「全文字数 11303,请小心食用。」
在 0 和 1 构成的黑暗丛林中,肉搏和嘶吼都显得多余。
那里有的,只是崇高的恐怖与无边的黑暗。
现实世界里,核武器足以将全球拽入噩梦之中,所以“核国家”说话才有人听,“核按钮”也只能紧握在国家最高领导人手里。
可惜,黑暗丛林没有规则。
MadLicense,中文叫做「狂躁许可」。
这是微软最新公布的一个超高危漏洞 (CVE-2024-38077) 的名字,它的 CVSS 评分高达 9.8,影响 Windows Server 2000 到 Windows Server 2025 的所有版本,存在已有近 30 年。
借助这一漏洞,无需任何前置条件,无需用户交互,攻击者就能直接获取服务器最高权限,执行任意操作,是继“永恒之蓝”后,出现的又一影响 Windows 全版本、且能被高稳定利用的认证前 RCE 漏洞。
在展开今天的故事前,请容我先为各位铺垫一段回忆。
一年前的 7 月 26 日,平地一声惊雷,掀翻了国内网络安全圈。
武汉市应急管理局发布声明,称武汉市地震监测中心遭受来自境外组织的网络攻击,而后江汉分局对提取到的后门样本展开技术分析,发现后门程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。
经初步判定,攻击行为来自境外具有政府背景的黑客组织,而后结合大量证据, 确定幕后黑手源自美国情报机构。
而就在一年前,美国还曾对西北工业大学发起攻击,通过对技术特征、攻击武器和攻击路径进行梳理,才最终揪出幕后黑手:美国国家安全局“特定入侵行动办公室”(TAO)。
这个听起来极具攻击性的办公室,是美国国家安全局(NSA)信息情报部(代号 S)数据侦察局(代号 S3)的下属 TAO(代号 S32)部门,成立于 1988 年,是美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位。
透过这两起由境外发起、针对中国高校和地震监测中心的基础设施攻击事件,我们不难勾勒出以下事实:
2、美国利用网络攻击获取目标情报的能力,堪称一绝。
2010 年 7 月,“震网”病毒 (Stuxnet) 重创伊朗核设施,造成伊朗浓缩铀工厂内五分之一的离心机报废,成功拖住伊朗的核进程。
“震网”病毒是全球首个攻击真实世界基础设施的病毒,这个由美国和以色列强强联合打造出的“史诗级网络武器”,标志着全球网络战的开始。
你看,彼时的美国和以色列,还是可以携手对外的铁杆儿盟友。但我们都清楚美国的调性:盟友可以有,但比自己强的盟友,绝对不能有。
巧的是,在间谍软件这个冷门又残酷的暗黑领域,牢牢占据龙头老大地位的 NSO group,正好是一家以色列公司。
NSO 总部位于以色列南部
2021 年底,美国商务部将 NSO 列入黑名单,禁止美国公司在未经商务部特别许可的情况下,与 NSO 开展商业合作。
能被写在美国实体清单上的公司,什么分量想必不用我多说。作为网络武器大户的美国,竟能如此决绝地制裁一家间谍软件公司,可见 NSO 确有两把刷子。
前者的典型代表,是第三方漏洞收购平台 Zerodium,也被叫做“漏洞军火商”,是农夫山泉那一派的,属于漏洞搬运工。
Zerodium 官网上,清晰标注着各种漏洞的价格,主打一个童叟无欺。(这里面有一家中国公司,各位可以找找看是谁~
而让美国破防的以色列间谍公司 NSO,则属于后者。
NSO 不直接买卖漏洞,而是先将漏洞加工成武器,再转手,怎么着也是百万美金打底。
