飛馬軟件是以色列NSO公司研發(fā)的，該公司宣稱此軟件主要用來對付犯罪分子和恐怖分子。即便如此，布萊姆還是被盯上了，他的蘋果手機數(shù)據(jù)至少有656兆被竊取了。飛馬軟件可以讀取手機里的短信、視頻、郵件、照片以及通信軟件的加密信息，可以追蹤手機的位置，還可以遠程開啟麥克風，監(jiān)聽手機周圍的情況。

布萊姆從未察覺有什么異樣，若不是媒體報道，他可能還繼續(xù)被蒙在鼓里。許多國家都可以使用“飛馬”獲得的數(shù)據(jù)，包括摩洛哥、沙特阿拉伯、印度、墨西哥等國?！帮w馬”的名單上有5萬人之多，布萊姆只是其中之一。這些人里既有記者，也有異見者，還有政府高官，其中就包括法國總統(tǒng)馬克龍和前總理愛德華·菲利普。

“飛馬”事件展示了網(wǎng)絡間諜在情報領域的關鍵作用。隨著技術(shù)的突飛猛進，一條短信就足以讓黑客闖入總統(tǒng)的私人領地?！毒W(wǎng)絡安全》一書的作者尼古拉·阿帕吉安表示：“情報機構(gòu)自誕生之日起，就在搜集信息，但方式有所改變。冷戰(zhàn)時期，搜集信息的方式是設法獲取藏有機密文件的公文包，如今則是設法侵入對方的手機。”這為情報機構(gòu)提供了便捷，畢竟全世界三分之二的人都在使用手機，智能手機的普及更是讓手機變得前所未有的同質(zhì)化，手機系統(tǒng)不是蘋果就是安卓，它的運行全靠代碼，這無數(shù)條代碼里免不了有漏洞，黑客就是利用這些漏洞侵入手機的。

“零日漏洞”是指程序開發(fā)員忽略的漏洞，但想找到這樣的漏洞，可要大費周章。IBM公司2020年的研究表明，黑客平均要花207天才能找到一個這樣的漏洞，這讓找零日漏洞的工作也成了一門生意。網(wǎng)絡安全工程師菲利普·隆德爾認為：“如今找零日漏洞的都是企業(yè)和政府機構(gòu)。”過去，黑客可能坐在家中，黑別人的系統(tǒng)，但如今，黑客都被收編了。他們成排地坐在辦公桌后搜索漏洞，為政府服務。僅就法國而言，2014年到2017年，情報機構(gòu)招收的數(shù)字人才數(shù)量就上漲了20%。

美國9·11事件后，網(wǎng)絡間諜活動愈發(fā)頻繁，不過，多是在神不知鬼不覺的情況下進行的，能讓人發(fā)現(xiàn)的間諜活動多是鬧出大動靜的個例。最早進入人們視野的網(wǎng)絡戰(zhàn)發(fā)生在2007年，那一年，俄羅斯黑客讓愛沙尼亞網(wǎng)絡陷入癱瘓。愛沙尼亞公共服務系統(tǒng)的服務器、銀行等機構(gòu)的網(wǎng)絡，都遭到了攻擊。俄羅斯的網(wǎng)絡進攻方式雖然簡單粗暴，但效果顯著。

三年后又發(fā)生了一起高技術(shù)含量的網(wǎng)絡戰(zhàn)，美國和以色列使用震網(wǎng)病毒切斷了伊朗的鈾濃縮計劃。震網(wǎng)病毒利用Windows的四項漏洞，在電腦之間瘋狂傳播，一路侵入了伊朗的離心機。

第一起針對法國的網(wǎng)絡攻擊發(fā)生在2010年，一名官員上了釣魚郵件的鉤，導致二十國集團信息被竊。兩年后，愛麗舍宮的網(wǎng)絡也被攻入。法國前總統(tǒng)尼古拉·薩科齊的一名顧問被臉書好友誘導，點擊了假網(wǎng)站的鏈接，并輸入了密碼，美國的情報機構(gòu)由此獲得了愛麗舍宮信息的“鑰匙”。法國對外安全總局前局長伯納德·巴比埃在一次會議上公開表示：“這肯定是美國干的。我和基思·亞歷山大（美國國家安全局前局長）共同出席過一個會議，他跟我說他很遺憾，因為他一直覺得美國是不會監(jiān)視盟友的。但美國打破了這一規(guī)則，他也很吃驚。”

