白宫禁止美国政府部门使用商业间谍软件

美国总统拜登本周一签署了一项行政命令，禁止联邦政府使用商业间谍软件。

白宫政府官员表示，至少有10个国家的50名美国政府人员被此类间谍软件感染或成为其目标，这一数字比以前所知的要多。

销售商业间谍软件的公司有很多，其中最著名的是以色列的NSO集团。该公司销售一种名为Pegasus（飞马软件）的黑客工具，该工具可以使用“零点击”漏洞秘密入侵iPhone和Android设备，攻击者只需要向目标手机发送文本或呼叫设备即可完成入侵，甚至不需要用户交互。Pegasus可以安装间谍软件，窃取联系人、消息、地理位置等。其他销售商业间谍软件的公司还包括Cytrox、Candiru和Paragon。

虽然NSO将Pegasus描述为一种“合法拦截”工具，只出售给合法的执法机构来调查犯罪和恐怖主义。但有报道称墨西哥、印度、沙特阿拉伯、阿拉伯联合酋长国、摩洛哥等国家被发现将其用于对付未被指控犯有罪行的公民。2021年11月，拜登政府限制来自NSO以及其他三家商业间谍软件公司（分别来自以色列、俄罗斯和新加坡）的产品出口、再出口和国内转让。

本周颁布的总统行政命令进一步禁止美国联邦机构，包括从事执法、国防或情报活动的机构，“操作使用”商业间谍软件。

白宫发布的简报称：“商业间谍软件的扩散对美国构成了明显且日益严重的反间谍和安全风险，包括美国政府人员及其家属的安全和保障。美国政府海外人员已成为商业间谍软件的目标，不可信的商业供应商和工具可能对美国政府信息和信息系统的安全性和完整性构成重大风险。”

白宫官员没有透露具体哪些商业间谍软件被禁止，但使用商业间谍软件一词强烈暗示禁止名单将包括NSO、Cytrox、Candiru等公司销售的工具。

白宫官员们拒绝透露美国执法和情报机构目前是否使用商业间谍软件。去年，联邦调查局证实了《纽约时报》的一份报告，称该局购买了NSO集团的Pegasus工具用于产品测试和评估，但表示不用于运营目的或支持任何调查。《纽约时报》还曾报道美国缉毒局部署了一种名为Graphite的监视工具用于缉毒行动。