起步价800万欧元！商业间谍软件市场爆发

根据谷歌今天发布的"购买间谍软件"报告，商业间谍软件市场正在迅速增长，数十家企业和大量资本涌入，对全球互联网安全和公民自由构成重大威胁。

谷歌的调查结果显示，近年来为监控部分个人群体，全球各国政府推动了商业间谍软件供应商(CSV)市场的高速增长，越来越多的网络武器经纪人涌入这一市场。

多年来，商业间谍软件市场长期被以色列的NSO集团（臭名昭著的Pegasus飞马间谍软件的提供商）和少数几家公司把持。但是最近，这个市场涌入数十家规模不一、复杂程度和功能各异的小型商业间谍软件公司。谷歌在报告中警告称，尽管这些公司的产品通常被用于针对少数个人目标，但其影响却远不止于此。

来自谷歌威胁分析小组(TAG)的研究人员告透露："我们目前还没有看到证据表明商业间谍软件的客户会（使用间谍软件）攻击整个企业。"

商业间谍软件供应商带来的最大的互联网威胁之一是它们挖掘和利用零日漏洞的能力，尤其是谷歌、苹果和许多其他科技巨头流行产品中的零日漏洞（70%的间谍软件针对移动设备）。

谷歌发现，在2014年年中至2023年年底近十年期间，谷歌产品中72个已知零日漏洞中有35个都是商业间谍软件供应商挖掘的。去年，谷歌TAG研究人员观察到攻击者在野外利用的25个零日漏洞中，商业间谍软件供应商占到了惊人的20个。谷歌表示，这些数字几乎肯定偏低。

面对商业间谍软件零日漏洞攻击威胁的快速蔓延，拜登政府在2023年3月发布了一项行政命令，旨在遏制和防止商业间谍软件产品的扩散。此外，苹果、多伦多大学公民实验室、思科、欧洲议会和卡内基基金会等多家机构也纷纷指责商业间谍软件行业的“野蛮生长”。

研究人员认为，近期商业间谍软件市场快速增长的主要原因是全球各国政府外包间谍软件工具开发的需求极为强烈，而不愿在内部开发APT工具。

谷歌TAG的研究人员指出："政府不再需要依赖于建立自己的能力，转而签署有保证的漏洞利用合同，以及购买从交付、安装到分析所收集数据的全套服务工具。但这些“端到端”的一揽子解决方案通常价格惊人。

以希腊的商业间谍软件商Intellexa为例，该公司为政府客户提供的端到端监控服务，其收费标准是："客户支付800万欧元，就可以使用远程一键漏洞利用链在Android和iOS设备上安装间谍软件植入物，一次最多可以运行10个并发间谍软件植入物。"

购买Intellexa产品服务的政府/执法机构用户能够使用所在国的SIM卡并在设备上安装和管理Intellexa的Nova系统（包括其Predator间谍软件植入物和数据分析系统）。谷歌表示，厂商还提供一年维护保证，如果工具使用的零日漏洞被修补，客户将获得新的漏洞利用。

如果客户愿意额外支付120万欧元（约130万美元），就可在另外五个国家感染Android和iOS设备，再支付300万欧元（320万美元）就可保证在目标设备的持久性。

谷歌在报告中表示："国家黑客垄断最先进间谍软件技术的时代已经结束，我们目前检测到的最先进的间谍软件大多出自私营企业之手。"

Google的报告总共追踪了大约40家目前向全球政府和情报机构销售间谍软件产品的供应商。

除了供应商数量激增之外，间谍软件的供应链也在迅速发展，例如专门开发零日漏洞的专业团队，以及帮助政府和执法部门选择和部署间谍软件的咨询公司。

以Intellexa为例，它实际上是新进入商业间谍软件市场的众多安全企业中的一员。其他值得关注的企业还包括意大利的Negg集团和Cy4Gate以及西班牙的Variston，这些企业主要为iOS和Android设备提供间谍软件产品。

谷歌表示：“虽然像NSOGroup这样的著名商业间谍软件公司吸引了公众的关注，但事实上，还有数十个较小的，鲜为人知的商业间谍软件公司以及漏洞利用供应链的参与者在间谍软件的开发中发挥着重要作用。不断壮大的商业间谍软件供应链使得政府针对个人的监控工具和能力激增，这同时也会威胁到互联网生态系统的安全。”

参考链接：

https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns