間諜軟體公司的倒閉：是技術失誤還是道德破產？

最近西班牙間諜軟體新創公司 Mollitiam Industries 倒閉，在業界引發不小的震盪。這家公司過去相當低調，主要業務是開發和銷售間諜軟體工具。這次倒閉不僅是一家公司的結束，更反映了整個間諜軟體產業正面臨的挑戰和爭議。 ### Mollitiam Industries 的崛起與衰落 根據情報監控網站 Intelligence Online 的報導，Mollitiam Industries 倒閉的原因是財務困境，公開的商業紀錄也證實了這點。與 Hacking Team、NSO Group 和 Paragon Solutions 等公司不同，Mollitiam Industries 的營運一直相當低調。 該公司位於西班牙馬德里郊外的托萊多鎮，這種隱密性某種程度上反映了間諜軟體產業的特性：全球供應商眾多，但許多公司都不希望過度曝光。此外，Mollitiam Industries 避免宣傳的原因可能與公司總部設在西班牙有關，西班牙很少受到國際英語媒體的關注。該公司唯一一次曝光，是在哥倫比亞的一起醜聞中，而哥倫比亞在英語世界也可能被報導不足。 儘管如此，Mollitiam Industries 的活動還是引起了一些關注。2021 年，Wired 報導指出，第三方無意間在網路上洩露了一份手冊，揭露該公司開發了名為 Invisible Man 和 Night Crawler 的間諜軟體產品。這些軟體的功能相當強大，可以秘密提取目標設備中的資料，包括 Telegram 和 WhatsApp 等訊息應用程式的內容，甚至能啟動設備的相機和麥克風，竊取密碼和記錄鍵盤輸入。 ### 哥倫比亞醜聞：軍方監控與間諜軟體的關聯 2020 年，哥倫比亞新聞雜誌 Semana 報導稱，他們的記者和辦公室受到該國軍事情報機構的監視。據報導，軍方人員甚至透過發送墓碑等威脅來恐嚇記者。這一切發生在 Semana 發表對軍方官員涉嫌不當行為的調查之後。一位消息人士向 Semana 透露：「一位網路情報上校向我提供了 5000 萬比索（當時約合 15000 美元），要求我在 Semana 記者的電腦中植入惡意軟體，以便訪問這些資訊。」 根據哥倫比亞國民軍 (Ejército Nacional de Colombia) 與 Mollitiam Industries 之間的一份合約照片，該惡意軟體顯然是由 Mollitiam Industries 開發的。文件顯示，軍方提出了近 30 億比索（當時約合 90 萬美元）的要約，以購買一個名為 "Hombre Invisible"（或 Invisible Man）的系統。據稱，該軟體能夠通過隱藏在 Office 文檔中以及通過 USB 驅動器遠程感染 macOS 和 Windows 設備。該惡意軟體還可以繞過防病毒軟體，並允許軍方官員感染「無限」數量的活躍目標。一位匿名消息人士告訴 Semana：「這個工具讓我們無所不能：進入任何電腦，訪問 WhatsApp 和 Telegram Web 的通話和對話，下載存檔或刪除的聊天記錄、照片，以及通常儲存在受感染機器記憶體中的任何內容。」 ### 技術展示與市場推廣 與哥倫比亞醜聞同年，Mollitiam Industries 透過 ISS World 進行了一次線上講座。ISS World 是一系列會議，旨在幫助公司向執法和情報機構銷售產品。Mollitiam 在講座描述中寫道，端到端加密使得竊聽目標個人變得更加困難，並提到需要使用惡意軟體來入侵目標設備，以便訪問其通信。根據描述，「Mollitiam 將通過軟體演示解釋這種方法的根源，並分享諸如錄製 WhatsApp VoIP 通話等創新功能。」這段描述顯示 Mollitiam Industries 不僅開發間諜軟體，也積極向政府和執法機構推銷其產品，甚至展示如何破解加密通訊。 ### Meta 的調查與關閉虛假帳戶 Meta 在 2024 年初的一份報告中表示，他們已經刪除了 Facebook 和 Instagram 上與 Mollitiam Industries 相關聯的虛假帳戶網路。報告稱：「Mollitiam Industries 及其客戶運行虛假帳戶，他們使用這些帳戶在自己的帳戶中測試惡意功能並抓取公共資訊。與其他受僱監視公司類似，他們使用 IP 記錄連結來追蹤目標的 IP 地址。他們還從事主要針對西班牙、哥倫比亞和秘魯人民的網路釣魚和社會工程活動，包括政治反對派、記者、反腐敗活動家和反對警察虐待的活動家。」Meta 的調查揭露了 Mollitiam Industries 如何利用社群媒體平台進行間諜活動，以及其目標鎖定範圍之廣。 ### 安全研究人員的發現與警示 儘管該公司受到的關注相對較少，但其活動一直受到國際特赦組織的追蹤。國際特赦組織安全實驗室的技術專家 Jurre van Bergen 告訴 TechCrunch，他和他的同事發現了 Mollitiam Industries 的 Windows 樣本，並在 Censys（一個用於互聯網連接設備的線上搜索引擎）上識別出一個命令和控制伺服器，標記為「Invisible Man Login」，這明顯提到了該公司的產品之一。Van Bergen 告訴 TechCrunch：「間諜軟體製造商沒有將其放在防火牆後面，這是極其草率的工作。我猜我對他們因草率工作而破產並不感到驚訝。」Van Bergen 的評論點出了 Mollitiam Industries 在安全措施上的疏忽，這可能也是導致其倒閉的原因之一。 ### 對間諜軟體行業的影響與反思 Mollitiam Industries 的倒閉，再次突顯了間諜軟體行業的爭議性和風險。一方面，這些公司聲稱其技術有助於打擊犯罪和恐怖主義，維護國家安全；但另一方面，它們的產品也可能被濫用，用於監視記者、政治對手和人權活動家，侵犯個人隱私和言論自由。此外，間諜軟體的開發和使用也面臨著技術上的挑戰，例如如何繞過安全防護措施，如何保護自己的伺服器和數據不被洩露，以及如何應對不斷變化的法律和監管環境。 隨著各國政府和國際組織對間諜軟體行業的監管日益嚴格，以及公眾對隱私保護的意識不斷提高，間諜軟體公司將面臨越來越大的壓力。它們需要更加透明地運營，更加負責任地使用技術，並更加尊重人權和法律。否則，它們可能會像 Mollitiam Industries 一樣，最終走向破產。 Mollitiam Industries 的倒閉，或許只是間諜軟體產業變革的開端。未來，這個產業將如何發展，又會對我們的隱私和安全造成什麼樣的影響，值得我們持續關注。

原始連結：https://techcrunch.com/2025/02/19/spanish-spyware-startup-mollitiam-industries-shuts-down/