這個(gè)故事講述了一家靠向心懷猜忌或者偏執(zhí)情緒的戀人們出售強(qiáng)大的移動(dòng)與PC端惡意軟件，監(jiān)視戀人的小型泰國(guó)公司如何統(tǒng)治消費(fèi)者間諜軟件市場(chǎng)。

本故事為《間諜歸家(When Spies Come Home)》系列報(bào)道中的一部分，主要探討普通人如何利用間諜軟件對(duì)其親人進(jìn)行窺探。

Atir Raihan喜歡用現(xiàn)金炫耀他的財(cái)富。謝頂且肥胖的Raihan曬出的照片中總有羽飾軟呢帽、高價(jià)紅酒與奶酪出鏡。他通常愛(ài)深夜坐在會(huì)所中享受姑娘們的陪伴，而絕對(duì)不會(huì)自斟自飲。從里約熱內(nèi)盧、曼谷到紐約，這位出生于巴基斯坦且目前持有英國(guó)護(hù)照的企業(yè)家顯然對(duì)自己的成功自豪不已。

??

[[190749]]

黑客竊取并已經(jīng)發(fā)布的一份Atir個(gè)人照片

Raihan之所以能夠支撐起如此奢侈的生活方式，部分原因在于他正是家庭暴力與非法隱私入侵相關(guān)行業(yè)中的領(lǐng)導(dǎo)者。他所建立的FlexiSpy公司向任何買(mǎi)家出售強(qiáng)大的移動(dòng)與PC端惡意軟件，可用于攔截通話、遠(yuǎn)程開(kāi)啟設(shè)備麥克風(fēng)或者追蹤受害者的GPS位置。這樣的功能設(shè)置也讓其產(chǎn)品成為心懷猜忌或者偏執(zhí)情緒的戀人們的最愛(ài)?！陡２妓埂方衲?月曾對(duì)這類監(jiān)控軟件進(jìn)行過(guò)報(bào)道，報(bào)道指出，在2015年婦女援助組織對(duì)693名婦女的調(diào)查中，有29%的受訪者表示，他們的手機(jī)或電腦上曾被伴侶或者前任安裝間諜軟件或GPS定位器。

然而在本月4月22日，黑客FlexiDie公布了大量來(lái)自監(jiān)控軟件廠商FlexiSPY的文件，泄露的文件包括源碼和一些內(nèi)部文檔，這也令整個(gè)安全行業(yè)對(duì)于FlexiSpy、其創(chuàng)始人以及規(guī)?？捎^的消費(fèi)者間諜軟件市場(chǎng)擁有了更多的認(rèn)識(shí)。該公司憑借著戀人監(jiān)控活動(dòng)而快速崛起，并最終與某些向獨(dú)裁國(guó)家出售惡意軟件的廠商建立起聯(lián)系。

FlexiSpy公司的由來(lái)及業(yè)務(wù)發(fā)展

FlexiSpy公司亦是由小到大逐步發(fā)展而來(lái)。根據(jù)數(shù)十張相關(guān)發(fā)票顯示，Raihan創(chuàng)立的其中一家公司Vervata自2004年以來(lái)僅為個(gè)人及技術(shù)企業(yè)提供正常的移動(dòng)應(yīng)用開(kāi)發(fā)與咨詢服務(wù)。在2005年的一個(gè)案例中，Vervata公司的任務(wù)是開(kāi)發(fā)一款消息收發(fā)程序，允許用戶同時(shí)經(jīng)由雅虎、谷歌與MSN進(jìn)行并行通信。而根據(jù)發(fā)票及合同條款，Vervata公司于2007年還接下了一個(gè)開(kāi)發(fā)條形碼掃描應(yīng)用的項(xiàng)目。在此之后，該公司開(kāi)發(fā)的移動(dòng)惡意軟件開(kāi)始出現(xiàn)。根據(jù)發(fā)票顯示，2006年該公司拿到一份要求其以1000美元價(jià)格開(kāi)發(fā)一款“監(jiān)控軟件”樣品的合約。

FlexiSpy公司亦于同年正式誕生。

??

