文 | 木子Yanni

1967 年 6 月 5 日-10 日，在这短短六天里，以色列背水一战，扭转了几乎已经指向“亡国”的命运指针。

翻开历史，犹太人经历了数千年的流浪苦旅，终于在 1948 年建立了以色列，本以为寻到一处落脚之地，从此可以男耕女织、儿孙绕膝，却没想到，刚建国就面临着亡国。

作为世界上唯一一个以犹太人为主体民族的国家，以色列西边是美丽的地中海，其余三面却是冷酷的阿拉伯国家，从地图上看，以色列明显营养不良。由于宗教信仰不同，以色列被视为异类，不停有人跑上门来，今儿扔颗子弹，明儿扔个炮弹，没别的，就是要把他们赶出阿拉伯世界。

体格弱小的以色列

以色列不止一次仰天长啸：为什么总有刁民想害朕？

成功逃过两次中东战争后，果然，第三次也没有缺席，亡国的阴云再次笼罩住以色列。

眼看叙利亚、埃及等国的军队吹响集结号，迅速升级成一支实力爆棚的阿拉伯联军，号称有 35 万兵力，数千辆坦克、装甲车，还有近千架不同型号的战斗机，势要碾平这个扎眼的弹丸小国，相比之下，以色列的军备明显无法抗衡。

三面临敌，背后是沉默的地中海，以色列逃无可逃，面前只有两个结果：战败亡国，绝处逢生。

回望数千年流浪的艰辛，以色列破釜沉舟，决定赌一把。

1967 年 6 月 5 日，以色列刚成立不久的网络战部队“8200 部队”，截获了埃及总统打给约旦国王的高保密专线电话，得到了敌方的作战计划。

早上 7:40，趁体量庞大的阿拉伯联军还在擦枪备战，以色列只留下 12 架战机看家，其余战机全部上阵，全程无线电静默，悄无声息地躲开了雷达，把炮弹全部抛在了埃及的空军基地，火光中，埃及战斗机灰飞烟灭。次日，以色列用同样的方式，重击了叙利亚空军。

在停机坪上，还没来得及起飞的埃及战机

更绝的是，以色列在所有袭击过的地点，抛下了数量可观的延时炸弹，由于爆炸时间未知，搞得埃及和叙利亚根本不敢派人修复，只能干着急。

越战越勇的以色列，根本停不下来，一路取胜，占据了不少领地，浓烈的战火硝烟一路飘到了联合国，终于，在战争开始的第六天，联合国责令各国停火，战争宣告结束。

只用了 6 天，以色列一下子“吃胖了”

“六日战争”让以色列意识到情报的重要性，从这以后，以色列开始大力发展科技，选拔黑客为 8200 部队效力，收集各类情报信息，专注研究网络安全技术。这支神秘的部队，还曾在 2010 年配合美国老大哥，用震网病毒搞瘫了伊朗的浓缩铀设施，技术实力牛的一比。

从 8200 部队退役的人，一个个也都没浪费实力，脱下军装就是霸道总裁。大佬们扎根网络安全领域，无数家网安类公司拔地而起，其中一个比较特殊，它就是低调而又奢华的“致命”漏洞武器制造商：NSO 集团。

NSO Group

俗称间谍软件公司。

大佬靠漏洞挣钱，一般有两种方式：1、直接买卖。比如著名的漏洞中间商 Zerodium，在它的官网上，各类漏洞都是明码标价，只要你有，只要你愿意卖，我就收，至于我收来再卖给谁，就与你无关了，你只管拿钱走人；2、加工出售。NSO 就属于这一种，它手握无数个漏洞，将其加工成武器后，转手就是百万美金起。

