据美媒曝光的一封信函揭露,以色列政府2015年曾直截了当向多家美国网络公司发送电子邮件,表达其购买黑客工具的意向。
经证实,至少有5家美国公司收到这封邮件。但据多名消息人士透露,收件人不止这5家公司。通过这封信件可以瞥见以色列政府机构如何接近发现、开发及销售 0Day 利用工具的研究人员。众所周知,0Day 利用工具很敏感,是相当昂贵的黑客工具,能被用来入侵智能手机、计算机和浏览器。
虽然这封信使用的是政府致以潜在承包商的标准信息请求(RFI)口吻,但收件人却为多家美国公司,而这些公司此前与以色列政府毫无瓜葛。
一名收件人表示,由于他们从事的行业比较敏感,因此整件事显得非同寻常。另一名不愿透露姓名的消息人士也透露,他此前未与发件人或以色列政府人员接触过。据推测,以色列此前可能进行了一番市场调研工作。
内部资源有限,放眼于境外提供商
以色列本是拦截和黑客商业领域的佼佼者,但据以色列某消息人士透露,以色列的安全研究人员有限,因此以色列政府选择接触外国提供商。
封信中,以色列政府国防部(简称GOI-MOD)表示对供执法机构和安全机构用于各种目标平台和技术的先进漏洞研发和 0Day 漏洞感兴趣。以色列国防部要求美国公司提供报价和预期供应时间,此外,还要求这些网络公司回答以下几个问题:
专营哪些平台?
是否从分包商处购买漏洞利用工具?
是否会发布漏洞警告?
采用怎样的漏洞报告政策?
信中提供的电子邮箱属于当时就职于以色列国防部驻美使团的一名工作人员。WHOIS 查询数据显示,该邮箱域名“goimod.com”自2001年以来注册在以色列政府名下。2015年底之前,该域名为以色列国防部驻纽约使团所用,该使团此后改用域名mission-ny.mod.gov.il。
小众网络安全市场“淘金”热
多国政府都在使用黑客工具追踪罪犯和恐怖分子,这已是秘而不宣的事实。存在某些政府机构会安排国家情报机构内部的高度专业化团队开发这些黑客工具,有时会从其它鲜为人知的公司处购买。
加密使得传统的监控技术更难以追踪犯罪分子,例如通过电信公司或互联网提供商进行窃听。这样一来,一些政府不得不在刑事调查和情报行动中使用黑客工具访问数据。这些现状催生了处于“灰色地带”的小众网络安全市场。以色列显然希望从该市场挖掘资源。
包括震网(Stuxnet)行动在内的许多先进网络渗透行动均建立在漏洞利用工具的基础上。漏洞被发现之后,开发公司一般会更新软件,但绝大多数软件更新可能需花上数月或数年的时间。自斯诺登曝光的机密文件引来全球关注后,NSA大规模监控案例说明,一家投入数千个小时研究漏洞,并开发漏洞利用恶意软件的专业机构如何肆意横行。
黑客公司和不同国家的执法机构通常会进行漏洞和黑客工具的交易活动,这类黑客公司包括以色列黑客公司 NSO Group 或意大利 Hacking Team。尽管黑客技术是一个严受监控的出口领域,但此类技术仍多次被发现为某些国家所用。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
