“黑客帝國”再次被揪住了狐貍尾巴。頗具諷刺意味的是，這一次是美國的盟國---荷蘭公開了為美國情報(bào)機(jī)構(gòu)服務(wù)的黑客信息。荷蘭《新鹿特丹商業(yè)報(bào)》2021年11月10日發(fā)布披露稱，為獲取中東外交人員以及其他人員的重要信息，2016年美國情報(bào)機(jī)構(gòu)指使黑客攻擊了總部位于荷蘭的旅游電子商務(wù)公司---繽客（Booking.com）酒店預(yù)訂網(wǎng)站，竊取了中東國家數(shù)千家酒店的客戶數(shù)據(jù)、旅行計(jì)劃和用戶個(gè)人信息。在美國私人調(diào)查員的協(xié)助下，繽客公司的網(wǎng)絡(luò)安全人員在兩個(gè)月后終于確定了攻擊者是一個(gè)名為安德魯?shù)拿绹?，此人在一家具有美國情?bào)機(jī)構(gòu)背景的私營安全公司工作。然而，這起惡意攻擊事件卻因?yàn)楹商m情報(bào)部門---荷蘭情報(bào)與安全總局（AIVD）由于種種不可言說的原因反應(yīng)冷淡而最終不了了之。

　　網(wǎng)絡(luò)安全人員懷疑針對(duì)繽客公司的攻擊由國家背景APT組織發(fā)起

　　繽客是世界上最大的預(yù)訂平臺(tái)，成立已有25年，擁有2800萬個(gè)住宿單位可提供給客戶。荷蘭媒體新鹿特丹商業(yè)報(bào)（NRC Handelsblad）近日刊文稱，在最近出版的《De Machine》（《機(jī)器》）一書中，荷蘭官方報(bào)紙NRC的三名記者描述了美國的間諜行為。

　　2016年初，繽客網(wǎng)站的一名網(wǎng)絡(luò)安全人員在檢查該公司用于網(wǎng)站設(shè)計(jì)的一臺(tái)舊服務(wù)器時(shí)發(fā)現(xiàn)了疑點(diǎn)---這臺(tái)服務(wù)器本應(yīng)該在使用完畢后被徹底清理，但它不但沒有被清理，還被一名黑客用作滲透該公司內(nèi)部網(wǎng)絡(luò)并竊取大量酒店預(yù)訂信息的秘密跳板。作為全球最大的酒店預(yù)訂網(wǎng)站，繽客網(wǎng)站的安全團(tuán)隊(duì)需要時(shí)刻準(zhǔn)備著應(yīng)對(duì)那些試圖入侵該公司服務(wù)器并竊取其數(shù)百萬客戶信息的網(wǎng)絡(luò)罪犯，這些信息可能包括客戶姓名、聯(lián)系方式、旅游計(jì)劃、信用卡支付信息等敏感數(shù)據(jù)。通常情況下，這些攻擊者的目的是獲取金錢，例如2014年就曾有網(wǎng)絡(luò)犯罪分子通過操縱呼叫中心向繽客網(wǎng)站用戶撥打電話，并在騙取客戶預(yù)訂信息后進(jìn)行詐騙。然而2016年的這一次攻擊卻有所不同，繽客網(wǎng)站大量的客戶酒店訂單數(shù)據(jù)被不知名黑客竊取，但這些高價(jià)值的數(shù)據(jù)之后卻并未像往常那樣被拿到暗網(wǎng)上交易，同時(shí)也沒有任何使用繽客網(wǎng)站服務(wù)的客戶投訴稱自己的數(shù)據(jù)被盜---顯然，攻擊者感興趣的根本不是客戶的信用卡信息。在繽客網(wǎng)站的安全團(tuán)隊(duì)補(bǔ)好網(wǎng)絡(luò)漏洞并展開調(diào)查后，他們得出了一個(gè)重要的結(jié)論：實(shí)施這次網(wǎng)絡(luò)攻擊的可能不是普通黑客，而是某個(gè)國家的情報(bào)機(jī)構(gòu)。

