1 月 29 日訊息，《紐約時報》進行的調查曝光了以色列公司 NSO 開發“飛馬”（Pegasus）間諜軟體的前世今生。這款軟體功能極其強大，可以破解蘋果或安卓智慧手機的加密通訊，被許多國家的執法和情報機構使用，包括美國 FBI 和 CIA 等。

2019 年 6 月，三名以色列計算機工程師來到美國新澤西州 FBI 大樓。他們拆開數十臺計算機伺服器，並把它們放在隔離房間的高架子上。在安裝裝置時，工程師們給位於以色列特拉維夫郊區赫茲利亞的 NSO 集團總部老闆打了許多電話。NSO 集團是世界上最臭名昭著的間諜軟體開發商。然後，裝置就位，他們開始測試。

FBI 購買了 NSO 集團的“飛馬”間諜軟體。近十年來，這家以色列公司始終在以訂閱的方式向世界各地的執法機構和情報機構出售其監控軟體，承諾它可以做任何人（包括私人公司甚至國家情報機構）都做不到的事情，即持續可靠地破解任何 iPhone 或安卓智慧手機的加密通訊。

從更廣泛的意義上講，NSO 集團的產品似乎解決了執法機構和情報機構在 21 世紀面臨的最大問題之一：罪犯和恐怖分子擁有比調查人員更好的技術來加密他們的通訊，而調查人員必須解密這些通訊。儘管犯罪活動正日益走向全球，但它已經變得更加隱祕。

但到 2019 年，當 NSO 集團的工程師走進 FBI 新澤西設施的大門時，飛馬的許多濫用行為也被曝光。墨西哥不僅針對黑幫分子，也針對記者和持不同政見者部署了其軟體。阿聯酋利用該軟體侵入了一名民權活動家的電話，政府將其投入監獄。

所有這些都沒有阻止新客戶接近 NSO 集團，包括美國。FBI 購買和測試飛馬的細節此前從未公開過。2018 年，中央情報局 (CIA) 安排並出資讓吉布提政府收購 Pegasus，以協助這個美國盟友打擊恐怖主義。美國緝毒局、特勤局和美軍非洲司令部都與 NSO 進行了討論。FBI 則直接採取了下一步行動。

作為培訓的一部分，FBI 特工在當地商店購買了新的智慧手機，並使用其他國家的 SIM 卡設定了虛擬賬戶，飛馬被設計成不能侵入美國公民的號碼。然後，飛馬工程師，就像他們在世界各地之前的演示一樣，打開了介面，輸入了手機號碼，開始了攻擊。

這個版本的飛馬屬於“零點選間諜軟體”，與更常見的黑客軟體不同，它不需要使用者點選惡意附件或連結，因此監控手機的美國人看不到任何持續入侵的證據。他們無法看到飛馬計算機連線到世界各地的伺服器網路，侵入電話，然後連接回新澤西工廠的裝置。

幾分鐘後，他們可以看到儲存在手機上的每條資料，因為它被解套到飛馬電腦的大螢幕上，包括電子郵件、照片、簡訊以及聯絡人列表。他們還可以看到手機的位置，甚至可以控制手機的攝像頭和麥克風。從理論上講，使用飛馬的 FBI 特工幾乎可以立即將世界各地的手機變成強大的監控工具。

以色列擔心幫助其他國家在美國進行間諜活動，從而激怒美國人，因此要求 NSO 對飛馬進行程式設計，這樣它就無法瞄準美國公民。這阻止了其外國客戶對美國人進行間諜活動，但也阻止了美國機構對美國人進行的間諜活動。

NSO 後來向 FBI 提供了變通的辦法。在華盛頓向美國官員做演示時，該公司展示了名為“幻影”(Phantom) 的新系統，該系統可以侵入 FBI 決定針對的美國境內的任何號碼。以色列已經向 NSO 發放了特別許可證，允許其幻影系統攻擊美國公民的號碼。許可證只授權給一種型別的客戶，即美國政府機構。

幻影的推出引發了美國司法部和 FBI 政府律師的討論，這場討論持續了兩年，涉及兩屆政府，討論的焦點集中在一個基本問題上：在美國境內部署幻影會不會與歷史悠久的反竊聽法相沖突？在立法者們爭論不休時，FBI 續簽了飛馬系統的合同，並向 NSO 支付了大約 500 萬美元的費用。在此期間，NSO 工程師經常與 FBI 特工聯絡，詢問可能改變攻擊法律含義的各種技術細節。

美國司法部和 FBI 的討論一直持續到去年夏天，FBI 最終決定不部署 NSO 武器。大約就在那個時候，一個名為“Forbidden Stories”的新聞機構聯盟曝光了有關 NSO 網路武器及其對記者和政治異見人士使用的情況。飛馬系統目前在 FBI 新澤西州的設施中處於休眠狀態。

