商業(yè)間諜軟件已不再是少數(shù)利基公司的隱秘工具——它已發(fā)展成一個(gè)價(jià)值數(shù)百萬(wàn)美元的全球產(chǎn)業(yè)，盡管屢遭丑聞和曝光卻依然蓬勃發(fā)展。Sekoia.io威脅檢測(cè)與研究團(tuán)隊(duì)(TDR)發(fā)布的最新戰(zhàn)略報(bào)告《雇傭掠食者：商業(yè)監(jiān)控供應(yīng)商全球概覽》，揭示了這些供應(yīng)商的運(yùn)作方式、客戶群體及其對(duì)民主和人權(quán)構(gòu)成的持續(xù)威脅。

商業(yè)間諜軟件Pegasus Predator移動(dòng)監(jiān)控工具

多層級(jí)Predator交付網(wǎng)絡(luò)架構(gòu)（來(lái)源：Recorded Future）

行業(yè)發(fā)展歷程

報(bào)告指出，商業(yè)監(jiān)控供應(yīng)商(CSV)在2010年代初首次嶄露頭角，當(dāng)時(shí)威權(quán)政府尋求快速工具來(lái)壓制阿拉伯之春期間的異議。FinFisher和Hacking Team等供應(yīng)商通過提供"即用型監(jiān)控和鎮(zhèn)壓解決方案"而聲名鵲起。

到2016年，該行業(yè)已實(shí)現(xiàn)工業(yè)化，銷售完整的交鑰匙平臺(tái)而非單個(gè)漏洞利用程序。NSO Group等公司開創(chuàng)了Pegasus等零點(diǎn)擊間諜軟件，無(wú)需用戶任何操作即可靜默感染手機(jī)。

合法性危機(jī)與持續(xù)盈利

2021年后，隨著記者、非政府組織和法院揭露廣泛濫用行為，CSV面臨Sekoia所稱的"合法性危機(jī)"。報(bào)告指出："在多次曝光間諜軟件被用于非法和鎮(zhèn)壓目的后...CSV面臨真正的合法性危機(jī)。"

盡管面臨法律訴訟和制裁，間諜軟件業(yè)務(wù)仍保持高利潤(rùn)。價(jià)格已從早期激活的幾千歐元飆升至如今全面部署的數(shù)百萬(wàn)歐元。例如，Intellexa的Predator間諜軟件在2022年的報(bào)價(jià)為800萬(wàn)歐元，可在最多100部手機(jī)上使用。

報(bào)告解釋稱："監(jiān)控市場(chǎng)仍然利潤(rùn)豐厚，商業(yè)監(jiān)控供應(yīng)商通過銷售監(jiān)控產(chǎn)品獲得重要收益。"即使是被迫關(guān)閉或更名的公司——如涉嫌在利比亞實(shí)施酷刑的Amesys——也以新名稱重新出現(xiàn)，通過復(fù)雜的子公司網(wǎng)絡(luò)繼續(xù)開展業(yè)務(wù)。

技術(shù)手段與濫用案例

CSV客戶使用復(fù)雜的入侵鏈部署間諜軟件。這些入侵鏈包括：需要目標(biāo)點(diǎn)擊惡意鏈接的1-click漏洞利用，以及無(wú)需任何交互即可入侵設(shè)備的0-click漏洞利用。

報(bào)告列舉了現(xiàn)實(shí)案例："2025年1月，WhatsApp指控以色列公司Paragon利用0-click漏洞攻擊近100名記者和公民社會(huì)成員...該漏洞利用了WhatsApp的自動(dòng)內(nèi)容預(yù)覽功能。"其他供應(yīng)商則利用Wi-Fi、藍(lán)牙甚至基帶漏洞通過無(wú)線方式入侵設(shè)備，繞過傳統(tǒng)防御。

監(jiān)管困境

盡管供應(yīng)商將間諜軟件營(yíng)銷為合法執(zhí)法工具，但Sekoia強(qiáng)調(diào)，實(shí)際上CSV屢屢與人權(quán)侵犯相關(guān)聯(lián)。報(bào)告警告："有文件證明國(guó)家行為體使用商業(yè)間諜軟件開展監(jiān)控活動(dòng)，目標(biāo)包括異議人士、公民社會(huì)活動(dòng)家和記者。"

Pegasus項(xiàng)目和Predator Files等案例顯示，間諜軟件被用于針對(duì)全球國(guó)家元首、反對(duì)派政治人物和記者，對(duì)民主和言論自由造成毀滅性后果。

報(bào)告還強(qiáng)調(diào)政府在有效監(jiān)管間諜軟件方面的失敗。即使在制裁了NSO Group和Intellexa的歐洲，相關(guān)機(jī)構(gòu)仍繼續(xù)從供應(yīng)商處購(gòu)買類似工具。作者指出："當(dāng)監(jiān)督機(jī)制薄弱時(shí)，民主國(guó)家也會(huì)利用或忽視間諜軟件的濫用。"

2025年由英國(guó)和法國(guó)發(fā)起的Pall Mall進(jìn)程試圖通過建立國(guó)家行為準(zhǔn)則來(lái)遏制濫用。但由于CSV依賴更名、中介和空殼公司，執(zhí)法仍然難以實(shí)現(xiàn)。

持續(xù)威脅

盡管監(jiān)管機(jī)構(gòu)和公民社會(huì)的壓力越來(lái)越大，CSV仍在技術(shù)和組織上進(jìn)行創(chuàng)新以持續(xù)繁榮。正如報(bào)告總結(jié)："由于缺乏有效的政治和監(jiān)管保障措施，加上感染技術(shù)變得更加隱蔽和彈性，間諜軟件目標(biāo)比以往任何時(shí)候都更容易受到攻擊。"