前情回顾·间谍软件挑战国家安全

向间谍软件开战！美国国会计划立法实施制裁

(资料图片)

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

多名欧盟高官遭以色列间谍软件监控，国际政要安全风险凸显

安全内参3月26日消息，拜登政府昨天发布了新的行政命令，全面禁止美国联邦机构使用可能对人权及国家安全构成威胁的商业间谍软件。

这项禁止联邦机构（包括执法、国防和情报部门）使用商业间谍软件的政令出台之际，官员们证实，已有数十名美国政府人员的手机遭受间谍软件入侵。

多年以来，人权活动家和安全研究人员一直在警告商业间谍软件可能带来的风险。这类间谍软件由私营部门开发，受众主要是政府机构和民族国家。这种强大的监控技术经常会利用iPhone或Android软件中未被公开的缺陷，进而窃取个人照片、联系人信息、通话记录、消息和实时位置等数据。虽然政府称这项技术单纯用于调查严重犯罪，但批评人士认为间谍软件确被用于针对记者、律师和人权活动家，特别是那些直言不讳批评政府的人。

在行政令签署前，拜登政府的官员对记者表示，美国正试图解决这个问题，并为购买和部署商业间谍软件的其他政府及其盟国制定标准。这项行政令也是美国近年来打击商业间谍软件的“组合拳”之一，包括禁止部分间谍软件开发商在美国开展业务，以及通过法律以限制联邦机构使用/采购间谍软件等。

官员们没有提及受行政命令影响的具体间谍软件名称，但这些标准很可能会影响到已知的、曾经向侵犯人权的威权政府出售产品的政府间谍软件开发商和供应商，包括NSO Group、Cytrox和Candiru。官员们指出，这项行政命令对于国内外开发的间谍软件均一视同仁，因此相关企业即使迁往美国也于事无补。但被禁间谍软件清单不一定会公开发布。

各国频繁使用间谍软件，美国敏感岗位人员屡遭迫害

官员们警告称，不只有威权政府在滥用这些监控工具，部分民主国家也曾依赖商业间谍软件，包括希腊、西班牙和波兰等欧洲国家。

上周，持有美国和希腊护照的前Meta公司交易安全经理Artemis Seaford就确认遭Predator间谍软件入侵，而幕后主使很可能是希腊政府。希腊政府否认曾使用Cytrox公司开发的间谍软件。Seaford表示根本不知道自己为何成为目标，她也是近期受针对性商业间谍软件影响的又一位美国受害者。

除Seaford之外，居住在美国的目标记者的孩子及多位在海外工作的美国政府雇员也都沦为间谍软件的监控对象。

2021年，多名美国驻乌干达大使馆员工的iPhone设备遭黑客攻击，对方使用的正是以色列厂商NSO Group开发的飞马（Pegasus）间谍软件。拜登政府官员本周一还证实，在多个大洲的10个国家中，已有至少50名美国联邦雇员被怀疑或确认受到间谍软件危害，不排除还有更多未被发现的情况。

美国也没有回避关于自己涉嫌使用和部署商业间谍软件的问题。据报道，联邦调查局（FBI）曾在2020年和2021年期间购买过飞马软件的许可，但表示这单纯是出于研发需要。美国缉毒局则使用过Graphite，一款由以色列Paragon公司开发的间谍软件工具。缉毒局宣称该工具仅在美国境外使用，但没有说明是否会将美国人设为目标。

在周一的提问中，拜登政府官员拒绝向记者透露其他联邦机构是否在运营中使用商业间谍软件。

该政令是本届政府在国会多年不作为态度（比如枪支暴力、投票权等问题）后，近几周做出一系列举措的最新一项。但由于行政命令属于总统签署的书面指令，因此可被本届乃至下届政府随时撤销。

参考资料：techcrunch.com

关键词：