去年 11 月，美國宣佈了在 NSO 上的徹底轉變，美國商務部將這家以色列公司列入“違反美國國家安全或外交政策利益”的“實體名單”。這份名單最初是為了防止美國公司向可能從事大規模殺傷性武器製造業務的國家或其他實體出售產品，近年來已經包括了幾家網路武器公司。NSO 不能再從美國公司購買關鍵物資。

這是對一家在許多方面已經成為以色列國防工業皇冠上明珠的公司的公開譴責。現在，如果不能獲得運營所需的美國技術，包括戴爾電腦和亞馬遜雲伺服器，它就有可能無法繼續運轉。美國在訊息公佈前不到 1 個小時向以色列國防部發出了通告，後者感到十分憤怒。以色列政府將這項禁令視為對該國本身的攻擊。

以色列人的憤怒在某種程度上是因為美國的虛偽：多年來，美國始終在國內祕密測試 NSO 的產品。但以色列也有自己的利益需要保護。在某種程度上，以色列通過其內部出口許可程式，對 NSO 可以將其間諜軟體出售給誰擁有最終決定權，這一點之前並不為人所知。多年來，這使得以色列能夠將 NSO 作為其國家安全戰略的核心組成部分，利用 NSO 和類似的公司在世界各地獲取國家利益。

《紐約時報》對十幾個國家的政府官員、情報和執法機構負責人、網路武器專家、企業高管和隱私權活動人士進行了長達 1 年的調查，結果顯示，以色列批准或拒絕獲取 NSO 網路武器的能力，已經與其外交利益結合起來。墨西哥和巴拿馬等國在獲得飛馬軟體後，在聯合國的關鍵投票中轉向支援以色列。不過，以色列對影響力的追求和 NSO 對利潤的驅使相結合，也導致了這一強大的間諜工具最終落入全球新一代民族主義領導人手中。

作為對這些事態發展的迴應，美國進行了一系列計算，包括祕密獲取、測試和部署該公司的技術，儘管它公開譴責該公司，並試圖限制其接觸重要的美國供應商。美國和以色列目前在 NSO 問題上的對峙表明，各國政府越來越多地將強大的網路武器視為強大的常規武器，就像他們長期以來對戰鬥機和離心機等軍事裝備的看法一樣：不僅被視為國防的關鍵，而且還被視為在世界各地購買影響力的貨幣。

網路武器比原子彈問世以來的任何進步都更深刻地改變了國際關係。在某些方面，它們甚至更嚴重地破壞了穩定，它們相對便宜，很容易分發，而且可以在不給攻擊者造成負面後果的情況下部署。

以色列網路武器崛起

隨著網路武器開始在軍事規劃者的計劃中使戰鬥機黯然失色，以色列出現了一種不同型別的武器工業。Unit 8200 (相當於以色列國家安全域性) 的老兵湧入私營部門祕密成立的初創企業，催生了一個價值數十億美元的網路安全行業。與常規武器供應商一樣，網路武器製造商需要從以色列國防部獲得出口許可證，才能將其工具銷往海外，這為政府影響這些公司，甚至影響從這些公司購買工具的國家提供了至關重要的槓桿。

這些公司中沒有任何人像 NSO 那樣大獲成功，或者在戰略上對以色列政府有用。這家公司的前身是特拉維夫郊外農業合作社 Bnai Zion 的雞舍，後來其所有者意識到，程式設計師可能會帶來比雞更好的利潤，於是對這個地方進行了輕微的改造，並開始將其出租給尋找廉價辦公空間的科技初創公司。在那裡的初創公司創始人中，沙列夫・胡里奧 (Shalev Hulio) 從他周圍的資深程式設計師中脫穎而出。

胡里奧與合夥人奧姆裡・拉維 (Omri Lavie) 是學校的老朋友，他們都曾在戰鬥單位服過義務兵役。多年來，他們一直在努力尋找一種可以將人們連線起來的產品。他們開發了一款視訊營銷產品，該產品曾短暫火熱，但後來隨著 2008 年的全球經濟衰退而崩潰。然後，他們創辦了名為 Communitake 的公司，允許手機技術支援人員在獲得許可的情況下控制客戶的裝置。

這個想法沒有引起多少關注，因此胡里奧和拉維將目標轉向了不同的客戶。胡里奧回憶道：“一家歐洲情報機構發現了我們的創新，並聯繫了我。”很快，他們發現自己的產品可以解決比客戶服務更大的問題。

多年來，執法和情報機構始終能夠攔截和理解傳輸中的通訊，但隨著強大的加密技術得到廣泛應用，情況發生了改變。他們可以截獲一條通訊，但卻無法理解其含義。不過，如果他們可以控制裝置本身，就可以在加密之前收集資料。Communitake 已經想出瞭如何控制這些裝置。所有合作伙伴需要的只是一種不經許可就能做到這一點的方法。