Zerodium 官网当前的手机漏洞收购价格表

如此暴利的一家公司，现实中却行事低调，不显山、不漏水，据说它一生只做一件事：反恐。

NSO 的反恐明星产品，是一款叫做“飞马” (Pegasus) 的间谍软件，有了它，你就可以监视任何想要监视的人。

别忙着心动，咱先听听价格：65 万美元，保你在神鬼不知的情况下，随意查看 10 位 iPhone/Android 用户的所有信息，注意，在此之前，你还得先支付 50 万美金的软件安装费。

如此天价，NSO 却从来不缺客户。

只不过，在 NSO 的反恐美好愿景里，逐渐混入了一些难以明说的事件，例如不少人权斗士就是因为 NSO 的间谍软件，受到第三方监视，甚至惨死。

这样一家充满质疑和指责的公司，常年被人告上法庭，比如人权组织 Amnesty 就公开宣称自己机构里的研究人员，受到了 NSO 公司间谍软件的监视，但不久前，这场官司有了结果：以色列法院表示无法证明人权组织 Amnesty 的说法属实，所以驳回原告请求，NSO 仍然可以继续出口间谍软件。

得到官方捧场，NSO 可谓是霸气侧漏，不过细数过往，有些事儿确实与反恐背道而驰。

暗战之 iOS 9.3.5

2016 年 8 月 25 日，一向沉稳的苹果，突然发布了 iOS 9.3.5，升级说明是这样说的：“提供了重要的安全性更新，推荐所有用户安装。”

iOS 9.3.5 软件更新说明

苹果这是在搞什么幺蛾子？没记错的话，苹果两周前才刚刚推送过 iOS 9.3.4，十几天的功夫里，难道有黑客入侵，把苹果一直引以为傲的安全城堡捅了个大窟窿？

你别说，还真是这样。

系统更新，对你我来说，无非是动动手指的事儿，有些人就算看见，也选择直接划过：又想偷偷占小爷我的手机内存，好勾引我换新手机，我才不上当呢。

不过这一次，情况不同，有人发现，在苹果 iOS 9.3.4 系统中，正藏着一个传说级的漏洞。

漏洞的发现过程是这样的。

阿联酋有个厉害极了的老大爷，叫做艾哈迈德·曼苏尔，是一位民权活动家，平日里专为不平事而奔忙，正因为如此，他常常会收到不少匿名反派的友好问候。

常在是非河边走，习得一身好水性的曼大爷，两眼一眯，就知道哪里有坑。

这天，曼大爷感觉裤兜里的 iPhone6 抖了两抖，他顺手掏出一看，原来是一条短信：“阿联酋监狱有虐囚事件！我还知道更多内容，想看的话，点链接。”

曼大爷收到的钓鱼短信

监狱、虐囚，这怎么能忍？

曼大爷立刻动动手指，把短信转发给了一位搞安全的朋友，是加拿大公民实验室(Citizen Lab)的研究人员。

收到曼大爷转发来的短信，这位研究员朋友研究了一下链接，随即惊出一身冷汗：这可不是普通的钓鱼链接攻击，它巧妙利用了 iPhone 系统中的三个漏洞，一旦点击，手机秒变小透明，黑客想看啥，就能看啥，根本不用和你商量。

三个漏洞分别是：
1、CVE-2016-4655:有可能导致应用程序泄漏系统内核内存中的数据；
2、CVE-2016-4656:有可能导致应用程序以内核权限来执行任意代码；
3、CVE-2016-4657:访问了精心设计的恶意网站之后，攻击者或可利用该漏洞实现任意代码执行。

纵观 iOS 十三年发展史，最厉害的漏洞攻击，其实是越狱：大神们利用 iOS 存在的漏洞，干掉防御系统，拿到最高权限，此为攻击成功，接下来，你想对 iPhone 做什么都行。

