【TechCrunch 2026年1月9日讯】全球最具争议的政府间谍软件开发商NSO集团,于1月8日发布2025年度透明度报告,宣称进入”问责新阶段”。然而这份报告因关键信息缺失、缺乏人权保障实证,遭数字权利组织与研究者集体批评,被指是为推动美国政府将其移出”实体清单”、进军美国市场而精心设计的”公关噱头”。
作为飞马(Pegasus)间谍软件的开发者,NSO集团长期因产品被滥用监控政敌、记者、异见人士陷入争议。此次报告发布正值其管理层大换血、美国资本入局的关键节点,背后”重返美国市场”的战略意图引发广泛关注。
一、新报告”缩水”:关键数据消失,人权承诺成空话
对比NSO此前发布的透明度报告,2025年度版本的信息披露程度大幅倒退,核心争议集中在”数据缺失”与”承诺空洞”两大问题:
1. 关键管控数据集体”隐身”
在2024年报告中,NSO曾明确披露:因人权担忧拒绝超2000万美元新业务,对3起客户滥用事件展开调查,其中1起终止合作、1起实施”人权培训+活动监控”等补救措施。2022-2023年度报告更提及,因滥用问题暂停或终止6个政府客户合作,造成5700万美元营收损失;2021年报告甚至披露”2016年以来断开5个客户系统,预估损失超1亿美元”。
但2025年报告彻底删除了这些关键数据:既未说明当前客户总数,也未提及”拒绝、调查、暂停、终止客户”的具体数量与金额,仅模糊表示”将尊重人权,要求客户合规使用”。TechCrunch记者就数据缺失问题联系NSO发言人Gil Lanier,截至发稿未获回应。
2. 人权保障缺乏实证支撑
报告中虽多次强调”有严格管控措施确保产品不被滥用”,却未提供任何具体机制细节:既未说明如何审核客户资质、如何监测产品使用情况,也未公布过往滥用事件的整改结果。例如2024年提及的”对违规客户实施人权培训”,此次未披露培训覆盖率、效果评估标准;曾承诺的”客户活动监控”,也未说明监控频率、违规判定依据。
“这不是透明度报告,而是一份空洞的公关声明。”数字权利组织Access Now高级技术法律顾问Natalia Krapiva直言,”NSO多年来反复用’承诺尊重人权’来包装自己,但从未提供证据证明这些承诺转化为实际行动。”
二、背后的”入美图谋”:换帅、融资,为解套”实体清单”铺路
NSO此次发布争议报告,与其近期一系列战略动作紧密相关,核心目标是推动美国政府解除制裁,为进军美国市场扫清障碍:
1. 美国资本与前政客入局,管理层大换血
2025年,一群美国投资者收购NSO集团,随即启动高层人事震荡:前特朗普政府官员David Friedman出任执行主席,原CEO Yaron Shohat辞职,最后一位仍在职的联合创始人Omri Lavie也彻底退出(据以色列《国土报》报道)。这一系列变动被解读为”讨好美国政府”的明确信号——Friedman作为美国前驻以色列大使,在华盛顿政坛拥有广泛人脉,被寄予”游说解套”的厚望。
在新报告中,Friedman撰写前言称:”当NSO产品落入合适国家的合适机构手中,世界会更安全,这始终是我们的首要使命。”但他全程未提及NSO在哪些国家运营,也未解释”如何确保客户’合适'”。
2. 瞄准美国市场,急盼移出”实体清单”
自2021年拜登政府将NSO纳入”实体清单”(美国企业需获特殊许可才能与其合作)后,其业务拓展与融资能力严重受限。2025年特朗普政府重新上台后,NSO加大游说力度,试图推动制裁松绑。2024年12月,特朗普政府解除对Intellexa间谍软件联盟三名高管的制裁,被部分分析师视为”对间谍软件行业态度转向”的信号,进一步刺激NSO加速”洗白”进程。
“NSO的每一步动作都围绕’移出实体清单’展开:换美国背景管理层是为了建立政治信任,发布透明报告是为了证明’已改革’。”Krapiva指出,”但历史证明,他们只会换汤不换药——改个领导名字、发份空泛报告,滥用行为从未真正停止。”
三、批评声浪:”换汤不换药”的老套路,美国政府不应上当
对于NSO的”问责表演”,数字权利组织与长期研究间谍软件的学者毫不买账,直指其”历史劣迹”与”当前敷衍”的矛盾:
1. 数字权利组织:警惕”改名换帅”的公关把戏
Access Now作为长期调查间谍软件滥用的机构,曾多次曝光NSO产品被用于监控人权活动家。Krapiva回顾NSO过往操作表示:”这不是他们第一次玩’改革’噱头——之前换过品牌名、调整过管理层,也发过所谓的’伦理报告’,但飞马软件的滥用案例从未减少。2024年墨西哥记者家属遭监控、2023年中东异见人士手机被入侵,背后都有NSO技术的影子。”
她强调:”这份报告只是又一次’窗口装饰’,美国政府不该被愚弄。判断NSO是否真的改变,要看他们是否公开客户名单、是否允许第三方监督产品使用、是否对过往滥用受害者赔偿——而不是看他们说了什么。”
2. 研究者:十年谎言史,报告毫无可信度
多伦多大学公民实验室(Citizen Lab)高级研究员John Scott-Railton,曾主导多起飞马软件滥用调查,他对这份报告的评价更为尖锐:”我原本期待看到具体数据,结果全是空话。NSO有十年撒谎史——他们曾否认飞马软件入侵苹果手机,后来被证据打脸;曾说’泄露的5万个监听号码与己无关’,但我们在67部被检测手机中发现37部有飞马痕迹。现在这份报告连基本的可验证信息都没有,完全是老调重弹。”
公民实验室此前研究显示,飞马软件可通过”零点击”方式渗透手机,无需用户操作即可窃取数据、监控通信,已在全球40多个国家被滥用。Scott-Railton表示:”NSO所谓的’管控措施’从未奏效,只要他们不公开客户身份、不接受独立监督,任何’透明承诺’都是谎言。”
四、NSO的”美国野心”:资本与市场的双重诱惑
NSO急于进军美国市场,背后是资本与业务的双重驱动:一方面,美国投资者入局后需要打开本土市场提振估值;另一方面,美国政府、执法机构对高端监控技术的需求,为其提供了潜在”大客户”。
据行业消息,NSO已开始针对美国市场调整产品策略,计划推出”符合美国法律的监控工具”,主打”反恐、打击跨国犯罪”场景。但数字权利组织担忧,即便产品合规,一旦落入不当之手,仍可能重蹈”飞马滥用”覆辙。
“美国政府不能只看NSO的公关话术,而要关注其实际行动。”Krapiva呼吁,”除非NSO彻底公开客户名单、接受第三方审计、建立受害者赔偿机制,否则任何’解除制裁’的决定都将是对人权的背叛。”
结语:间谍软件监管不能”只听其言”
NSO集团的这份透明度报告,暴露了间谍软件行业”问责表演”的典型套路:用空洞承诺包装商业野心,用模糊表述规避实质管控。在全球间谍软件滥用事件频发的背景下,各国政府与国际社会更需建立”以实证为核心”的监管框架——不仅要看企业说了什么,更要看其是否公开数据、接受监督、整改滥用问题。
对于NSO而言,若真想证明”改邪归正”,仅靠一份缩水报告远远不够;对于美国政府而言,是否将NSO移出”实体清单”,考验的不仅是商业利益权衡,更是对人权保障、数据安全的底线坚守。这场”透明闹剧”的后续发展,将成为全球间谍软件监管进程的关键观察窗口。