就這樣，NSO 誕生了。由於胡里奧和拉維缺乏擴充套件產品所需的聯絡人，為此他們引入了第三個合作伙伴尼維・卡米（Niv Karmi），他曾在軍事情報部門摩薩德服役。該公司最終在世界各地的辦公室和赫茲利亞的龐大總部僱傭了 700 多名員工。在赫茲利亞，蘋果和 Android 作業系統的各個實驗室裡擺滿了成架的智慧手機，他們在尋找和利用新的漏洞時，會不斷接受公司黑客的測試。

NSO 的研究團隊中幾乎每個成員都是情報部門的老兵，大多數人曾在以色列軍事情報局 (AMAN) 服役，該機構是以色列間諜界最大的機構，其中許多人在 Unit 8200 服役。該公司最有價值的員工都是精英培訓課程的畢業生，其中包括名為 ARAM 的祕密卻享有盛譽的 Unit 8200 專案，該專案只接受少數最優秀的員工，並對他們進行最先進的網路武器程式設計方法培訓。在世界上任何地方，接受過這種培訓的人都很少。

這將為 NSO 提供令人難以置信的競爭優勢：所有這些工程師每天都會工作，尋找“零日漏洞”，即手機軟體中可能被利用來安裝飛馬的新漏洞。與競爭對手不同的是，競爭對手一般都很難找到零日漏洞，因此如果漏洞公開，可能會被關閉，而 NSO 卻能夠發現大量零日漏洞，並將其存起來。如果有人關閉一個後門，該公司可能很快就會開啟另一扇後門。

2011 年，NSO 工程師完成了飛馬的第一次迭代編碼。憑藉其強大的新工具，NSO 希望迅速在西方建立穩定的客戶群。但許多國家，特別是歐洲國家，最初對購買外國情報產品持謹慎態度。人們尤其擔心由前高階情報官員組成的以色列公司，潛在客戶擔心他們的間諜軟體可能會受到更深層次的間諜軟體汙染，從而使摩薩德得以進入他們的內部系統。

維持聲譽至關重要。胡里奧任命作戰軍官阿維格多・本-加爾少將 (Maj.Gen.Avidor Ben-Gal) 擔任 NSO 董事長，並確立了他所說的公司四大支柱：

• 1）NSO 不會運營該系統本身；

• 2）它只會賣給政府機構，而不會賣給個人或公司；

• 3）對於允許哪些政府使用該軟體，它將是有選擇性的；

• 4）它還將與以色列國防出口管制局 (DECA) 合作，為每次銷售發放許可證。

NSO 早些時候就其與監管機構的關係做出的決定，確保了它將作為以色列外交政策的親密盟友發揮作用。本-加爾認為，這種監督對 NSO 的增長至關重要，它可能會限制公司可以向哪些國家銷售產品，但也會保護公司不會因客戶的所作所為而招致公眾反感。

NSO 的銷售額每年翻一番-1500 萬美元，3000 萬美元，6000 萬美元。這種增長吸引了投資者的注意。2014 年，全球投資公司 Francisco Partners 斥資 1.3 億美元收購了 NSO 70% 的股份，然後將另一家名為 Circle 的以色列網路武器公司合併到他們的新收購中。

但以色列近乎壟斷的時代已經結束。美國政府內部對攻擊性黑客工具的強烈渴望已經引起該公司潛在的美國競爭對手的注意。2021 年 1 月，一家名為 Boldend 的網路武器公司向國防工業巨頭雷神公司推銷自己的網路武器庫，用於攻擊手機和其他裝置。據悉，Boldend 已經找到了攻擊 Facebook 旗下廣受歡迎的即時通訊服務 WhatsApp 的方法。

2019 年 10 月，WhatsApp 起訴 NSO，稱後者的工具利用其服務中的漏洞攻擊了全球約 1400 部手機。除了誰控制這些武器的問題之外，這起訴訟的利害關係還在於誰應該對這些武器造成的破壞負責。NSO 辯稱，該公司只向外國政府出售技術，它在針對特定個人方面沒有發揮任何作用，也無需承擔責任。Facebook 試圖證明，NSO 的辯護完全是謊言。因為 NSO 積極參與了黑客攻擊，證據表明 NSO 租用了許多用於攻擊 WhatsApp 賬戶的計算機伺服器。

但這家科技巨頭似乎並不瞭解全部情況。Facebook 不知道的是，針對美國電話號碼的攻擊並非全部來自外國勢力，而是 NSO 向 FBI 展示幻影系統的能力。NSO 為美國執法機構設計了這個系統，將美國的智慧手機變成“情報金礦”。