Gray Heron（灰鹭）与遭受黑客攻击后名誉受损的Hacking Team存在联系？

谁才是监控新秀“灰鹭”（Gray Heron）公司背后的操盘手？近日，根据外媒《主板》（Motherboard）进行的一项调查显示，该公司与意大利监控公司Hacking Team之间存在联系。没错，就是那家曾在2015年遭到黑客入侵的Hacking Team公司，据悉，该公司主要负责向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。

监视软件的开发和销售是一项有利可图的业务，许多政府机构都将间谍软件用于不同的目的。本月早些时候，主板（Motherboard）网站的记者Joseph Cox就为大家揭秘了一家名为“灰鹭”（Gray Heron）的监控新秀公司。

根据调查显示，这家公司目前正在宣传一种间谍软件，声称可以监视Signal和Telegram通信。

“灰鹭”（Gray Heron）这一名称在安全界可能还并未为人所知，但是根据Motherboard进行的一项调查显示，该公司与存在争议的意大利监控公司Hacking Team之间存在联系。

Motherboard 获得了一份该公司的宣传册，宣传册中对其公司的介绍如下：

Grey Heron公司的使命是为各国执法部门提供强有力的工具来制衡那些试图造成伤害的犯罪分子的能力。

与Hacking Team公司存在联系

据一位熟悉该公司情况的消息人士透露称，“灰鹭”（Gray Heron）其实是由政府黑客领域的多个玩家组成的，其中包括就Hacking Team公司。

的确，Hacking Team可能是世界上最引人注目的政府恶意软件提供商，因为其大胆的、面向公众的市场营销行为确实刷新了人们对监控公司的认知，且该公司还成功地向包括苏丹、埃塞俄比亚以及巴林在内的许多专制政府出售其监控产品。不幸的是，它也遭受了大规模的数据泄漏事件。

2015年，Hacking Team公司曾遭受过一起重大的数据泄漏事件，被称为“Phineas Fisher”的黑客入侵，并成功从其公司服务器中渗漏出多达400GB的内部机密数据。

黑客窃取了该公司的电子邮件、客户记录以及黑客工具和漏洞的源代码等信息。

经过几年的挣扎，到了2017年，该公司被一个与沙特政府有关联的投资者所收购，并为其投入了新的资金支持其运营。

在Joseph Cox与同事Lorenzo Franceschi-Bicchierai一起撰写的一篇新文章中，援引了一位前Hacking Team员工的证词，他证实了Hacking Team与Gray Heron之间确实存在联系。他说，

Hacking Team遭受黑客攻击后名誉受损，除了那些迫切需求监控工具的人之外，其实很多人都不再看好Hacking Team，甚至包括其转售合作伙伴。为了挽回客户，使用不同的名字继续销售监控工具是非常可以理解的行为。

据悉，该公司已经在最近的两场“英国监控秀”（UK surveillance shows）——Home Office sponsored Security 和Policing event，以及国际安全博览会（International Security Expo）中进行了展示。在国际安全博览会上，负责Gray Heron公司市场营销和沟通工作的Eric Rabe（也是Hacking Team的长期发言人）还就“隐私和加密威胁”发表了演讲。

不过。Rabe并没有就Hacking Team和Gray Heron之间的关系做出回应。Hacking Team的首席执行官David Vincenzetti也没有对此问题做出回应。

后续影响

有趣的消息是，Gray Heron私下证实，意大利政府已经允许其在整个欧盟范围内出口其产品。此外，Gray Heron公司也对欧洲和北美市场表现出了浓厚的兴趣。

英国武器出口控制委员会（CAEC）成员Lloyd Russell-Moyle MP表示，Hacking Team通过新公司重塑自身的做法可能会刺激那些想要推动监管行业问责制的人。他说，

监管部门显然需要进一步的监控，以阻止恶意行为者通过出售恶意软件的形式来帮助任何专制主义者压制自己社会的异议人士。全欧洲的出口许可制度都必须使用这些法律，且彼此之间要加强交流以确保人权不被践踏。

The Citizen Lab负责人兼蒙克全球事务学院和多伦多大学主任Ron Deibert表示，

只要满足适当的法律和法规，个人和企业就可以自由选择任何方式进行自我重构。更大的问题是商业间谍软件行业整体缺乏透明度和问责制