大家好，我是零日情报局。

本文首发于公众号零日情报局，微信ID：lignriqingbaoju。

古今中外，历代军事家都很强调“知彼”，即高度重视情报在战争中的指导作用。只有通过情报才能及时掌握敌人的虚实、意图和动向，以便制定相应的对策，在军事斗争、外交斗争中取得主动权，克敌制胜，立于不败之地。

在网络斗争中，这一点同样并不例外。

众所周知，美国就专门设立了相关的美国中央情报局CIA，美国国家安全局NSA，以及各种民间情报机构，长期通过秘密入侵海外目标的电脑和电信系统、破解密码、攻破保护目标电脑的安全系统、窃取存储在电脑硬盘上的数据等多种技术手段，从事搜集外国目标的情报信息的秘密工作。

但近期，美国又发生了一件有趣的事情，他们似乎想要把“桌子下面”见不得光的间谍情报工作摆到桌面上，展开一场全范围的商业间谍软件大摸底行动。

上周四，美国参议院情报委员会通过了新发布的2021年《情报授权法案》，开始管制网络武器军火商。新的法案中提出了很重要的两点：一是要求国家情报局局长办公室（DNI）180天内详细梳理外国政府和实体使用商业间谍软件和监视技术威胁报告。二则是要求说明美国公司制造了哪些间谍软件或监视技术，以及应采取何种出口管制措施，以防止该技术进入不友好的外国政府的手中。

这一事件在一众美国媒体的解读中认为，该法案主要是指向NSO Group、Hacking Team等私人间谍软件制造商制造的间谍软件和黑客工具，也就是一场针对网络武器军火商的威胁“普查”。

事实上并不仅仅如此，在零日看来，这背后显然有更深层的目的和布局。很可能就是打着管制网络武器军火商的名义，在背地里开展一场围绕网络情报战的“摸底行动”。

民间网络间谍军火隐藏着巨大杀伤力

两年前，《*****》记者卡舒吉被从沙特驻土耳其大使馆内残忍虐杀之后，疑似将商业间谍软件和监视技术售卖给***政权的以色列间谍情报公司NSO，就开始频繁因肆意售卖间谍软件Pegasus走入人们视野。

接下来，在部分研究机构对NSO旗下的间谍软件Pegasus的进一步分析中，甚至在全球45个国家和地区都发现了它的身影。近期，NSO又一次因涉嫌利用 WhatsApp中一个现已修复的漏洞，使用美国的Amazon云服务器，将其间谍软件安装在1400名德国政治官员和记者的手机中而受到指控。

在这背后，显而易见的是NSO等民间网络军火商对个人隐私和人权保护的漠视，遍存全球的间谍机构对于间谍软件的滥用，以及间谍软件对公共安全的严峻威胁。

而这一次，美国通过新发布的2021年《情报授权法案》，也代表着美国国家情报局再次提高对民间商用间谍软件的重视程度，并明确了从技术工具源头下手，准备全盘摸清间谍软件和监视技术的想法。

在零日看来，美国这场《情报授权法案》的目的，大致存在盘查、管理、限制三种可能：

一、摸清间谍软件老底

正所谓“射人先射马，擒贼先擒王”，防网络间谍软件虽千难万难，但如果从源头下手，则可能更为全面地摸清国内外间谍软件的销路与技术，稳准狠地掐住间谍软件泛滥的“七寸”。

拿NSO Group来说，国家情报局首先要做，就是尽可能多地调查清楚间谍软件的销路，掌握的信息越多越全面，就意味着更可控的安全。

二、规范化管理间谍软件

清查只是手段，管理网络间谍监听，将民间网络军火商掌握在自己手里才是更核心需求。《情报授权法案》中，不仅要求对存在威胁的可商用网络入侵和其他监视技术的来源进行评估，还进一步明确了需要重点审核间谍技术的制造方是美国公司还是外国公司。

看到这里就有几分，验明正身分辨敌友的意味了，毕竟技术是工具，怎么用给谁用，看得是掌握技术的人。

三、限制出口“不友好”国家

技术不分国界，从始至终就是最大的骗局。

打压他国的科技进步，封锁前沿技术外流路径，本就是美国一向以来的立场。

《情报授权法案》中着重要求，在摸清美国公司任何间谍软件或监视技术基础上，应采取何种出口管制措施，以防止技术进入不友好的外国政府手中。

这句话就很直白了，也就是说，大家听好了，我们美国制造的间谍工具是可以卖给美国政府使用的，但是如果在没有我允许的情况下卖给了其他国家，后果自己想去吧。

盘查管制都是手段策略，美国真正要防的，是网络间谍技术落入“他人”之手，当然，****是“他人”的一部分。

这就不单纯是技术问题，而是涉及国家层级网络情报战的博弈与较量。

“军火”背后的网络情报战博弈

相比传统间谍情报技巧，网络间谍工具更为隐蔽、高效，且难防难控。美国大张旗鼓地将网络间谍问题放在台面上，不仅仅意味着威胁严峻，其背后更有着多重值得我们深入思考和研究的问题。

问题1：美国同样难防网络间谍

要论全球最早推动网络手段军事化、武器化，必然是美国。2014年，就曾曝光过NSA截获美国制造商路由器，安装间谍软件销往全球的新闻事件，奈何利器伤人亦伤己。

（NSO Group 间谍软件美洲部分监测目标）

在美国“享受”网络间谍工具的便利时，自己也成为了被监听的头号目标。从2016年大选希拉里“邮件门”，到今年沸沸扬扬的黑客披露特朗普，都有着浓厚的间谍监听色彩，网络间谍战面前，即使美国也没法做到独善其身。

问题2：“不友好国家”背后的双标

“棱镜门事件”在前，NSO间谍软件即使行销全球，在美国这个真正的黑客帝国面前，也不过是“小巫见大巫”。而由美国提出间谍软件或监视技术出口管制措施，严防技术进入不友好外国政府，却有着多重意味了。

不否认防范“网络间谍”工具技术泛滥的成分，但也必须承认内里潜在的“双标”因素。从华为的例子中就可见一斑，美国屡次三番以国家安全名义制裁华为，宣称华为在产品中安装了后门，窃取美国国家机密，华为不仅多次声明，绝不安装后门，甚至还和德国签署了无监控安全协议，但仍然是欲加之罪，何患无辞。

毕竟，在霸权主义面前，我说你有就是有，说你没有就是没有。而“不友好国家”的标准，掌握在美国人自己手里，任何一个国家都可能“不友好”，不断增加的“实体清单”名录，就是例子。

常言道，摸着美国的石头过河。美国关注的，必然是具有战略价值的；美国加码的，必然是要着重发展的；美国限制出口的，必然是具有威胁性的。

加强国家安全硬实力，早日拥有足以防御网络间谍工具的反制能力，方为现在应所思所想。

参考资料：

[1]techcrunch 《美国情报法案针对商业间谍软件制造商》