打开网易新闻 查看精彩图片

一家欧洲间谍软件公司的创始人刚被判8年监禁,现在他要把桌子掀了。Tal Dilian,Intellexa的老板,在"希腊水门事件"中成了唯一坐牢的人——而他的客户,希腊政府,全员脱身。

Dilian现在放话:愿意向国际监管机构提交证据。这句话的潜台词再清楚不过:你们抓错人了,真正的买家和授权者还坐在总理办公室里。

一场针对30多人的国家级监控

一场针对30多人的国家级监控

事情要从2022年说起。希腊爆出大规模监听丑闻,数十部手机被植入Predator间谍软件。受害者名单读起来像一份国家权力地图:政府部长、反对派领袖、军方高官、调查记者。

Predator的运作方式相当"经典"。它不需要物理接触设备,一条钓鱼链接就能让iPhone或安卓机门户大开。通话记录、短信、邮件、实时位置——全部打包上传。更棘手的是,这种攻击几乎不留痕迹,受害者往往毫无察觉。

丑闻发酵后,希腊国家情报局局长辞职,总理米佐塔基斯的高级幕僚也走人。但辞职就是终点。没有任何政府官员被起诉,更没人被判刑。舆论场上,"掩盖"二字开始频繁出现。

Dilian和他的三名高管成了唯一的代价。今年2月,希腊法院以"非法获取个人数据"定罪,8年刑期。一家向政府出售监控工具的公司,因为政府使用这些工具而被判罪——这个逻辑链条本身就值得玩味。

"我不会当替罪羊"

"我不会当替罪羊"

Dilian的反击来得很快。本周通过路透社发布的声明中,他直接质疑判决的正当性:「没有证据的定罪不是正义,它可能是掩盖的一部分,甚至本身就是犯罪。」

这句话的杀伤力不在于修辞,而在于说话人的身份。作为Intellexa的创始人,Dilian比任何人都清楚Predator的销售流程和客户名单。他的"愿意分享证据"不是空泛的威胁,而是指向一个具体的事实:间谍软件行业的一条潜规则。

Dilian对路透社强调,Predator这类工具"通常只卖给政府",而政府有责任"合法使用"。这句话的潜台词几乎是明示——他知道买家是谁,也知道授权链条的终点在哪里。

TechCrunch尝试联系Dilian求证,未获回应。希腊驻华盛顿大使馆同样保持沉默。

美国的制裁与欧洲的沉默

美国的制裁与欧洲的沉默

美国政府在2024年已经对Dilian下了重手。制裁令基于一个具体发现:Predator被用于攻击美国官员和记者的手机。这份制裁的严厉之处在于"连坐"——任何与Dilian及其关联企业有商业往来的行为,都可能触犯美国法律。

制裁之后,Intellexa的国际业务实质上陷入瘫痪。但吊诡的是,制裁针对的是供应商,而非已知的政府买家。希腊政府从未因使用Predator攻击美国目标而受到任何公开追责。

这种不对称的处理方式,恰恰印证了Dilian的抱怨方向:产业链末端的执行者成了靶子,而下单的人隐身幕后。

欧洲层面的反应同样暧昧。欧盟有严格的数字隐私法规,但针对成员国政府滥用监控工具的调查,往往卡在"国家主权"的门槛前。希腊作为欧盟成员国,其情报机构的内部运作被视为禁区。

打开网易新闻 查看精彩图片

间谍软件行业的"客户保密"困境

间谍软件行业的"客户保密"困境

Dilian的案子暴露了一个行业性的灰色地带。以NSO集团的Pegasus和Intellexa的Predator为代表的"政府级"间谍软件,商业模式建立在双重信任上:技术商相信政府会合法使用,政府相信技术商会保密交易。

但当丑闻爆发,这种双向信任瞬间变成双向背叛。技术商面临法律追责时,"客户保密"承诺就成了最脆弱的环节。Dilian现在的姿态表明,他准备打破这个默契。

他的策略也有风险。如果证据指向希腊政府的具体授权,可能触发更复杂的国际法争议;如果证据不足,他的"替罪羊"叙事就会反噬自身信誉。

更深层的问题在于:即使Dilian拿出销售合同和通信记录,能否构成对政府高层的法律追责?间谍软件交易往往通过中间商、壳公司、离岸账户完成,授权链条可以被设计成"合理推诿"的形态。

米佐塔基斯政府至今的应对策略是切割:承认"发生了一些事",否认"是我们干的",把责任推给情报机构的"失控"行为。这种叙事在缺乏直接证据的情况下,很难被法律推翻。

记者的 phones,政治的黑箱

记者的 phones,政治的黑箱

回到事件的核心受害者——那些被监控的记者。他们的存在解释了为什么这起丑闻无法被完全掩盖。

希腊调查记者Thanasis Koukakis的手机在2021年被确认遭Predator入侵。他当时正在调查银行腐败案件。另一位记者,调查媒体"Inside Story"的编辑,同样在监控名单上。他们的共同点是:都在追踪政府不愿公开的议题。

记者被监控的讽刺性在于,他们既是受害者,也是事件的最终报道者。丑闻的曝光本身,证明了监控的失败——或者,监控者的傲慢:他们没料到目标会发现,更没料到会引起国际反弹。

这种傲慢可能源于行业的技术自信。Predator和Pegasus级别的工具,理论上可以无痕入侵、无痕提取。但"无痕"是相对的,安全研究者的逆向工程和苹果的漏洞修补,都在不断压缩间谍软件的操作窗口。

2023年,苹果对NSO集团提起诉讼,并通知了全球数千名疑似Pegasus受害者。这种技术层面的反制,正在改变政府监控的成本计算。

Dilian的下一步,和未回答的问题

Dilian的下一步,和未回答的问题

目前,Dilian的"证据分享"还停留在声明阶段。他提到"国家和国际监管机构",但没有具体指向哪个机构。国际刑事法院?欧洲人权法院?美国财政部(制裁执行部门)?每种选择都有不同的法律门槛和政治含义。

他的上诉程序也在进行中。希腊的司法系统能否独立审查涉及现任政府的监控案件,本身就是个问号。Dilian的8年刑期,最终可能通过上诉减少,也可能成为他与检方谈判的筹码——以信息换取减刑。

无论哪种走向,这起案件都已经超出了单纯的刑事司法范畴。它触及的是数字时代国家监控的合法性边界:当政府购买私人公司的黑客工具针对本国公民时,谁该负责?技术商、授权官员、还是整个决策链条?

Dilian的"替罪羊"叙事,无论是否完全属实,都迫使这个问题进入公共视野。他的困境在于,要证明自己不是替罪羊,就必须证明别人是主谋——而那个"别人",是他曾经的客户。

如果Dilian最终公开的证据能够直接关联到米佐塔基斯或其核心圈,希腊政坛将面临什么级别的震荡?而如果证据链条断裂,他的8年刑期,又会成为间谍软件行业怎样一个警示标本?