但越狱有个必要工具：数据线。换句话说，利用漏洞攻击 iPhone，攻击者、手机、电脑得在一起才行，远程做不到。

而这一次，攻击曼大爷的钓鱼链接，是由三个超级无敌厉害的漏洞组合而成，只要点开链接，手机就会受到远程攻击，这个漏洞最后被命名为“三叉戟”。（莫名想到海王～

手握三叉戟的海王

很快，“三叉戟”漏洞的主人被扒了出来，不是海王，而是 NSO。

NSO 赶紧派出发言人说：我们不清楚曼大爷的遭遇是怎么回事，我们的间谍产品都是卖给政府机构的，有合同为证，按照合同条款，产品只能被用来预防和调查犯罪，所以这锅我们不背。

另一边，听闻三叉戟事件的 iPhone，迅速开始修复漏洞，这才有了 iOS 9.3.5，只是在此之前，这些漏洞已经被秘密利用了很多年，但谁用了，谁被监视了，无人知晓。

沙特记者遇害案

NSO 的间谍软件“飞马”，还曾卷入一场可怕的杀戮事件。

2018 年 10 月 2 日，一位名叫卡舒吉的沙特记者，在走进沙特驻土耳其领事馆后，再也没能出来。

他被杀死在领事馆内，并惨遭肢解。

民众悼念卡舒吉

在他死亡后的几个月里，真相才像碎片一样，陆续浮出水面。

当天，卡舒吉和未婚妻手牵着手，一同朝沙特驻土耳其领事馆走去。

作为《华盛顿邮报》的国际知名记者，在旁人眼里，卡舒吉见解独到、才华横溢，因敢于直言，他还曾被美国《时代》周刊评选为年度人物。卡舒吉坚信，自己的使命就是为不公而发声。

然而，除开工作来看，他却是个孤独的人。

卡舒吉过往的两次婚姻都不长久，直到 2018 年，他在一次参会时，遇到了时年 36 岁的森吉兹 (Hatice Cengiz)，在接下来的半年里，俩人进展神速，不但互相见了家长，还买好了公寓，开始筹备婚礼。

现在只差最后一步，卡舒吉需要拿到政府开具的未婚证明，才能领取结婚证，而这正是俩人前往领事馆的原因。

此刻，和未婚妻走在一起的卡舒吉，不是深度采访过本拉登的知名记者，不是拥有 200 万粉丝的推特博主，也不是沙特万里挑一的政治评论家。

他只是一个恋爱中的男人。

在领事馆南侧的入口处，卡舒吉把两部手机交给森吉兹，交代她在外面随便逛逛，然后轻快的走了进去。没多想，森吉兹走进附近的一家超市打发时间，令她没想到的是，直到领事馆关门，卡舒吉都没有出现，不安中，她拨通领事馆总机电话，却被告知楼里已经没人了，卡舒吉不在。

仅仅几个小时，「卡舒吉失踪」就登上了国际头条新闻。

在土耳其警方的调查下，遗憾地传出了卡舒吉遇害的消息，三个月后，美国 CNN 披露了案件的最新进展：有证据显示，卡舒吉遇害前，已经察觉到自己和好友阿卜杜勒阿齐兹（Omar Abdulaziz）之间的短信，被不明第三方截获。

图片来源于 Chris Koehler/Business Insider

面对 CNN 的采访，阿卜杜勒阿齐兹说自己的手机被监控了，正是因为聊天信息泄露，才导致卡舒吉的行踪被人掌握，从而惨遭杀害。

后来，阿卜杜勒阿齐兹把 NSO 集团告上了法庭，说自己的手机被 NSO 旗下的“飞马” (Pegasus) 间谍软件入侵，这才让沙特成功掌握了他和卡舒吉的所有通讯，要求 NSO 支付 60 万谢克尔赔偿 (约 16 万美元)，并禁止该公司向沙特阿拉伯出售“飞马”(Pegasus)，但案件的审理过程并不顺利。

2019 年底，美国社交网络巨头 Facebook 旗下的 WhatsApp，也将 NSO 告上了法庭，数据显示，NSO 旗下的“飞马”软件，利用 WhatsApp 的漏洞，侵入了 1400 名人权记者、律师的手机。