Vervata公司的一張?jiān)缙诒O(jiān)控軟件合同發(fā)票。

根據(jù)內(nèi)部路線圖介紹，“FlexiSpy公司發(fā)布了第一款適用于塞班系統(tǒng)的SpyPhone軟件，就此啟動(dòng)了一個(gè)全新的行業(yè)”。只需要50美元，任何人都可以對(duì)目標(biāo)設(shè)備上的短信內(nèi)容與通話記錄進(jìn)行監(jiān)控，但前提是可以實(shí)際操作手機(jī)并向其中安裝該惡意軟件。之后，面向黑莓與Windows設(shè)備的其它軟件迅速跟進(jìn)，不久最新推出的iPhone亦無(wú)法幸免。盡管Vervata與FlexiSpy屬于兩家互不相關(guān)的獨(dú)立公司，但二者在很大程度上實(shí)際上屬于同一實(shí)體。一位不愿透露姓名的該公司前員工在接受采訪時(shí)表示，“他們基本上是在泰國(guó)本土開(kāi)發(fā)非法軟件?！弊詣?chuàng)立以來(lái)，F(xiàn)lexiSpy公司一直在向抱有猜忌或者偏執(zhí)情緒的戀人宣傳其產(chǎn)品。

FlexiSpy公司2006年的一份網(wǎng)站早期歸檔內(nèi)容的廣告語(yǔ)就是：“保護(hù)你的孩子、發(fā)現(xiàn)配偶出軌，本產(chǎn)品將帶來(lái)無(wú)限的可能性?！倍嗄暌詠?lái)該公司一直在努力提升其發(fā)送偽造文本消息、竊取應(yīng)用密碼、提取手機(jī)相機(jī)照片、追蹤用戶網(wǎng)頁(yè)瀏覽以及對(duì)Facebook、iMessage以及WhatsApp聊天記錄進(jìn)行窺探的能力，甚至向Tinder當(dāng)中添加了多款監(jiān)控工具。

Raihan還嘗試與其它多家擁不關(guān)注業(yè)務(wù)的企業(yè)建立合作，例如Digital Endpoint旨在監(jiān)督企業(yè)員工。但由于市場(chǎng)上的競(jìng)爭(zhēng)對(duì)手快速增加，因此其業(yè)務(wù)增長(zhǎng)相對(duì)停滯不前。不過(guò)其幫助普通群眾監(jiān)控配偶及子女的承諾一直保持不變。根據(jù)公司的內(nèi)部電子表格與發(fā)票顯示，該公司可能已經(jīng)付費(fèi)進(jìn)行搜索引擎優(yōu)化，將那些搜索“如何發(fā)現(xiàn)配偶出軌”以及“如何了解丈夫是否已經(jīng)出軌”等內(nèi)容的人引導(dǎo)至其網(wǎng)站。到2009年，有超過(guò)9000名客戶訂閱了FlexiSpy郵件以收取最新產(chǎn)品通知。

全國(guó)消除家庭暴力網(wǎng)絡(luò)執(zhí)行副總裁辛迪-南沃斯(Cindy Southworth)在接受郵件采訪時(shí)表示：很難想象在過(guò)去11年當(dāng)中針對(duì)此類犯罪行為宣傳其產(chǎn)品的作法究竟給FlexiSpy公司帶來(lái)了多少可觀的利潤(rùn)。”

??

[[190750]]

FlexiSpy公司的市場(chǎng)營(yíng)銷(xiāo)與SEO活動(dòng)顯然還涉及一個(gè)名為Spy Phone Review的虛假評(píng)論網(wǎng)站，目前該網(wǎng)站已經(jīng)下線。根據(jù)Google+記錄的信息，F(xiàn)lexiSpy公司將該網(wǎng)站描述為“客觀數(shù)據(jù)支持下的絕佳評(píng)論資源”。不過(guò)根據(jù)在線記錄，Spy Phone Review與FlexiSpy下轄網(wǎng)站擁有同樣的IP地址。該站點(diǎn)此前曾在底部提供“了解更多”部分內(nèi)容，其中即包含F(xiàn)lexiSpy公司的鏈接。

另外，Raihan似乎非常熱衷于將惡意軟件業(yè)務(wù)擴(kuò)展到俄羅斯市場(chǎng)。有多份發(fā)票表明，F(xiàn)lexiSpy公司曾向俄羅斯方面支付傭金以幫助其吸引俄方客戶,有電子表格列出了潛在的俄羅斯客戶，包括私家偵探機(jī)構(gòu)。不僅是俄羅斯，Raihan曾表示要將其產(chǎn)品推廣到全球市場(chǎng)。

