美國政府 iPhone 駭客工具包現已落入外國間諜與罪犯之手

背景

Google 安全研究團隊近期揭露了一款名為「Coruna」的高級 iPhone 駭客工具包，該工具利用多達 23 個 iOS 漏洞，能在使用者僅瀏覽網頁的情況下靜默植入惡意軟體。這款工具的流向極其不尋常，最初疑似由美國承包商為政府開發，隨後卻出現在俄羅斯針對烏克蘭的間諜行動中，最後甚至淪落至網路犯罪組織之手，被用於盜取中文使用者的加密貨幣。

社群觀點

Hacker News 的討論焦點主要集中在對美國政府角色定位的爭議，以及對技術外流風險的擔憂。部分網友對於標題將美國政府與「外國間諜及罪犯」區分開來感到諷刺，認為美國政府本身長期進行的大規模監控行為，本質上與間諜或犯罪無異。這種觀點引發了關於證據力與立場的辯論，有評論指出，在技術導向的社群中，若要將政府定調為犯罪組織，應提供更具體的判決案例或文獻支持，而非僅憑直覺論斷。

然而，支持質疑政府立場的網友則反駁，愛德華·史諾登揭露的 NSA 監控計畫早已是公開事實，且美國各級政府部門越權執法的紀錄屢見不鮮，對於技術社群而言，這些背景知識應是常識。討論中也提到，這次 Coruna 工具的外流讓人聯想起當年 NSA 漏洞工具「EternalBlue」遭竊並引發全球 WannaCry 災難的往事。網友擔憂，即便是號稱管理能力卓越的政府機構，也難以確保這類高殺傷力的數位武器不會失控。

此外，社群中出現了一種關於漏洞來源的陰謀論觀點。有留言猜測，政府或許並非真的擁有強大的破譯技術，而是透過在科技巨頭內部安插人員，刻意在系統中植入微小的漏洞以供日後利用。這種觀點反映了技術人員對供應鏈安全與內部威脅的深層不信任。同時，也有人注意到 Hacker News 轉載標題時去掉了「可能」一詞，認為在缺乏絕對證據將工具溯源至美國政府的情況下，這種標題處理方式過於武斷，忽略了原始報導中的推測性質。

延伸閱讀

• 愛德華·史諾登（Edward Snowden）與 NSA 大規模監控事件：留言中多次提及此背景，作為質疑政府誠信的依據。
• EternalBlue：2017 年由 NSA 外流的 Windows 漏洞工具，是討論數位武器失控風險時的重要參考案例。