要说 NSO 的金字招牌,是一款名为“飞马” (Pegasus) 的间谍软件,而且可以说是「有史以来最强大的间谍软件」:它能够让你悄无声息地监视任何你想要监视的人。
书接上回,即便 NSO 上了美国商务部黑名单,可仍有包括美国在内的不少公司,对 NSO 垂涎三尺,试图通过收购将其纳入麾下。
媒体报道
更抓马的是,《纽约时报》发现,美国政府在高调打压 NSO 的同时,私下居然在偷偷与它做交易。
又爱又恨、又当又立,看来美国势要将“双标”贯彻到底了。
这一切,咱必须从 NSO 手里那股足以令全球风云骤变的恐怖力量说起。
2023 年 9 月 8 日凌晨,苹果推送了 IOS 16.6.1 软件更新,只简单标明“本更新提供了重要安全性修复,建议所有用户安装”。
千万别轻视这版更新,它与苹果在八年前那次推送如出一辙,背后大有隐情。
2016 年 8 月 25 日,广大苹果用户收到了“iOS 9.3.5”软件更新推送,升级说明言简意赅:为您的 iPhone 或 iPad 提供了重要的安全性更新,推荐所有用户安装。
面对这次更新,或许也曾有人短暂生疑:明明就在两周前,苹果刚刚推送完“iOS 9.3.4”,如此短间隔内,为何又迎来一次更新?难不成苹果也开始相信福报了?但…管他呢~
当数以亿计的苹果用户随手按下更新,极少有人意识到,他们刚与一个史诗级的致命漏洞,擦肩而过。
曼哥生活在阿联酋,是一位民权活动家,平日里就好打抱不平,逐渐成了各种道儿上的眼中钉。
他掏出 iPhone6 一看,原来是条短信:“阿联酋监狱有虐囚事件!还想知道更多?快点链接呀。”
曼哥收到的钓鱼短信
监狱虐囚?曼哥顿时两眼放光,反手就是一个转发,把短信传给了一位朋友。
说到曼哥这位朋友,那可不是一般人,此人任职于加拿大多伦多大学“公民实验室” (Citizen Lab)。
公民实验室的主要方向,就是研究民间社会的各种数字威胁。
那头,曼哥朋友对短信进行了一番研究:原以为这就是一条街头巷尾常见的钓鱼诈骗短信,没想到,在对短信内的链接进行全方位分析后,即便是经年累月泡在各种攻击事件中的老将,竟也倒吸一口凉气。
原来,曼哥收到的这条短信,并非普通的钓鱼链接攻击:它利用了 iPhone 系统中的三个漏洞,一旦受害者点击链接,手机秒变皇帝新衣,攻击者想看哪里看哪里。
CVE-2016-4655:有可能导致应用程序泄漏系统内核内存中的数据;
CVE-2016-4656:有可能导致应用程序以内核权限来执行任意代码;
CVE-2016-4657:访问了精心设计的恶意网站之后,攻击者或可利用该漏洞实现任意代码执行。
要知道,苹果一向以“卓越的隐私安全”形象示人,回顾苹果系统发展史,说起严重的漏洞攻击,越狱算一个:利用系统漏洞,破解系统防御,拿到最高权限,即为攻击成功。
而此次针对曼哥的钓鱼链接攻击,竟同时联动三个 0-day 漏洞,一旦点击,手机便会遭受远程攻击。从防御难度来说,越狱简直就是小儿科。
0-day 漏洞是指尚未被官方发现、可被攻击者利用的漏洞。如果你发现了一个苹果系统漏洞,连库克都不知道它的存在,那么恭喜你,这就是一个 0-day 漏洞,价值万金呐。
如果把漏洞看作武器,0-day 漏洞是高端武器,杀伤力极强,而顶级 0-day 漏洞就如核弹,极具毁灭性。
听闻曼哥被 0-day 漏洞攻击的事情后,苹果紧急调派人手修复漏洞,程序猿们键盘都快敲出火星了,终于完成修复,第一时间推送给所有用户,这才有了仅间隔两周就问世的“iOS 9.3.5”。
还是那句话,你以为的岁月静好,是因为有人替你负重前行。
