近年來(lái)，意大利在間諜軟件市場(chǎng)的迅猛擴(kuò)張，成為世界三大間諜軟件中心之一。

作為歐洲間諜軟件“產(chǎn)業(yè)基地”，意大利間諜軟件企業(yè)不僅服務(wù)于本國(guó)的執(zhí)法部門，還大力拓展全球市場(chǎng)。意大利間諜軟件市場(chǎng)的崛起、不僅暴露了歐盟的監(jiān)管困境，同時(shí)也對(duì)歐洲及全球網(wǎng)絡(luò)安全產(chǎn)生深遠(yuǎn)影響。

從時(shí)尚之都到“間諜軟件之都”

2022年4月，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，哈薩克斯坦政府在全國(guó)抗議事件后，使用了一種名為Hermit的間諜軟件監(jiān)控公民。這款軟件由意大利企業(yè)RCS Labs開發(fā)，其歷史可追溯至1992年。

哈薩克斯坦政府并非Hermit的唯一客戶。據(jù)云安全公司Lookout的研究，Hermit已在包括敘利亞和意大利在內(nèi)的多個(gè)國(guó)家被使用，而其服務(wù)范圍甚至擴(kuò)展至巴基斯坦、智利、蒙古、孟加拉國(guó)和越南等地。RCSLabs的案例僅是意大利間諜軟件產(chǎn)業(yè)的冰山一角，大西洋理事會(huì)最近發(fā)布的一份報(bào)告指出，意大利已成為與印度和以色列并列的全球三大間諜軟件中心之一。

間諜軟件企業(yè)融資來(lái)源

意大利不僅是RCS Labs的誕生地，還是六家大型間諜軟件巨頭的聚集地，如成立超過(guò)20年的HackingTeam（現(xiàn)更名為Memento Labs）。此外，意大利還有許多規(guī)模較小、難以追蹤的間諜軟件企業(yè)不斷涌現(xiàn)。

這些企業(yè)的特點(diǎn)在于，它們的產(chǎn)品成本低廉，往往需要目標(biāo)用戶點(diǎn)擊鏈接才能安裝，與以色列NSO集團(tuán)等提供“零點(diǎn)擊”感染的公司相比，技術(shù)復(fù)雜度較低，但其侵入性依然不容小覷。一旦安裝，這些間諜軟件可以訪問(wèn)目標(biāo)設(shè)備的電子郵件、電話記錄，甚至開啟設(shè)備的麥克風(fēng)和攝像頭進(jìn)行實(shí)時(shí)監(jiān)聽。

間諜軟件的“意大利模式”

盡管以色列NSO Group等公司開發(fā)的高級(jí)零點(diǎn)擊間諜軟件是新聞熱點(diǎn)，但意大利間諜軟件廠商卻選擇了低價(jià)策略，通過(guò)向執(zhí)法部門提供更便宜的工具而“悶聲發(fā)財(cái)”。

根據(jù)意大利司法部的一份文件，截至2022年，意大利的執(zhí)法部門可以每天150歐元的價(jià)格租用間諜軟件。這種低成本模式使得間諜軟件的使用范圍得以擴(kuò)大，不僅限于打擊恐怖主義和黑手黨，還被用于調(diào)查毒品交易和其他輕微犯罪案件。

意大利警方可以通過(guò)地方法官的授權(quán)輕松獲取間諜軟件，而沒(méi)有統(tǒng)一的國(guó)家級(jí)監(jiān)管。這種去中心化的采購(gòu)模式進(jìn)一步刺激了市場(chǎng)需求，也使得間諜軟件成為執(zhí)法機(jī)構(gòu)日常調(diào)查的常規(guī)工具。據(jù)專門報(bào)道間諜軟件和黑客的意大利知名記者里卡多·科魯奇尼報(bào)道，意大利當(dāng)局近年來(lái)進(jìn)行了數(shù)千次間諜軟件行動(dòng)。

意大利本土市場(chǎng)的高需求催生了更多的供應(yīng)商，同時(shí)也迫使企業(yè)通過(guò)出口擴(kuò)大業(yè)務(wù)。例如，RCS Labs等公司不僅提供間諜軟件，還提供IP攔截、語(yǔ)音監(jiān)控、GPS數(shù)據(jù)追蹤等全套監(jiān)控工具包，將間諜軟件作為整個(gè)調(diào)查工具鏈中的一部分。

越監(jiān)管越紅火？

2024年2月，意大利實(shí)施了新的間諜軟件監(jiān)管法案，要求執(zhí)法部門在每次使用間諜軟件前，由獨(dú)立的調(diào)查法官進(jìn)行審核。這項(xiàng)法律旨在減少濫用，尤其是在調(diào)查早期階段使用間諜軟件搜集信息，然后通過(guò)其他方式“合法化”證據(jù)的做法。

盡管如此，改革的實(shí)際效果仍然存疑。許多觀察家認(rèn)為，該法案并未從根本上改變間諜軟件的易得性，因?yàn)榈胤綀?zhí)法機(jī)構(gòu)仍可輕松獲得這些工具。

前意大利議員斯特法諾·昆塔雷利認(rèn)為，盡管新法規(guī)設(shè)定了一些限制，但它同時(shí)也為間諜軟件市場(chǎng)帶來(lái)了更多合法性和透明度。這可能反而吸引更多的投資和技術(shù)人才進(jìn)入這一領(lǐng)域，進(jìn)一步鞏固意大利作為全球間諜軟件中心的地位。

意大利的情況并非個(gè)案。近年來(lái)，希臘、西班牙、匈牙利和波蘭等國(guó)均被曝使用間諜軟件監(jiān)控記者、反對(duì)派政治人物和社會(huì)活動(dòng)家，引發(fā)了人權(quán)組織和歐盟領(lǐng)導(dǎo)人的強(qiáng)烈譴責(zé)。

甚至一些歐洲主流領(lǐng)導(dǎo)人都成了間諜軟件的受害者，其中包括歐盟委員會(huì)司法部長(zhǎng)。

歐洲議會(huì)議長(zhǎng)羅伯塔·梅索拉去年成為強(qiáng)大的Predator間諜軟件的攻擊目標(biāo)。她是被監(jiān)控技術(shù)攻擊的多名議員或工作人員之一。由于間諜軟件在歐洲大陸盛行，在例行安全檢查中發(fā)現(xiàn)許多受感染設(shè)備帶有間諜軟件的痕跡。

歐洲議會(huì)成員Sophie in ’t Veld指出，（歐盟）各國(guó)政府對(duì)間諜軟件的“依賴”是問(wèn)題的核心。在2024年的一次討論中她說(shuō)道：“他們喜歡使用這些小工具，根本停不下來(lái)?！?/p>