　　繽客網(wǎng)站在此之前并未遇到過外國情報(bào)機(jī)構(gòu)這樣的對(duì)手，該公司管理層心照不宣的共識(shí)是：雖然懷疑他國情報(bào)機(jī)構(gòu)在監(jiān)視該網(wǎng)站的運(yùn)作，但只要這類活動(dòng)不被他們看到，就當(dāng)沒事發(fā)生。但這次不一樣，繽客網(wǎng)站的安全團(tuán)隊(duì)已捕捉到了一個(gè)疑似間諜的匿名黑客在該公司網(wǎng)絡(luò)中活動(dòng)，基于這個(gè)原因，他們啟動(dòng)了為期兩個(gè)月的秘密調(diào)查。為避免調(diào)查活動(dòng)驚動(dòng)目標(biāo)，由四名網(wǎng)絡(luò)安全專家組成的調(diào)查小組將調(diào)查所得的所有數(shù)據(jù)都拷貝到移動(dòng)硬盤上或打印為紙質(zhì)資料，并鎖在一個(gè)只有用特制鑰匙才能打開的保險(xiǎn)柜中。

　　2016年3月，這個(gè)調(diào)查小組請(qǐng)來了荷蘭情報(bào)部門---荷蘭情報(bào)與安全總局的兩名網(wǎng)絡(luò)安全專家。在繽客公司阿姆斯特丹總部的一個(gè)拉上窗簾的房間里，調(diào)查小組向荷蘭情報(bào)與安全總局的網(wǎng)絡(luò)安全專家展示了該名黑客正在尋找的數(shù)據(jù)：客戶在沙特阿拉伯、卡塔爾、阿聯(lián)酋等中東國家的酒店訂單。他們還整理了一份黑客入侵繽客網(wǎng)站時(shí)使用的IP地址清單，他們想了解荷蘭情報(bào)部門是否掌握這些IP地址的情況，以及這名黑客到底來自哪個(gè)國家，目的何在。然而荷蘭情報(bào)與安全總局的兩名網(wǎng)絡(luò)安全專家對(duì)繽客網(wǎng)站調(diào)查小組提供的情況反應(yīng)冷淡，他們表示，他們認(rèn)識(shí)全世界間諜界的“大佬”，但這些情況對(duì)繽客網(wǎng)站調(diào)查小組“毫無意義”。但網(wǎng)絡(luò)安全專家提出可以把繽客網(wǎng)站調(diào)查小組掌握的數(shù)據(jù)帶回去進(jìn)行分析，其中一個(gè)專家還拿出了一個(gè)新買的移動(dòng)硬盤——?dú)W洲大型電商平臺(tái)MediaMarkt的價(jià)格標(biāo)簽都還沒有撕掉。

　　鎖定為美國情報(bào)機(jī)構(gòu)工作的黑客

　　這個(gè)意外結(jié)果讓繽客網(wǎng)站調(diào)查小組的成員們感到非常泄氣。之后，他們轉(zhuǎn)而向荷蘭網(wǎng)絡(luò)安全公司Fox-IT的母公司---英國網(wǎng)絡(luò)安全公司NCC集團(tuán)求助，后者給出的建議是讓他們咨詢一家在美國情報(bào)界具有廣泛人脈的美國私家偵探公司---佛羅里達(dá)州阿克曼公司（Ackerman），這家公司以解決跨國公司人員安全及網(wǎng)絡(luò)安全問題而著稱，其雇員包括前美國海軍特種部隊(duì)成員以及中情局特工。繽客網(wǎng)站的調(diào)查小組又用了數(shù)周時(shí)間尋找這名黑客的蛛絲馬跡，終于發(fā)現(xiàn)了該黑客犯下的一個(gè)嚴(yán)重錯(cuò)誤：他在工作場所和家中使用同一個(gè)手機(jī)瀏覽繽客網(wǎng)站，并用這個(gè)手機(jī)在該網(wǎng)站上預(yù)訂酒店。取證人員還獲取了這名黑客的駕照信息等個(gè)人信息。通過綜合所有的數(shù)據(jù)，繽客網(wǎng)站的調(diào)查小組獲得了這名黑客的真實(shí)身份：安德魯，家住美國東海岸，就職于一家為美國某情報(bào)機(jī)構(gòu)工作的私營安全公司。英國NCC集團(tuán)告知繽客網(wǎng)站調(diào)查小組稱，安德魯?shù)墓ぷ鞯攸c(diǎn)是美國情報(bào)界的一個(gè)重要網(wǎng)絡(luò)節(jié)點(diǎn)。安德魯進(jìn)入了繽客在中東地區(qū)（包括沙特阿拉伯、卡塔爾和阿拉伯聯(lián)合酋長國等國家）的數(shù)千家酒店預(yù)訂系統(tǒng)，獲取了包括外交官在內(nèi)的繽客客戶的姓名、旅行計(jì)劃等個(gè)人信息。