斯諾登曾是美國中央情報局的雇員，他揭露了美國龐大的監(jiān)視網(wǎng)絡，法國總統(tǒng)和德國總理也都在被監(jiān)視之列。不過，這都是歷史了，正如斯諾登在自傳《永久記錄》中所寫：“自此以后，一切都變了。”他“吹哨”后，人們變得小心了，如今，給通信數(shù)據(jù)加密已經(jīng)很普遍。書中還寫道：“2016年，加密數(shù)據(jù)量首次超過了未加密數(shù)據(jù)量?，F(xiàn)在的網(wǎng)絡顯然比過去安全多了?！庇谑牵瑐鹘y(tǒng)的監(jiān)聽方式逐步被淘汰，取而代之的是新的攻擊方式和攻擊目的?！熬W(wǎng)絡校區(qū)”公司的老板米歇爾·貝格解釋道：“主要有兩種網(wǎng)絡攻擊，一種是沒有特定目標的進攻，目的就是賺錢，另一種則是為了獲取敏感信息而采取的特定行動。”也正因如此，現(xiàn)在有兩個市場，一個是由黑客和公司組成的黑市，市值大概有6萬億美元，另一個則算是合法的“灰”市，它高價販賣零日漏洞，買方一般是情報機構(gòu)。

有些公司的工作就是尋找尚未被發(fā)現(xiàn)的漏洞，而后再將其賣出去。由法國人沙烏基·貝克拉創(chuàng)立的美國澤拉蒙公司就是如此。他說，公司為了尋找一個永久漏洞而不惜投入1500萬美元的研究經(jīng)費。一旦找到，就算用戶沒有進行任何操作，他們也可以借助WhatsApp或iMessage應用程序侵入手機。密碼學專家埃里克·菲利奧分析道：“這些公司生產(chǎn)的是信息武器，與兵工廠制造坦克并無二致。我們正身處一場網(wǎng)絡軍備大戰(zhàn)中，誰能在技術(shù)上占據(jù)領先地位，誰就能占領明日戰(zhàn)場?！睗衫晒镜闹饕蛻羰潜泵篮蜌W洲的政府機構(gòu)。“黑客團隊”也屬于此類公司，從他們泄露的郵件內(nèi)容看，最盈利的訂單來自埃及、摩洛哥、蘇丹、沙特阿拉伯等國。1996年通過的《瓦森納協(xié)定》試圖規(guī)范軍民兩用科技的交易，但這一協(xié)定管不了這些國家，因為它們不是簽約國。國際網(wǎng)絡空間安全論壇的協(xié)辦人紀堯姆·蒂西耶進一步指出：“這些技術(shù)本來就很難界定，它們既可以用于防御，也可以用于進攻。如今的問題在于，人們利用這些技術(shù)制造網(wǎng)絡武器。當然，以色列也不是《瓦森納協(xié)定》的簽約國?！痹谶@種背景下，以色列的NSO公司能研發(fā)出“飛馬”也就不足為奇了。NSO公司每次出售軟件，都要事先獲得以色列國防部的同意。這是一樁很賺錢的買賣，各國付費不等，為了使用“飛馬”，沙特阿拉伯要支付5500萬美元，墨西哥則要支付8000萬美元。

漏洞也不僅僅局限于智能手機，凡是軟件，哪怕是最不起眼的軟件，都是可以被利用的。美國為此付出了昂貴的學費。2020年，一群黑客借助后門侵入網(wǎng)絡管理軟件供應商SolarWinds的軟件，導致1.8萬家機構(gòu)和公司被監(jiān)視，其中包括美國國防部、內(nèi)政部、財政部、商務部以及衛(wèi)生部。貝格認為：“沒有什么比技術(shù)主權(quán)和敏感數(shù)據(jù)更重要的了！我們生活在數(shù)字時代，大家都在互相監(jiān)視，朋友和盟友已經(jīng)靠不住了。”

大衛(wèi)·凱伊擔任過聯(lián)合國言論自由權(quán)問題專員，他指出：“網(wǎng)絡監(jiān)視行業(yè)眼看就要失控，政府和企業(yè)是時候承擔起責任了?！必惛裱a充道：“2013年以來，人們提出了共同修復漏洞的倡議，但這還不夠。這就好比開車，為了安全，不僅要讓乘客系上安全帶，還要讓工廠生產(chǎn)出更可靠的汽車。”法國情報機構(gòu)的一名工作人員則表示：“我們?nèi)绻型＞W(wǎng)絡間諜活動，別的國家還是會繼續(xù)這么做……而且，別忘了，我們的行動對民眾有益！”2020年，法國和荷蘭的警方曾互相協(xié)助，攻入EncroChat加密手機，而這些手機的使用者正是毒販。多虧了技術(shù)手段，法國警方才能掌握歐洲販毒團伙的交易網(wǎng)絡，并一舉將其抓獲。