最终,这个漏洞 NB 到拥有了自己的名字:“三叉戟”。很快,“三叉戟”的主人也被查明,不是海王,而是 NSO。
为什么?因为软件有个特性:大规模复制。你的 iPhone 上有这个漏洞,我的 iPhone 上大抵也有这个漏洞。一旦这个漏洞被黑客掌握,不管你生活在中国、新加坡还是印度尼西亚,理论上,黑客可以在所有相同版本的 iPhone 上出入自如。
以往我们说,漏洞关乎千万人生死。这里说的生死,一般是指数据。
就拿“红极一时”的勒索软件 WannaCry 来说,所有被感染的设备,都面临“生死”抉择:交赎金,数据生;不交,数据亡。
2018 年 10 月 2 日,卡舒吉走进沙特驻土耳其领事馆后,再也没有出现。
卡舒吉是沙特著名时评记者,《华盛顿邮报》专栏作家,一直致力于揭露各种不公与黑暗,见解独到又正义敢言,这使得他在国际新闻界声名鹊起。
起初,不明所以的民众以为这只是一起失踪案,可在接下来的几个月中,真相才如碎片般,拼凑出一副惨烈图景:他在领事馆里被活活肢解。
那天,卡舒吉之所以前往沙特驻土耳其领事馆,是为了一份结婚证明文件,他的未婚妻陪在身边,两人有说有笑。
这一路上,卡舒吉不是深度采访过本拉登的知名记者,不是拥有百万粉丝的推特博主,也不是沙特万里挑一的政治评论家。
两人抵达领事馆南侧入口后,卡舒吉交代未婚妻在外等待,自己转身向内走去。
未婚妻在门口踱步徘徊,可直到领事馆关门,她也没有见到卡舒吉。她按捺住内心的不安,向领事馆询问里面是否还有人在办理业务,却被告知楼内已经没人了。
在土耳其警方长达三个月的调查后,一份录音材料,还原了案件真相:在领事馆内等着卡舒吉的,是沙特王储萨勒曼派来的 15 人“暗杀小队”。
简短的审问过后,这支暗杀小队将一针肌肉松弛剂推入卡舒吉体内,并在一位医生的远程指挥下,将卡舒吉极速分尸。
最后,卡舒吉尸体被分装至 5 个行李箱运出领事馆,两小时内,暗杀小队全数离开土耳其。
在调查中,国际特赦组织发现,卡舒吉亲友的手机遭到 NSO 飞马间谍软件入侵,导致卡舒吉行踪泄漏,最终酿成惨案。
“卡舒吉暗杀”事件,让 NSO 首次进入公众视野,人们不敢相信,这 TM 是 2018 年能发生的事情?
2022 年卡塔尔世界杯,16 岁的小王子因“饺子皮”造型在网络爆火,中东成了各路新闻的高频词汇,可鲜有人记得这片土地上,曾有一位爱好和平的记者,在与沙特暗黑王室的抗争中“被消失”。
2019 年底,Facebook 旗下的知名聊天软件 WhatsApp,向加州法院对 NSO 提起诉讼,声称 NSO 正在利用 WhatsApp 传输恶意软件,达到控制用户手机的目的,WhatsApp 已经成为这种恶性攻击活动的基础设施。
Facebook 表示,NSO 旗下的“飞马”软件,利用 WhatsApp 漏洞,侵入了 1400 名人权记者、律师的手机。
值得一提的是,入侵 WhatsApp 的间谍软件,是全新升级的“飞马”,是「零点击攻击」网络武器。
顶级漏洞有两种成色:One Click (一次点击) 和 Zero Click (零次点击)。
别看只有一字之差,成色不同,隐蔽性和杀伤力也天差地别。
前文中,攻击曼哥的漏洞,是 One Click 漏洞:需要曼哥点一下链接,攻击才能成功,不点就没事儿。
而攻击卡舒吉和 WhatsApp 的漏洞,却是 Zero Click 漏洞。
Zero Click 漏洞大抵能被叫做成熟的漏洞:我攻击你,与你无关。无需用户配合,漏洞就能入侵你的设备,防不胜防。
