格拉夫特软件引发数字安全新争议

继“飞马”间谍软件引发全球震动后，一款名为“格拉夫特”的新型监控工具再度将数字隐私与国家安全议题推向风口浪尖。该软件由2019年成立的“巴隆解决方案”公司开发，据传其创始团队中包含曾服役于以色列军方8200情报的前成员，该以网络战能力闻名。

与传统间谍软件不同，格拉夫特不依赖直接入侵手机操作系统，而是采用“云端信任破解”策略。它通过窃取设备中存储的认证令牌，使攻击者能绕过密码验证，远程访问受害者的云端账户，如iCloud或Google Drive。即便消息在传输时已加密，攻击者仍可通过云端备份获取聊天记录。

格拉夫特被归类为“零点击”攻击工具，无需用户点击链接或下载文件即可激活。攻击可利用图像协议或短信系统的漏洞，在设备内存中运行，重启后不留痕迹。更危险的是，一旦云端账户被控制，即使更换手机，攻击者仍能持续访问数据。

2022年，《纽约时报》披露美国缉毒局曾使用格拉夫特追踪国际犯罪网络，引发关于国家安全与个人隐私边界的激烈争论。媒体如半岛电视台警告“间谍软件私有化”风险，指出私营公司可能掌握超越国家的情报技术，并可能将其出售给滥用权力的行为体。

专家建议，普通用户虽非主要目标，但仍应定期更新系统、使用物理安全密钥、限制云端备份敏感数据，并启用iPhone的“锁定模式”等防护功能。格拉夫特的出现标志着网络攻击正从终端设备转向云端基础设施，凸显了建立国际法律框架以规范间谍技术交易的紧迫性。

对中国企业而言，格拉夫特案例警示：在出海过程中需高度重视用户数据在云端的保护机制，同时关注中东及全球市场对数字主权与隐私法规的演进，提前布局合规与安全技术体系。