　　荷蘭情報(bào)部門和繽客公司管理層對(duì)調(diào)查結(jié)果反應(yīng)冷淡

　　綜合各種證據(jù)，繽客網(wǎng)站的調(diào)查小組已確信該網(wǎng)站是被為美國情報(bào)機(jī)構(gòu)工作的黑客攻擊。盡管繽客網(wǎng)站的安全團(tuán)隊(duì)因?yàn)樗麄兊陌l(fā)現(xiàn)而十分興奮，但荷蘭情報(bào)部門和該公司管理層的反應(yīng)卻很冷淡。荷蘭情報(bào)與安全總局認(rèn)為繽客網(wǎng)站調(diào)查小組得出的結(jié)論是“非常想當(dāng)然的”，而該公司的管理層則認(rèn)為既然沒有客戶信用卡信息被盜，那么這個(gè)事件對(duì)該網(wǎng)站用戶來說是“低風(fēng)險(xiǎn)的”。據(jù)悉，在調(diào)查過程中發(fā)揮重要作用的繽客網(wǎng)站安全人員在事件結(jié)束之后不久就辭去工作，因?yàn)樗芙^在一家這樣的公司工作，他認(rèn)為這是“與魔鬼做交易”。

　　繽客公司沒有通知客戶數(shù)據(jù)泄露事件

　　繽客公司雖然將這次黑客攻擊事件告知了荷蘭情報(bào)部門請(qǐng)求其幫助調(diào)查，但卻沒有通知受影響的客戶或荷蘭數(shù)據(jù)保護(hù)局（AP）。繽客公司管理層稱，根據(jù)相關(guān)律師事務(wù)所的建議，當(dāng)時(shí)沒有法律要求該公司這樣做。據(jù)相關(guān)人士透露，繽客公司網(wǎng)絡(luò)專家對(duì)管理層對(duì)數(shù)據(jù)泄露保持沉默的決定感到不滿。根據(jù)當(dāng)時(shí)適用的隱私法，當(dāng)有關(guān)的數(shù)據(jù)泄露可能會(huì)對(duì)個(gè)人私人生活產(chǎn)生不利影響時(shí)，涉事公司必須通知受影響的當(dāng)事人。根據(jù)萊頓大學(xué)法律和數(shù)字技術(shù)教授Gerrit-Jan Zwenne的說法，繽客公司不能假設(shè)相關(guān)人員不會(huì)受到間諜活動(dòng)的影響，這些被竊取的信息可以用來將受害者列入禁飛名單，禁止他們進(jìn)入特定國家或?qū)λ麄冞M(jìn)行竊聽。

　　酒店住客是西方情報(bào)機(jī)關(guān)的重要攻擊目標(biāo)

　　美國情報(bào)界大肆監(jiān)聽監(jiān)控全球政要，就算盟友也不放過。早在2013年，美國前防務(wù)承包商雇員愛德華·斯諾登就揭露了美國情報(bào)部門廣泛監(jiān)聽國內(nèi)外電話及互聯(lián)網(wǎng)通信的行為。今年5月，美國國家安全局被曝利于2012年和2014年，通過丹麥的信息電纜監(jiān)視瑞典、挪威、法國和德國的高級(jí)官員，被監(jiān)視對(duì)象還包括德國前總理默克爾。

　　美國等西方情報(bào)機(jī)構(gòu)對(duì)于酒店預(yù)訂網(wǎng)站的數(shù)據(jù)感興趣并不奇怪，因?yàn)槔_客等酒店預(yù)訂網(wǎng)站知道用戶在何時(shí)住在何處，比如公司高管及外交官們?cè)谀睦?，有誰正在前往可疑的國家或地區(qū)。愛德華。斯諾登在2013年已向全世界展示了美國國安局（NSA）對(duì)于掌握全球數(shù)據(jù)的欲望有多么強(qiáng)烈，英國情報(bào)機(jī)構(gòu)政府通信總部（GCHQ）也慣于以“英國皇家禮賓部”為掩護(hù)身份，通過酒店預(yù)訂網(wǎng)站監(jiān)控外國政府官員和外交官們的旅行動(dòng)向，之后再在其目標(biāo)人物所居住的酒店房間內(nèi)安裝竊聽裝置或派人到酒店餐廳酒吧偷聽目標(biāo)人物的交談。韓國政府支持的Darkhotel（黑店）APT組織通過控制酒店內(nèi)部的WiFi網(wǎng)絡(luò)，有選擇地攻擊企業(yè)高管、政府機(jī)構(gòu)、國防工業(yè)等重要人員，攻擊目標(biāo)包括中國、朝鮮、日本俄羅斯等國家。