Facebook 发现,只需一个未接听的 WhatsApp 视频电话,“飞马 3”就能被安装到目标设备中,进而读取用户的屏幕和键盘输入,接管手机的摄像头与麦克风,秘密监视手机中的一切信息。
WhatsApp 诉 NSO 案件的审判,将在 2024 年 12 月 2 日开始。
从三叉戟漏洞、卡舒吉被暗杀,再到利用 WhatsApp 针对性监控特殊人士,种种事件皆在证明 NSO 是恶龙无疑。
或许只有一小部分人记得, NSO 也曾是英勇挥剑的屠龙者。
成立于 2010 年的 NSO,初心是打击犯罪。
2011 年,NSO 刚刚完成间谍软件飞马的首个版本开发,功能可谓相当实用:监听通话、查阅通信、启动麦克风和相机进行窃听与拍摄。
有了产品,就得想办法把它卖出去,NSO 创始人也走出办公室跑起了业务,四处搜寻客户。
与此同时,墨西哥正在被有组织的贩毒和人口贩卖深深困扰,这些犯罪分子一个个比泥鳅还滑,根本抓不住。
就在墨西哥一筹莫展之际,NSO 带着间谍软件飞马 Pegasus 走来了。
产品讲解结束的那一刻,墨西哥国防部瞪大星星眼,从椅子上弹起来,激动地给了 NSO 讲解员一个熊抱,直呼相见恨晚。
利器在手,墨西哥先设了一个小目标:抓住华金·古兹曼·洛埃拉(Joaquín Guzmán Loera)。
此人是墨西哥、哦不,是世界最强毒贩,也是世界头号通缉犯,难抓指数超标。
他有一个广为人知的绰号:矮子 (El Chapo)。
古兹曼出生于锡那罗亚州的一个贫苦农民家庭,年少时就曾协助父亲,帮当地毒贩种植大麻。20 世纪 80 年代,古兹曼加入贩毒团伙,并在 1988 年,成立了自己的贩毒集团。
古兹曼在边境附近,创建了一条地下毒品隧道,内有电灯和液压系统,能够快速运送数吨可卡因过境,这使得他能够向美国运送更多毒品,数量远超同行。
1993 年 6 月,古兹曼在危地马拉首次被捕,罪名是谋杀和贩毒,他被判处 20 年监禁,关进墨西哥一座高度戒备监狱。
提到监狱生活,一般人可能会想到踩缝纫机或者捡肥皂,但有钱能使鬼推磨。
古兹曼重金买通多个监狱管理员,开启了一段快乐坐牢:电视、网络、手机、美食,样样齐全,马仔们还能随时探监。
2001 年 1 月 19 日,古兹曼首次成功越狱,据说有多达 78 人参与了他的越狱行动。
从墨西哥哈利斯科州联邦最高戒备监狱逃离后,古兹曼一边逃避墨西哥当局的追捕,一边混成了墨西哥毒品贸易的一哥,同时兼容两大身份:世界第一逃犯,福布斯榜亿万富翁。
2014 年 2 月,古兹曼在墨西哥海岸线附近马萨特兰的公寓中被墨西哥警方逮捕。被死死摁住的他还不知道,此次被捕,是因为他自己的一个癖好。
私人生活方面,古兹曼非常热衷于监视自己的妻子和情人。为此,他使用一款叫做 FlexiSPY 的监控软件,还雇佣了一位 IT 专家,专门负责监控软件的日常运维。
警方得知此事后,策反了他的 IT 专家,并伺机在他的手机中安装了 NSO 监控软件,这成了他被绳之以法的关键。
这次入狱后,古兹曼竟突发奇想,要以自己为原型,拍摄一部好莱坞电影。
次年 7 月,只见古兹曼走到监控盲区,钻进牢房淋浴间下早已挖通的隧道,骑着经过改装的轨道摩托车,最后从 1 英里外一栋废旧建筑钻出,潇洒完成了此次越狱,耗资约 5000 万美金。
越狱第二天,奥斯卡影帝、好莱坞知名导演西恩·潘,接到了一通电话。
古兹曼开门见山,表示希望西恩·潘能够帮自己拍一部自传。同时,古兹曼还尝试邀请墨西哥著名女演员凯特 (Kate del Castillo) 在电影中出演一个毒枭,因为他看过电视剧《南方女王》(The Queen of the South),深觉由凯特饰演的大毒枭表现精湛。