一位前雇員將現(xiàn)年53歲的Raihan描述為一位不稱職的雇主，甚至有些神經(jīng)質(zhì)，Raihan曾經(jīng)因非公務(wù)旅行而在菲律賓待了數(shù)個(gè)星期，當(dāng)Raihan回到泰國(guó)的辦公室時(shí)，他的情緒很不穩(wěn)定，并一怒之下撤銷(xiāo)了他人已經(jīng)完成的工作。Raihan還以公司名義向員工們提供預(yù)告安裝有監(jiān)控工具的筆記本電腦，對(duì)監(jiān)視員工行為。

無(wú)論如何，根據(jù)公司的財(cái)務(wù)記錄以及Raihan本人的生活方式來(lái)看，F(xiàn)lexiSpy確實(shí)取得了相當(dāng)程度的成功。據(jù)該公司的支出表格來(lái)看，其曾經(jīng)購(gòu)置過(guò)多輛奔馳與寶馬轎車(chē)，而2016年的一份文件則顯示FlexiSpy公司的產(chǎn)品月銷(xiāo)售額超過(guò)40萬(wàn)美元。另一份似乎與公司銷(xiāo)售額相關(guān)的文件則指出，F(xiàn)lexiSpy的市值可能高達(dá)令人意外的2000萬(wàn)美元。

作為巴拿馬文件事件背后的支持方，于塞舌爾注冊(cè)的Mossack Fonseca公司發(fā)布了一份名為“離岸”(offshore)的演示文稿，其中對(duì)FlexiSpy的財(cái)務(wù)狀況進(jìn)行了說(shuō)明。認(rèn)為“離岸實(shí)體(FlexiSpy)負(fù)責(zé)收取采購(gòu)資金并保留利潤(rùn)”，而Vervata公司則出讓其費(fèi)用并表示只保留“適度的利潤(rùn)”。

FlexiSpy公司如何建立銷(xiāo)售網(wǎng)絡(luò)?

FlexiSpy公司的惡意軟件并不限于其自身。事實(shí)上，該公司還擁有一整套經(jīng)銷(xiāo)商計(jì)劃，允許其它企業(yè)自行出售FlexiSpy的產(chǎn)品。一份2007年的文件草案指出，“為了響應(yīng)用戶的需求，F(xiàn)lexiSpy公司現(xiàn)在開(kāi)始提供一套完整且不可侵害的隱私系統(tǒng)，專門(mén)針對(duì)各類需要最大程度解決問(wèn)題并保護(hù)其客戶關(guān)系的經(jīng)銷(xiāo)商”。在某些情況下，F(xiàn)lexiSpy公司還負(fù)責(zé)幫助這些經(jīng)銷(xiāo)商處理服務(wù)器端基礎(chǔ)設(shè)施，同時(shí)提供部分客戶支持服務(wù)。

根據(jù)FlexiSpy公司的內(nèi)部文件所示，此項(xiàng)經(jīng)銷(xiāo)商計(jì)劃覆蓋世界各地，且在以色列、印度、美國(guó)、巴西、尼日利亞、希臘以及阿根廷都擁有規(guī)?？捎^的客戶。其中一份文件還提到了來(lái)自22個(gè)國(guó)家的40多家企業(yè)與個(gè)人，但并非全部都曾與FlexiSpy公司簽署協(xié)議，且其中一些已經(jīng)不再?gòu)氖陆?jīng)營(yíng)活動(dòng)。

其中一部分經(jīng)銷(xiāo)商一直在采取與FlexiSpy公司相同的病毒式營(yíng)銷(xiāo)宣傳。一家位于美國(guó)的私人偵探公司甚至出售“精液檢測(cè)器”套件以幫助買(mǎi)家發(fā)現(xiàn)出軌的配偶。另一家名為Spousebusters的澳大利亞公司則出售包括“手機(jī)監(jiān)控軟件”在內(nèi)的“間諜產(chǎn)品”，根據(jù)對(duì)應(yīng)手冊(cè)中的用戶界面來(lái)看，其與FlexiSpy的產(chǎn)品非常相似。

很明顯，這一經(jīng)銷(xiāo)商計(jì)劃希望建立起互利關(guān)系，受益者則包括FlexiSPy公司、開(kāi)發(fā)人員以及能夠?qū)⑵鋹阂廛浖鳛樽陨懋a(chǎn)品的其它公司。