WhatsApp 是全球流行的移动聊天工具

值得注意的是，入侵 WhatsApp 软件的“飞马”，是已经进化了的“飞马 3”，它不再需要受害者点击链接，只要借助一个未接听的 WhatsApp 视频电话，就能成功把“飞马 3”安装到目标设备中，进而读取用户的屏幕和键盘输入，同时接管手机的摄像头或麦克风，秘密监视手机中的一切。

NSO 说“飞马 3”采用的是“零点击技术”，安装更加隐蔽，监控效果更好，但我们只专注于反恐，跟客户都签了合同，如果发现客户误用，我们就会关闭软件系统，之前我们也确实关闭过一些系统。

言外之意：没有滥用，大家都散了吧。

屠刀和海神

故事讲到这里，咱们回到文章开头，看看法院裁决出炉后，原被告双方的反应。

输了官司的人权组织，肯定不服气，面对媒体采访，他们对着镜头吐槽，大概意思是：我的天，公理何在？NSO 把间谍软件卖给坏人，让无辜人士受到迫害，一桩桩事实摆在眼前，法院居然视而不见，还允许 NSO 继续出口，如果不能说脏话，那就只剩最后一句：我不会放弃的，咱们走着瞧。

与之相反，作为胜方的 NSO 集团，闪着晶莹的泪花儿，反复说着获胜感言：这个判决，就是最好的证明，各位放心，我们一定戒骄戒躁，不断提升技术实力，坚定不移地走在反恐路上，有需要的客户爸爸就别犹豫了，我等风、也等你。

一边想让世界更安全，一边却又让世界更危险，这让我想起了上个世纪的德国拜耳公司，一边卖着拯救世界的阿司匹林，一边卖着毁灭良知的海洛因，两者同时出现在一张宣传海报上，倒也是难得一见的奇景。

拜耳公司宣传海报

关于 NSO 的争论，又回溯到最原始的问题：技术是否有罪？

这个争吵不休的世纪辩题，让我想起了一个故事。

在古希腊，每年 6 月或 7 月，举国上下会迎来一个盛大的宗教节日，其中，最重要的一个环节，就是祭祀 (Buphonia)。

按照习俗，在祭祀典礼上，人们需要在祭台上摆满糕点，并且献祭一头牛给宙斯 (城市守护者)，以表谢意。

但有个问题，牛作为一种劳动工具，法律有规定，不能屠宰，否则会视为谋杀，将受到严惩。

辛勤劳作的牛

天平的两端，习俗和法律对向而坐，互不退让，这该如何是好呢？

智慧的劳动人民，终于想出了一个办法。

他们把一群牛赶到祭坛旁边，第一头爬上祭坛去吃糕点的牛，就会被当做是祭品，毕竟谁也没强迫，是牛自己的选择。

接下来，流水线作业开始：水夫给屠刀喷水，磨刀工把屠刀磨得锋利无比，屠夫用屠刀完成宰杀，把肉分给在场的所有人。

这样一来，祭祀典礼就能顺利完成了，但毕竟死了一头牛，法律不能坐视不理，审讯在所难免。

在审讯过程中，每个人都在推卸责任：先是给屠刀喷水的水夫受到指控，水夫又把责任推到磨刀工身上，磨刀工又把责任推到屠夫身上，屠夫则认为是屠刀的过错，而屠刀，不会说话。

于是，法律判定是屠刀造成了牛的死亡。

作为惩罚，屠刀被扔进了深海里，故事圆满结束，皆大欢喜。

我想，如果没有一个粗心的孩子，不小心丢一把刀在海里，再遇到一个好心的海神相助，那么，这把屠刀大概要背负着骂名，永远沉睡在海底了。

嗨，这里是浅黑科技，在未来面前，我们都是孩子。

想和我做朋友的话，搜索微信 Muzi_Yanni 就可以找到我，想看更多科技故事，欢迎戳→微信公众号：浅黑科技（qianheikeji）。