为了抓住狡猾的古兹曼,墨西哥军事情报部门决定将计就计:他们给了凯特一部安装了 NSO 间谍软件的手机,供她与古兹曼交流使用。
利用这部手机,墨西哥军事情报部门掌握了古兹曼的聊天等信息,以及他和凯特的会面计划。
2015 年底,凯特乘坐一架私人飞机,到达了和古兹曼约定的见面地点。
墨西哥情报人员全程跟随,并远远望见古兹曼激动地拥抱凯特。为了凯特的安全,特工决定另择时机逮捕。
2 个月后,也就是 2016 年 1 月 8 日,墨西哥特种部队突袭了古兹曼位于锡那罗亚州北部洛斯莫奇斯市的一处安全屋,激烈的对战过后,终于将其逮捕。
再次被捕入狱的古兹曼,没来得及亲自实现让自己人生在银幕上永垂不朽的愿望。不过,有人帮他实现了。
2017 年 4 月,以古兹曼真实经历为原型的剧集《毒枭矮子》上映,展示了古兹曼崛起、逃脱到被捕的故事,共三季。
剧集播出时,古兹曼正在监狱服刑,他过往人生中的跌宕起伏与种种抉择,也只能交由公众评说。
为便于看守,2017 年 1 月,古兹曼被引渡至美国,次年 11 月,纽约联邦法院正式开始审理此案。
2019 年 2 月,纽约联邦法院判定古兹曼贩卖海洛因、大麻、吗啡等毒品的犯罪事实确凿,同年 7 月,古兹曼被判处 30 年有期徒刑,没收 126 亿美元赃款,终身监禁,不得假释。
除了帮助墨西哥抓获超级毒枭古兹曼外,飞马间谍软件还协助欧洲调查人员挫败恐怖分子阴谋、打击有组织犯罪,并在一个案件中捣毁了某全球性虐待儿童团伙,在 40 多个国家识别出了数十名嫌疑人。
从某种程度上来说,NSO 破解了一个巨大矛盾:恐怖分子总是拥有比调查人员更好的通信加密手法。
顶级 0-day 漏洞武器化,就是 NSO 的破解之道。
别看以色列是个小国家,可它却拥有超乎寻常的情报获取能力,除了令人闻风丧胆的 NSO,以色列还有多家同样不容小觑的间谍软件公司。
2011 – 2023 年间,至少有 74 个政府与商业公司签订购买合同,其中多达 56 个政府,选择向以色列、或与以色列有关联的公司采购。
“生存本身,就是对荒诞最有力的反抗”。以色列的“科技强国”之路,亦如是。
1967 年 6 月,阿拉伯国家兵临城下,以色列四面楚歌,亡国之曲已经奏响。
军备方面,以色列明显无法与之抗衡,除了破釜沉舟,别无选择。
6 月 5 日,以色列刚成立不久的网络战部队,番号“8200”,成功截获埃及总统纳赛尔打给约旦国王侯赛因的高保密专线电话,敌方的作战计划在以色列眼里,俨然已是明牌。
早上临近 8 点,苏伊士运河上空云雾还未消散,阿拉伯各国联军都在有序备战,但以色列空军已如一只早鸟,隐入晨雾之中。
除 12 架战机看家外,以色列空军几乎倾囊而出,全程无线电静默,躲过雷达监测,直抵埃及空军基地,电光火石间,埃及战机灰飞烟灭。
以色列对阿拉伯国家 25 个空军基地发起袭击,开战后 60 个小时,以色列共击毁阿拉伯国家飞机 451 架。
其中,埃及作战飞机损失达 95%,共 336 架飞机被毁,几近瘫痪。再看其余国家,叙利亚 60 架,约旦 29 架,伊拉克 25 架,黎巴嫩 1 架。
开战第六日,联合国责令各国停火,这场战争也被称为“六日战争”。
通过这次战争,以色列认识到一个事实:情报,关键时刻能拯救一个国家。
从这之后,以色列大力发展网络安全,每年都会选拔国内顶尖网络高手进入 8200 部队。2010 年,8200 部队配合美国老大哥,搞出了轰动全球的“震网病毒”事件,让伊朗在长达 5 年的时间里,都找不出数台离心机无故损坏的原因,技术水平可见一斑。
