據美媒5月30日報道，舊金山——在過去的五年中，阿拉伯聯合酋長國的人權活動人士艾哈邁德·曼蘇爾(Ahmed Mansoor)遭到過拘押、解雇、護照沒收、車輛盜竊、電子郵件侵入、位置跟蹤、銀行帳戶上的14萬美元不翼而飛。他還曾在一周之內被兩次毆打。

Elizabeth D. Herman for The New York Times

比爾·馬爾恰克是多倫多大學蒙克全球事務學院公民實驗室的高級研究員，一直在追蹤間諜軟件在全球各地的蔓延趨勢。

曼蘇爾的經歷成了異見者、記者和人權活動人士的一個警世寓言。之前只有少數幾個國家能夠擁有精密的網絡攻擊和間諜工具。但如今，幾乎所有國家都在購買商業間諜軟件，或是招聘和培訓程序員來自主開發網絡攻擊與監控工具，無論是阿聯酋這種盛產石油的小國家，還是埃塞俄比亞這種貧窮但人口眾多的國家。

加入全球監控機器的門檻從未如此之低。從以色列的NSO集團(NSO Group)與Cellebrite，再到德國的Finfisher和意大利的黑客團隊(Hacking Team)，有幾十家公司在向政府兜售數字間諜工具。

不少美國公司在訓練外國執法和情報官員來自行編寫監控工具。很多時候，這些工具能夠繞過加密等安全措施。一些國家正在利用它們來監視異見者。另一些國家則用它們來對付境內外的批評者，強勢地讓他們的聲音無法傳播，或者是對他們施加懲罰。

“沒有什么實質性的監管，”比爾·馬爾恰克(Bill Marczak)說。“任何政府，只要想獲得間諜軟件，就可以直接購買，或者雇人來開發。當我們看到最貧窮的國家都在部署間諜軟件的時候，顯然資金不再成為障礙了。”馬爾恰克是多倫多大學(University of Toronto)蒙克全球事務學院公民實驗室(Citizen Lab at Munk School of Global)的高級研究員，一直在追蹤間諜軟件在全球各地的蔓延趨勢。

馬爾恰克檢查了曼蘇爾的電子郵件，結果發現，在他被捕之前，他就已經遭到了Finfisher和黑客團隊提供的間諜軟件的侵入。這些企業以相對便宜的六七位數的價格向政府銷售監控工具。這兩家公司出售的工具能把計算機和手機變成監控工具，可以掌握你的短信、來電和位置。

2011年，在“阿拉伯之春”期間，曼蘇爾與其他四人遭到逮捕，罪名是侮辱該國統治者。這些人呼吁進行普選。在國際社會對該國施加壓力后，他們迅速獲得釋放和赦免。

阿拉伯聯合酋長國的人權活動人士艾哈邁德·曼蘇爾呼吁實行普選，一年后才發現自己遭到了政府的監控。

但是在曼蘇爾出獄后不久，他的麻煩才真正開始。他遭到了毆打，他的車被搶劫，他的銀行賬戶被偷走了14萬美元。直到一年后，當馬爾恰克在他的設備上發現了間諜軟件時，他才知道自己遭到了監控。

“這就好像有人占據你的客廳一樣，是對隱私的全面侵犯。你開始意識到，也許你不應該再相信任何人，”曼蘇爾回憶說。

馬爾恰克查找間諜軟件的來源，追蹤到了皇家集團(Royal Group)。這是位列阿聯酋六大統治家族之一的納哈揚家族成員旗下的一個企業集團。阿聯酋駐華盛頓大使館代表稱他們仍在調查此事，沒有回應進一步的置評請求。

黑客團隊的發票顯示，截至2015年，阿聯酋是他們的第二大客戶，僅次于摩洛哥。阿聯酋向黑客團隊支付了逾63.45萬美元，在1100人那里部署了間諜軟件。這些發票是去年曝光的，當時黑客團隊本身遭到了黑客攻擊，數以千計的內部電郵和合同被泄露到網上。

黑客團隊發言人埃里克·拉貝(Eric Rabe)表示，該公司沒有和阿聯酋再簽合同。但是，這在很大程度上是因為黑客團隊的全球執照今年遭到了意大利經濟發展部的撤銷。

目前，黑客團隊無法再向歐洲以外的地方出售監控工具，其首席執行官戴維·溫琴澤蒂(David Vincenzetti)正因部分相關交易接受調查。

馬爾恰克認為，新證據顯示阿聯酋目前可能在開發自己的定制間諜軟件，以監控國內外的批評人士。

“自我們2012年第一次發現他們使用黑客團隊的軟件以來，阿聯酋變得老練多了，”馬爾恰克說。“他們的花招顯然升級了。他們現在還沒達到美國或俄羅斯的水平，但顯然正在向上發展。”

去年底，為新聞網站“中東之眼”(Middle East Eye)撰稿的駐倫敦記者羅里·多納吉(Rori Donaghy)聯系到馬爾恰克。多納吉是追蹤阿聯酋踐踏人權情況的獨立組織阿聯酋人權中心(Emirates Center for Human Rights)的創始人。他請馬爾恰克檢查他從一個虛構的名叫“斗爭的權利”(Right to Fight)的組織收到的可疑電子郵件。那些郵件讓他點擊和一個人權委員會有關的鏈接。

馬爾恰克發現，那些郵件里充滿了定制化程度很高的間諜軟件，不同于他經常會在記者和異見人士的電腦上發現的那些現成的間諜軟件。隨著進一步檢查，馬爾恰克發現，這款間諜軟件是從67個服務器上部署的，并且那些電子郵件已經誘使400多人點擊鏈接，在毫不知情的情況下將惡意軟件安裝在了自己的電腦上。

他還發現，Twitter上也有24個阿聯酋人成為這款間諜軟件的攻擊目標。至少其中三人在監控開始不久后被捕；另一人后來被缺席判定，侮辱阿聯酋統治者的罪名成立。

馬爾恰克和公民實驗室計劃周一把有關阿聯酋那款定制監控軟件的細節公布到網上。他開發出了一項工具，并起名為Himaya——這是個阿拉伯語詞，大致是“保護”的意思。這種工具可以讓人們知道自己是否也是攻擊目標。

多納吉稱，他被馬爾恰克的發現嚇到了，但并不感到吃驚。

“一旦穿透表面，就會看到一個獨裁政權，權力集中在少數幾個人手里，他們越來越頻繁地用手里的財富進行更復雜的監視，”多納吉說。