在当今数字化迅速发展的背景下，网络安全话题日益重要，而近期发生的一起事件，揭示了如何在某些国家，科技不仅用于保护公民，也同样可能被滥用来侵犯隐私。2024年12月，国际特赦组织发布了一项报告，披露了一名塞尔维亚记者的手机在被Cellebrite工具解锁后，遭到名为NoviSpy的间谍软件攻击。这一发现让人们不得不重新审视现代技术的双刃剑效应。

该报告显示，一名独立记者Slaviša Milanov在2024年早些时候被塞尔维亚警方拘留期间，其手机被解锁并感染了此之前尚未被记录的间谍软件NoviSpy。NoviSpy具备多种危险功能，包括远程打开电话的麦克风和摄像头，捕获用户的敏感个人数据。这是一种前所未有的严重侵犯个人隐私的行为，显示出在某些政权下，合法与非法的界限变得模糊。

通过对法医证据的分析，国际特赦组织指出，这种间谍软件的安装是在警察对Milanov手机进行查验时进行的。除了Milanov，报告中还提到了其他几个活动主义者，包括青年活动家Nikola Ristić和环境活动家Ivan Milosavljević Buki，他们同样受到了该软件的威胁，这背后无疑是对自由声音的打压。

NoviSpy的工作原理令人不安。它利用Android调试桥（adb）命令行工具进行安装，并以两个应用程序的形式存在：NoviSpyAdmin和NoviSpyAccess。前者请求大量权限来收集呼叫记录、短信和联系人信息，而后者则滥用Android的辅助功能服务，以隐秘方式收集电子邮件和社交应用的屏幕截图，以及跟踪定位和激活摄像头。这样的技术结合不仅让人质疑政府的透明度，更让人对其公民的基本权利感到担忧。

目前，尚不清楚NoviSpy的具体开发者是谁，国际特赦组织表示，可能是由塞尔维亚当局内部开发，或者是从第三方获取。该间谍软件的开发据称自2018年起就已启动，显示出政权在打压异见声音方面的不懈努力。正如国际特赦组织所指出的那样，这种结合了不同高度侵入性技术的做法使国家能够秘密而全面地收集公民数据。

在警方对该报告的回应中，塞尔维亚警方表示报道“完全不准确”，称这一法医工具的使用与世界其他地方的警察使用相同。然而，这一辩称无法掩盖这种监控行为对民主体制和自由社会的潜在威胁。与此同时，Cellebrite公司对其工具被滥用的指控进行调查，表示如果发现地方当局违反了其终端用户协议，将采取适当措施，包括终止与相关机构的关系。

不仅如此，该研究还发现了Cellebrite的通用法医提取设备（UFED）所利用的零日特权升级漏洞，这进一步突显出技术在现代监控中可能造成的危险。这一漏洞在Qualcomm的数字信号处理器服务中发现，追踪编号为CVE-2024-43047，危害程度达到了7.8的CVSS评分，显示出这一技术在保护用户数据上的严重不足。谷歌为此启动了“更广泛的代码审查进程”，以防再发生类似事件，强调了当前安全技术中存在的薄弱环节。

在更广泛的背景下，近年来网络监控的趋势在全球范围内愈发明显，尤其是一些国家在使用商业监控工具方面的积极性不断上升。以波兰为例，民主与科技中心的欧洲分支及多个公民社会组织已致信欧盟呼吁，敦促加强对商业监控工具的管理，以保护弱势群体的权利。与此形成对照的是，在中国大陆的执法机构利用名为EagleMsgSpy的工具，在取得物理访问后，收集移动设备上的广泛信息，这一暴露再次引发了对政府大规模监控行为的担忧。

不久前，公民实验室（Citizen Lab）还揭示了俄罗斯政府将一名因向乌克兰捐款的男子拘留，并在其Android手机上植入了间谍软件，显示出此类监控手段的恶性增长。对于处于《网络零日战斗法则》中的记者和活动家来说，这意味着在执行公民活动或新闻报道时，随时都有被侵害隐私与自由的风险。

如今，网络安全和隐私的保障已不再仅仅是技术问题，更是政治和社会价值观的体现。面对层出不穷的技术滥用案例，公民对政府的信任逐渐下降，而社会各界在共同发声，推动法律与道德的再平衡，以捍卫现代社会中每个人的权利和自由。因此，我们每一个人都需对现代技术的影响保持高度警觉，并在日常生活中采取正确的安全措施，以保护自己的信息安全，在科技日新月异的时代里，确保不会被潜在的监控行为所侵害。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！