今年7月份以来频频在各大媒体头条亮相的“飞马”(Pegasus)间谍软件已经让世界各国众多政府政要、名流和知名企业如临大敌、如履薄冰。以色列NSO集团开发的这款商业间谍软件的受害者包括法国总统、沙特遇害记者卡舒吉、苹果公司,以及不计其数的维权人士、记者和企业高管。可以说,飞马软件的曝光对网络安全世界的冲击力绝不亚于当年的斯诺登事件。
“飞马”只是“黑客帝国”的冰山一角
如果你认为“飞马”软件就是当下“黑客帝国”的主角那就大错特错了。事实上,让全球企业和政府闻风丧胆的飞马软件仅仅是“黑客帝国”的冰山一角。根据大西洋理事会对过去20年间参加国际军火展和监控技术大会(ISSWorld)的私营黑客武器军火商的调查,至少有224家疑似提供类似NSO的黑客工具的公司作为参展商参加了军火展或ISSWorld(包括赞助或派遣演讲者)。这些数据表明攻击性黑客工具和监控技术与传统军火经纪人之间千丝万缕的联系。
调查显示,75%的可能销售拦截/入侵技术的黑客工具公司已将这些工具推销给本国大陆以外的政府。在过去十年中,至少有五个扩散者——BTT、Cellebrite、Micro Systemation AB、Verint和Vastech——向美国/北约对手推销他们的工具。(编者:包括前不久被拜登政府制裁的四家顶级黑客工具公司)
大西洋理事会认为,在这224家公司中,有59家是高度确定的黑客工具公司(在展会上销售黑客工具),极有可能在他们参加的任何军火展上推销拦截/入侵技术。一些公司(如克罗地亚的Pro4Sec和印度的ClearTrail)在其网站上向军事、执法和情报机构客户宣传合法的拦截服务。
还有22家中度可疑的公司有可能在军火展上推广拦截/入侵技术。这22家公司都提供拦截/入侵技术,但这不是他们的主要产品或服务。例如,像法国的Deveryware这样的公司提供取证解决方案、地理定位和数据分析,并且可能在任何给定时间营销这些服务中的任何一项(或全部三项)。
调查显示,在过去的20年里,81家高度/中等信息公司中,近75%的公司在其本土以外的军火展上展示了他们的产品。在过去的20年里,超过85%的公司人曾在本国以外的军火展上出席。这不包括总部位于五眼国家的两家公司,它们只参加过五眼国家的军火展。
虽然数据集中的224家公司来自33个不同的国家,但大多数公司聚集在少数军火展上,其中许多位于欧洲。Milipol France和Security&Policing Home Office(总部设在英国)是黑客工具公司参加的最多的两个军火展。这可能分别是由于规模和专业化。Milipol France是世界上最大的军火展之一,拥有一千多家参展商,而Security&Policing则有专门的网络安全专场。高度和中度疑似的黑客工具公司的参展情况如下:
数据集中另外有28家企业(如意大利的Area spa和德国的Wolf Intelligence)网站含糊不清或根本没有网站,但因销售拦截/入侵工具而被新闻媒体点名。
数据集中其余143家企业缺乏足够证据证明它们在军火展上销售过黑客工具。这部分公司中包括一些正式的国防承包商,例如BAE和Raytheon,它们提供拦截/入侵能力和传统的军事或执法设备。名单上还有不同的公司,包括电信公司(如中国的华为和中兴通讯)和销售防御性和/或网络安全产品的小公司。虽然这些企业都参加了军火展,但大西洋理事会的文章作者基本排除了这些企业,而是将注意力集中在上述81家高度或者中等可疑的高/中等信心的公司。
59家(高度疑似)黑客武器供应商名单
以下为调查数据统计的,高度疑似黑客工具公司的59家企业(色块为历年参加军火展的情况)
,