但究竟是哪些国家、哪些目标、哪些情报,只要美国不说,我们就永远不知道。对,我们就是这么憋屈。

  这里,就要介绍今天故事的核心概念:0-Day 漏洞

  

  一个漏洞,被曝光在大庭广众之前,就叫做 0-Day 漏洞(永恒之蓝被曝光之前就是0-Day漏洞)。针对 Windows、Linux、iOS、Android、Word、Excel 这种用户量巨大的软件的 0-Day 漏洞,无疑是绝好的网络军火:

  

只要目标人员在使用这个软件,攻击者就可以利用 0-Day 漏洞千里之外盗取绝密信息,比谍王佐尔格还好使,而且由于是远程操作,完全不会有佐尔格那样的生命危险。


  漏洞关乎千万人生死。

  2018年,沙特记者卡舒吉被杀死并肢解于沙特驻土耳其大使馆。

  根据西方媒体的八卦,卡舒吉之所以被大卸八块,就是因为触动了沙特某集团的利益。而这个集团之所以能把卡舒吉堵到大使馆,就是因为监控了他的手机聊天记录,预知了他的行程。这顿操作,恰恰就“归功”于一个顶级漏洞。

  

  卡舒吉

  等等,沙特有这么厉害的黑客吗?

  没有。他们有钱。

  以色列网络武器军火商 NSO Group 就被大伙儿怀疑是“助纣为虐”卖给沙特网络武器的公司。于是有无数记者飞来,逼问 NSO Group 的老板胡里奥,胡里奥自然是:“我不是,我没有,别瞎说”,否认三连。

  

  胡里奥

  不过记者们却八卦得言之凿凿:这套 0-Day 漏洞供给系统最开始的开价是2亿美元,最终的成交价格是5500万美元。而且还有人亲眼看到胡里奥包了专机去沙特谈了这笔买卖。

  大家的怀疑是有道理的。因为 NSO Group 有“前科”。

  早在2017年,一位阿联酋民权人士曼苏尔收到了一个神秘的短信,里面附了个链接,觉得这玩意儿有点蹊跷,于是没敢点,转发给自己加拿大的朋友让他研究一下。

  

  

  朋友不是普通的朋友,他供职的单位叫做“公民实验室”,专门做网络安全研究。公民实验室一检查,我去了不得!这条短信里的链接包含一个天了噜的用于攻击 iOS 的 0-Day 漏洞,只要点击一下,iPhone 就会被控制,聊天记录看光光。

  跟台风一样,凡是厉害的漏洞,最后都会被“起名”,这个漏洞后来被叫做“三叉戟”。

  查来查去,他们认定三叉戟就是 NSO Group 卖给阿联酋政府的。

  你可能会奇怪,NSO Group 好像总是干坏事,这种公司是合法的吗?没错,大体上是合法的。你可能已经猜到了,“助纣为虐”只是媒体的猜测,而这种 0-Day 漏洞有一个最政治正确的作用:反恐。

  NSO 的老大胡里奥就说:“我们的漏洞武器只卖给政府。我不能透露我们的漏洞产品都卖给了哪国政府,但是我可以说,全世界有150个人正在被用这些 0-Day 漏洞监视着,他们都是像本·拉登一样的人物。我们已经挫败了很多恐怖袭击,拯救了成千上万人的生命。”

  这就是世界,普通人看到的是鸟语花香岁月静好。而那些对世界负有责任的人,却在网络空间战场里,操纵着巨大的漏洞导弹,负重前行保卫着每个人的安全。