FLexiSpy公司保存了一則來(lái)自Spousebusters公司的消息，“我們將繼續(xù)以自身名義進(jìn)行產(chǎn)品的品牌化銷(xiāo)售......我已經(jīng)立足澳大利亞進(jìn)行了廣泛的法律意見(jiàn)參考，在這里的產(chǎn)品經(jīng)銷(xiāo)/轉(zhuǎn)售工作將得到完全保護(hù)?！?/p>

當(dāng)"家庭"間諜遇上真正的間諜

盡管部分經(jīng)銷(xiāo)商確實(shí)利用FlexiSpy公司的惡意軟件進(jìn)行戀人監(jiān)控或者私人調(diào)查，但其產(chǎn)品似乎同時(shí)亦與另一市場(chǎng)有所關(guān)聯(lián)：為執(zhí)法及情報(bào)機(jī)構(gòu)提供惡意軟件，目標(biāo)涉及記錄、社會(huì)活動(dòng)家以及政治異見(jiàn)人士。

根據(jù)內(nèi)部文件披露，F(xiàn)lexiSpy公司擁有一家名為Raysoft的姊妹公司，專門(mén)負(fù)責(zé)處理“合法攔截產(chǎn)品的銷(xiāo)售”。該公司于2008年在維爾京群島注冊(cè)，其2013年與2014年的幾份財(cái)務(wù)表格文件顯示，該公司曾定期收到45000美元匯款。根據(jù)2011年的一份文件顯示，F(xiàn)lexiSpy公司可能向英國(guó)-德國(guó)聯(lián)營(yíng)監(jiān)控企業(yè)Gamma提供其FinFisher間諜軟件(屬于‘Cyclops’軟件中的一部分)，旨在幫助Gamma公司構(gòu)建自家的FinSpy產(chǎn)品。該軟件與Windows、塞班與黑莓平臺(tái)有關(guān)。這份文件同時(shí)提到，兩家公司的員工很可能曾就同一項(xiàng)目開(kāi)展合作。這份文件指出，“安裝工作由Gamma公司在名義上負(fù)責(zé)執(zhí)行，但安裝團(tuán)隊(duì)當(dāng)中則包含來(lái)自FlexiSpy方面的技術(shù)專家”。且如果Gamma方面無(wú)法解決客戶支持問(wèn)題，則將聯(lián)系FlexiSpy公司以獲取協(xié)助。

據(jù)FinFisher相關(guān)業(yè)務(wù)的人士確認(rèn)，當(dāng)時(shí)FinFisher當(dāng)時(shí)正致力于入侵塞班系統(tǒng)。

??

一份FlexiSpy公司內(nèi)部文檔顯示，該公司與專門(mén)向政府機(jī)構(gòu)提供惡意軟件的FinSpy之間存在潛在關(guān)聯(lián)。

一年之后，研究人員們發(fā)現(xiàn)Gamma公司已經(jīng)將FinSpy出售給了英國(guó)政府。不久之后，研究人員們又發(fā)現(xiàn)與該惡意軟件相關(guān)的服務(wù)器出現(xiàn)在土庫(kù)曼斯坦、土耳其、埃及以及沙特阿拉伯等多個(gè)國(guó)家。

《福布斯》雜志稱，Gamma公司的各競(jìng)爭(zhēng)對(duì)手確實(shí)在FinFisher與FlexiSpy代碼之間發(fā)現(xiàn)了明確的相似之處。入侵FlexiSpy公司的黑客們展示了目前已經(jīng)下線的FinSpy登錄門(mén)戶的管理員用戶名及密碼，這意味著FlexiSpy公司的雇主很可能有權(quán)訪問(wèn)FinSpy內(nèi)部環(huán)境。

另有一份文件指出，已經(jīng)下線的Vervata網(wǎng)站此前亦存在涉及Gamma的項(xiàng)目。但FlexiSpy與Gamma之間的關(guān)系仍然很難得到最終斷言。盡管有記著曾嘗試通過(guò)泄露的內(nèi)部文件與Raihan取得聯(lián)系，但對(duì)方在最初確定自己為Raihan本人后又予以否認(rèn)。不過(guò)他可能仍在負(fù)責(zé)FlexiSpy公司的業(yè)務(wù)，根據(jù)黑客們發(fā)現(xiàn)的數(shù)據(jù)中所包含的日期與簽名文件，Atir截至去年年底仍任該公司CEO一職。