提到商业间谍软件，人们首先想到的往往是以色列的Nexa、NSO Group等臭名昭著的“军火商”。然而，大西洋理事会近日发布一份重磅报告，揭露了一个惊人的事实：美国已超越以色列，成为全球商业间谍软件产业最大的投资国。

这意味着，那些被用于秘密监视记者、人权活动家和政治家的“数字武器”，其背后最大的资金推手，正是来自华尔街的资本巨头。

华尔街的新猎物

数据显示，仅在2024年，就新增了20家美国的间谍软件投资者，使美国投资方总数达到31家。这个数字不仅超过了拥有26家投资者的以色列，也远超意大利（12家）和英国等传统欧洲“间谍软件中心”。

这些新晋“金主”并非无名之辈，而是金融界赫赫有名的角色。报告点名了大型对冲基金D.E.Shaw&Co.和千禧年管理公司（Millennium Management）、知名交易公司简街（Jane Street）以及主流金融服务公司Ameriprise Financial。

这些公司都向以色列的“合法拦截”软件提供商Cognyte注入了大量资金。而Cognyte公司，恰恰被指控在阿塞拜疆和印度尼西亚等国参与了严重的人权侵犯活动。华尔街的资本，就这样悄无声息地流向了全球监控产业链的最黑暗角落。

政府与资本的“双簧戏”

更具讽刺意味的是，美国政府一边高调谴责间谍软件的滥用，其国内的资本和政府机构却在另一边“慷慨解囊”。

一个典型案例是，2024年底，一家位于佛罗里达、专注于国家安全的私募股权公司AE Industrial Partners，收购了以色列间谍软件供应商Paragon Solutions。

Paragon公司绝非善类。它曾因其“Graphite”间谍软件被用于监控意大利记者和公民社会成员而引发轩然大波。就在上周，该公司与美国移民和海关执法局（ICE）一份价值数百万美元的合同在暂停许久后，被特朗普政府突然重新激活。

公民社会团体对此举感到“极度不安”，认为这加剧了人们对ICE预算和权力急剧扩张的担忧。多伦多大学的公民实验室（Citizen Lab）证实，Paragon的客户遍布澳大利亚、加拿大、丹麦、新加坡等多个国家，其监控网络早已遍布全球。

从表面上看，美国似乎在扮演“世界警察”的角色，制裁并限制间谍软件的扩散。但这份报告撕开了一道口子，让我们看到其背后复杂的政商利益网络。当资本追逐着利润，源源不断地为间谍软件产业输血时，一个悖论出现了：一个国家如何能在公开谴责某件事的同时，又成为其最大的幕后资助者？

这究竟是失控的资本游戏，还是一场精心布局的国家战略？答案或许已不言自明。

参考链接：

https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/mythical-beasts-diving-into-the-depths-of-the-global-spyware-market/

超1.6亿条记录！黑客组织声称窃取越南全国公民信用数据

目前已有多个数据泄露监测机构发布消息，越南方面尚未回应。

安全内参消息，一些数据泄露事件因受害人数众多而成为全球头条，例如2019年Facebook发生的数据抓取事件，影响了全球5.53亿用户。也有一些事件几乎波及整个国家的人口：2019年，厄瓜多尔因数据库配置错误，导致几乎全国人口信息曝光；2006年，以色列因内部人员泄密，导致几乎全体公民数据外泄；2016年，墨西哥超过75%的选民信息因选民数据库配置错误而泄露；2024年，美国联合健康集团旗下的Change Healthcare公司遭遇勒索软件攻击，超过1.9亿美国人受到影响。

如今，越南也面临类似的情况。黑客组织ShinyHunters声称，他们成功入侵并窃取了越南信用研究所（Credit Institute of Vietnam）超过1.6亿条记录。该机构负责管理越南国家信用信息中心（CIC）。CIC隶属于越南国家银行，是其直属事业单位，承担着国家信用登记职能；负责收集、处理、存储和分析信用信息；预防并降低信用风险；为法人和自然人在境内的信用状况进行评分和评级；并根据国家银行及相关法律规定，向社会提供信用信息产品和服务。

图：黑客论坛上的出售信息

与ShinyHunters有关联的人员在Telegram上炫耀称，越南在“24小时内被攻陷”。与此同时，ShinyHunters还在某黑客论坛上挂出了相关数据的出售信息，并提供了大样本，声称其中包含超过1.6亿条记录，内容“极度敏感”，包括一般个人身份信息（PII）、信用支付记录、风险分析、信用卡信息（需自行解密全磁盘加密算法）、军人证件、政府证件、税务识别号、收入报表、债务信息等。

图：黑客论坛上的数据样本

外媒DataBreaches向ShinyHunters追问更多细节，尤其是数据中涉及多少唯一的个人，因为越南总人口略低于1.02亿。ShinyHunters回应称，数据集中包含历史信息。他们表示自己无法确定涉及多少唯一的个人，但几乎可以肯定已掌握了全国人口的数据。

由于此次事件与ShinyHunters近期的行动风格不太一致，DataBreaches继续追问他们为何选择这一目标以及如何实现入侵。ShinyHunters回答称，他们之所以选择这一目标，是因为其掌握着庞大的数据量。据称，所有数据表的记录总数约在30亿条甚至更多。

他们通过利用一个“N日漏洞”实现了入侵。当被进一步问及该漏洞是否属于CIC本可修补的类型时，ShinyHunters表示并没有可用补丁，因为该软件早已停止维护。

当被问及是否曾向CIC提出勒索或赎金要求时，ShinyHunters明确表示并未尝试，因为他们认为对方根本不会回应。

DataBreaches曾通过电子邮件联系CIC，就相关说法进行求证，但截至发稿时仍未收到回复。如果CIC作出回应，本文将进行更新。不过需要强调的是，目前尚无任何证据能够确认ShinyHunters的说法，尽管其说法表面上看来可信。

此外，还需要注意的是，本文将此次事件归因于ShinyHunters，而非Scattered Spider或Lapsus$。当DataBreaches询问应当归属于哪个组织时，ShinyHunters回应称：“这不是Scattered Spider式的攻击……所以是ShinyHunters。”他们承认确实存在命名上的混乱，但补充说：“我也不知道该如何解决这个名字问题，因为这么多年来大家一直把它们当成两个完全不同的组织。”

参考资料：databreaches.net

文章来源 ：GoUpSec、安全内参