从 8200 部队退役的技术精英们,脱下军装就是霸道总裁,无数家网安公司,就这样扎根在以色列的国土之上,这其中就包括漏洞武器制造商 NSO。
本世纪初,特拉维夫郊外一个农业合作社 Bnai Zion,管理着一个养鸡场。
大楼持有者敏锐地打着算盘:反正都是收租,程序猿带来的收益,可比母鸡高多了。
一番筹划,大楼持有者把原本用来养鸡的场地稍加改造,租给了那些资金不富裕的科技初创公司,其中一个入驻的公司就是 NSO。
从屠龙者变身恶龙,是间谍软件飞马“滥用”事件累加引起的质变。
2016 年,一名 NSO 员工被公司派去某客户处进行“现场技术支持”。谁知,这名员工在正常办公时间之外,擅自溜进客户办公室,登陆“飞马”系统,目的竟然是监视自己的女朋友。
这次异常登陆,客户第一时间就收到了飞马系统提醒,报警后,警方拘留了这名员工,随后,该员工被 NSO 解雇。
再往后,飞马“滥用”愈演愈烈:三叉戟漏洞事件、墨西哥伊瓜拉 43 名学生被屠杀事件,卡舒吉暗杀事件、WhatsApp 大规模入侵事件… …
全球各地的记者、律师、人权捍卫者、异见者,都被卷入漩涡中心,压迫、伤害事件频发。
帮助政府监视可疑的恐怖活动是一回事,帮助独裁政府打压不同政见者又是另外一回事。
尽管 NSO 坚持不懈对外声称,公司只是向客户出售工具,至于客户利用工具做了什么,他们完全不知情,典型的“技术无罪论”口吻。
事实上,NSO 一直被以色列政府用来满足外交目的。
从某些层面来说,网络武器在国际关系中的地位和影响,比原子弹更为深刻:价格相对低廉、易于传播、部署隐秘、打击精准。
而通过 WhatsApp 和 NSO 的针锋相对,外界更是窥见 NSO 是如何帮助各国使用自家产品的:NSO 对目标的参与程度,远超大众之前的预想。
“我们无法知道他们在系统中做了什么”,是赤裸裸的谎言。
客户下单后,NSO 会安排人员进行服务器部署,之后,客户会得到一个操作界面:输入被监控者的信息 (如电话号码),查看攻击成功后被监控者的数据。
深谙社会工程学的 NSO 工程师,还会帮助客户制作更能吸引被监控者点击的网络钓鱼信息,就像阿联酋民权活动者曼哥收到的「监狱虐囚事件」短信那样,是对监控者偏好的专属匹配。
很多时候,NSO 工程师会与客户同室办公,完全可以看到飞马间谍软件的实际应用。
当然,NSO 的参与程度,取决于客户支付的费用。在一份 NSO 与加纳政府签订的合同中可以看到,客户可以自由选择四种支持级别。
到了第 4 级,客户将享受由“研发工程师”提供的技术支持,包括“隔离、跟踪和修复操作问题”等。
贴心至此,可见 NSO 的“技术无罪论”站不住脚。
2021 年,NSO 流年不利。
7 月,一份数量超过 50000 个电话号码的清单被曝光。
这 50000+ 号码,都是 NSO 的监视目标,遍布全球 50 个国家。其中,至少有 14 位重量级政治人物,包括当年 6 位在任国家领导人:法国总统马克龙,伊拉克总统萨利赫,南非总统拉马福萨,巴基斯坦总理伊姆兰·汗,埃及总理马德布利,摩洛哥首相奥斯曼尼。
除此之外,根据清单显示,还有 7 位前总理/前首相,在任时也曾遭到监控,例如法国前总理爱德华·菲利普,比利时前首相米歇尔等。
其中,墨西哥所占号码数量最多,超过 15000 个,毕竟是 NSO 的第一个客户,合作时间最久,数量多并不奇怪。
据路透社报道,仅 2011 年-2018 年间,墨西哥政府与 NSO 签署的合同价值就达到 1.6 亿美元。
50000+ 监控名单一经爆出,全球立刻陷入恐慌,法国总统马克龙还紧急更换了手机及号码。
