唔知大家仲記唔記得,舊年10月美國《華盛頓郵報》沙特阿拉伯裔記者卡舒吉(Jamal Khashoggi)入咗沙特駐土耳其伊斯坦布爾領事館後下落不明,最後證實被殺呢單新聞?你可能會話,呢單嘢同資安界好似冇乜關係,不過隨住呢單案進入審訊階段,愈來愈多細節披露出嚟,先發現原來做開資安嘅公司係有另一條財路! 正常嘅資安機構,最多咪做下防毒軟件,擋擋黑客同埋病毒程式之類,但係有部分嘅業務就複雜好多,好似NSO Group、Gamma Group、Hacking Team(呢間今年四月啱啱同另一間公司合併成為Memento Labs)等等,佢哋係專為各國政府提供軟件,偷取目標人物喺網上嘅所有數據(沙地記者當然係目標人物之一啦),雖然佢哋呢類生意唔多公開,但從唔同渠道獲得嘅資料顯示,呢盤生意查實幾和味! 先舉NSO Group為例,佢聲稱自己2018年嘅總收入係2.5億美元,但係今年二月,一間英國私募基金Novalpina Capital收購咗佢大部分股權,作價就超過10億美元,可想而知,佢哋生意應該超過佢報出嚟個數啦!要了解佢哋盤生意點解咁大,當然要先知道客人係邊個啦,咁佢哋實唔會自己爆響口嘅,但又好衰唔衰,2015年一次大型數據外洩事件,其中部分數據就咁啱見到Hacking Team嘅客戶名單,當中包括沙地阿拉伯政府、FBI、馬來西亞反貪部門,同埋位於非洲尼日尼亞嘅巴耶爾薩州政府,一睇都知個個係尊貴客人,就解釋到生意額點解會咁大。 呢類生意唔係今時今日先有架喇,自從2013年發生斯諾登事件,全世界知道美國有個咁完善嘅電子監察系統,其他國家當然都想有個咁正嘅系統,於是出得起錢嘅政府,一係就請私人資安機構幫手,一係就索性高薪挖晒西方情報組織嘅前員工,希望洞悉各種加密技術同埋解拆方法,之前《紐約時報》就獲得阿拉伯聯合酋長國一間叫做DarkMatter嘅公司嘅人事部文件,發現佢哋請咗好多前美國國家安全局嘅前員工,就懷疑係後者嘅做法。 你話咁樣偷取個人資料到底合唔合法,條界線就真係好模糊嘅,因為就算上到法庭,都唔知點先可以舉證,就以最近一單為例,有個同埃塞俄比亞有連繫嘅美國人,懷疑埃國政府搵人監聽佢同埋佢嘅家人,但最後法庭都以監聽活動唔係喺美國發生為由,冇受理到單案件,從中可以見到舉證嘅困難。雖然陸陸續續都有人想施加壓力,例如十一月就有美國參議員提出議案,話要調查一下NSO Group,有冇做出危害美國國民嘅事,不過就算真係通過,查得嚟都蚊瞓,照目前情況睇,都應該未有乜嘢事可以威脅到呢類機構繼續賺大錢架喇!