到了 2021 年 11 月,NSO 直接被美国商务部列入黑名单,禁止美国公司在未经商务部特别许可的情况下,与 NSO 开展业务,理由是其行为危害美国国家安全和外交政策利益。
2、阻断 NSO 访问苹果、微软和英特尔等美国公司的设备和操作系统,防止其利用漏洞,进一步开发间谍软件。
从美国以往的禁令结果来看,这一举措基本都是成功的。
远的不说,单看“实体清单”对国内科技行业、特别是半导体芯片相关企业的打击,比如华为海思、长江存储、中芯国际等,被制裁者的境遇便清晰可见。
通常来说,一家公司的发展前景如何,主要取决于三个要素:
公民实验室的 Bill Marczak 博士称:“我认为,列入黑名单并不会阻止 NSO 访问苹果的 iPhone 或软件。”
2022 年,NSO 在 iOS 15 和 iOS16 中,至少成功部署了 3 个全新的零点击漏洞。
要知道,iOS 16 可是在 2022 年秋季才推出,NSO 挖掘漏洞的能力之强,可见一斑。
可见,不论是欧盟的调查,还是美国的实体清单制裁,都没能拖住 NSO 的技术研究步伐。
别的不说,就连严令禁止 NSO 的美国,都被扒出在悄悄和 NSO 做交易。
据《纽约时报》报道,就在美国宣布将 NSO 列入商务部黑名单的 5 天后,一份秘密合同被签署。
合同的双方,一个是充当美国政府“白手套”的公司,另一个是 NSO 在美国的分支机构。
根据这份合同,NSO 将向美国政府提供一种强大的地理定位工具。这款软件被称为“Landmark”,能够在用户无感知的情况下,监控位于世界各地的手机。
这个交易,无疑违反了拜登政府的禁令,但它依然生效。
再比如印度,当舆论越来越大声地谴责 NSO 间谍软件时,印度也开始悄悄寻找替代品。
以上都更加说明一点:包括美国在内的多国政府、甚至是政府内部,都在全力争夺和使用网络武器。
舆论对 NSO 的声讨,是一种另类“广告”,令市场缺口不减反增。
有相关报道称,此禁令确实导致 NSO 遇到重大财务困难。
2021 年 7 月,总部位于加利福尼亚的咨询公司 Berkeley Research Group (BRG),收购了 NSO。
截至 BRG 收购时,NSO 已经陷入危险的财务困境中,连续数月没有新的销售,并且面临无法支付债务和 2021 年 11 月工资的风险。
但当质疑声越来越响,BRG 内部出现分歧,NSO 失去庇护,被迫恢复自由身。
客户流失、营收骤减、质疑加身,NSO 不再风光。但在有些人眼里,这却是一个绝佳的机会。
2022 年 6 月,美国防务承包商 L3 哈里斯科技公司,寻求收购 NSO 公司,双方随即展开谈判。
在与 NSO 谈判时,L3 哈里斯科技公司反复强调,只要 NSO 同意收购,不会将公司搬离以色列,甚至可以保留全部班底,就连知识产权都不会动,可谓是诚意满满。
但在拜登政府的压力之下,L3 哈里斯科技公司无奈终止了与 NSO 的收购谈判。
此外,好莱坞制片人罗伯特·西蒙兹 (Robert Simonds) ,以及箭牌口香糖帝国的继承人威廉·瑞格利 (William Wrigley),都在探索可能的收购方案,以求控制 NSO 及其间谍软件飞马。
基于以上三方面可见,尽管美国试图通过“实体清单”来制裁 NSO 的做法,确实给了 NSO 一记重击,却也算不上打中了七寸。
即便 NSO 最终被收购不成,但猫都有九条命,手握无数 0-day 漏洞的 NSO,未来仍有无限可能。
间谍软件这个行业,和暗网颇为类似,任意个体的风雨飘摇,都不意味着整个行业的衰败。
正如夜幕中被手电光惊吓而逃窜的生物一般,NSO 的曝光,只会让间谍软件行业退向更隐处。
NSO 并非首个遭到制裁的间谍软件公司。
在飞马软件丑闻出现之前, 该行业由两家公司平分春色:意大利 Hacking Team,德国 FinFisher。
2015 年,Hacking Team 的产品已在 41 个国家/地区被使用。
当年 7 月 6 日开始,由于遭到黑客攻击,Hacking Team 约 400GB 的内部资料被泄漏至互联网上,其中包括多个 0-day 漏洞,以及“执行电子邮件、客户发票甚至源代码”。
遭此灭顶打击,尽管 Hacking Team 想尽办法试图走出阴影,包括变更所有权、改命为 Memento Labs 等,但几乎没再获得新客户。
至于另一家公司 FinFisher,自 2011 年以来,公司旗下间谍软件就被多个国家用来追踪和打击人权卫士。
可由于该软件并非传统意义上的恶意软件,公司更是将其作为合法软件出售给客户,其中还不乏国家机构,导致相关部门无法利用计算机相关罪名进行打击。
直到 2022 年 3 月,德国海关机构以违反出口禁令为由,对公司进行突击搜查,FinFisher 才因财务破产而出局。
FinFisher 和 Hacking Team(以及可能的 NSO Group)的消亡表明,公共调查和舆论发酵确实有效,但该行业的恢复能力绝不可小觑。
在这个价值超过 120 亿美元的行业中,任何一家个体公司的消亡,都不会削弱全球销售额。
除了 NSO 顶级供应商,还有类型丰富的二级供应商,比如夜间黑客、漏洞经纪人、网络犯罪分子等。
当顶级供应商面临更严格的政府审查时,二级供应商的行动成本反而会下降。
据公民实验室调查发现,埃及在入侵反对派政治家艾曼·努尔 (Ayman Nour) 的电话时,“同时”使用了 Pegasus 和 Predator 两种间谍软件。
1、技术间谍软件行业比其他任何一个行业都要隐蔽多变;
2、市场政府非常积极获取这些工具,甘冒天下之大不韪。
阴暗也是人性的一面,阴暗的需求也是需求,甚至更容易被放大、更迫切被满足。
2019 年底,一部由美国广播公司制作的新闻专题片《卧底女友》上线,借助多方采访,向公众还原了章莹颖失踪案件的侦破细节。
片名《卧底女友》,指的是凶手克里斯滕森的女友,她叫做泰拉·布里斯。
从 FBI 手里接过窃听器的那一刻,泰拉成了警方卧底,也成了破案关键。而她之所以接受这个任务,是因为在她眼里,克里斯滕森不是一个坏人。
我爱他,希望能够证明他的清白,或者能为找到章莹颖出一份力。
当学校举办祈福活动为章莹颖祈福时,克里斯滕森也出现在现场,他不知道的是,陪在她身边的泰拉身上,藏着一枚小小的窃听器。
加上章莹颖,我一共杀了 13 个人,她是唯一一个用证据指向我的人。
庭审现场,检察官询问,录音中充斥的沉闷撞击声是什么,泰拉回答说:
国际法认为,有针对性的监视措施,应当专门针对涉嫌实施严重犯罪或威胁国家安全行为的特定个人进行调查。在“所有侵入性较小的措施都用尽或已被证明是徒劳”之后,才应将间谍软件作为最后的手段。
间谍软件存在的意义,本该是社会的公平与正义,个人的生命与尊严。
但在这个迷幻的时代,早已有人迫不及待地为它赋予了“全新”的意义。
好奇江湖,陪你仗剑。我是偶尔摆烂的焦头鹅。
如果你喜欢这篇文章,不妨点亮“在看”或“留言”给我鼓励;如果没那么喜欢,也不妨关注我,因为你永远猜不到会在下一篇里看到什么。
原文始发于微信公众号(好奇拆解计划):为何以色列能孵出地表最强网络武器军火商?