“黑客帝国”再次被揪住了狐狸尾巴。颇具讽刺意味的是，这一次是美国的盟国---荷兰公开了为美国情报机构服务的黑客信息。荷兰《新鹿特丹商业报》2021年11月10日发布披露称，为获取中东外交人员以及其他人员的重要信息，2016年美国情报机构指使黑客攻击了总部位于荷兰的旅游电子商务公司---缤客（Booking.com）酒店预订网站，窃取了中东国家数千家酒店的客户数据、旅行计划和用户个人信息。在美国私人调查员的协助下，缤客公司的网络安全人员在两个月后终于确定了攻击者是一个名为安德鲁的美国人，此人在一家具有美国情报机构背景的私营安全公司工作。然而，这起恶意攻击事件却因为荷兰情报部门---荷兰情报与安全总局（AIVD）由于种种不可言说的原因反应冷淡而最终不了了之。

　　网络安全人员怀疑针对缤客公司的攻击由国家背景APT组织发起

　　缤客是世界上最大的预订平台，成立已有25年，拥有2800万个住宿单位可提供给客户。荷兰媒体新鹿特丹商业报（NRC Handelsblad）近日刊文称，在最近出版的《De Machine》（《机器》）一书中，荷兰官方报纸NRC的三名记者描述了美国的间谍行为。

　　2016年初，缤客网站的一名网络安全人员在检查该公司用于网站设计的一台旧服务器时发现了疑点---这台服务器本应该在使用完毕后被彻底清理，但它不但没有被清理，还被一名黑客用作渗透该公司内部网络并窃取大量酒店预订信息的秘密跳板。作为全球最大的酒店预订网站，缤客网站的安全团队需要时刻准备着应对那些试图入侵该公司服务器并窃取其数百万客户信息的网络罪犯，这些信息可能包括客户姓名、联系方式、旅游计划、信用卡支付信息等敏感数据。通常情况下，这些攻击者的目的是获取金钱，例如2014年就曾有网络犯罪分子通过操纵呼叫中心向缤客网站用户拨打电话，并在骗取客户预订信息后进行诈骗。然而2016年的这一次攻击却有所不同，缤客网站大量的客户酒店订单数据被不知名黑客窃取，但这些高价值的数据之后却并未像往常那样被拿到暗网上交易，同时也没有任何使用缤客网站服务的客户投诉称自己的数据被盗---显然，攻击者感兴趣的根本不是客户的信用卡信息。在缤客网站的安全团队补好网络漏洞并展开调查后，他们得出了一个重要的结论：实施这次网络攻击的可能不是普通黑客，而是某个国家的情报机构。

　　缤客网站在此之前并未遇到过外国情报机构这样的对手，该公司管理层心照不宣的共识是：虽然怀疑他国情报机构在监视该网站的运作，但只要这类活动不被他们看到，就当没事发生。但这次不一样，缤客网站的安全团队已捕捉到了一个疑似间谍的匿名黑客在该公司网络中活动，基于这个原因，他们启动了为期两个月的秘密调查。为避免调查活动惊动目标，由四名网络安全专家组成的调查小组将调查所得的所有数据都拷贝到移动硬盘上或打印为纸质资料，并锁在一个只有用特制钥匙才能打开的保险柜中。

　　2016年3月，这个调查小组请来了荷兰情报部门---荷兰情报与安全总局的两名网络安全专家。在缤客公司阿姆斯特丹总部的一个拉上窗帘的房间里，调查小组向荷兰情报与安全总局的网络安全专家展示了该名黑客正在寻找的数据：客户在沙特阿拉伯、卡塔尔、阿联酋等中东国家的酒店订单。他们还整理了一份黑客入侵缤客网站时使用的IP地址清单，他们想了解荷兰情报部门是否掌握这些IP地址的情况，以及这名黑客到底来自哪个国家，目的何在。然而荷兰情报与安全总局的两名网络安全专家对缤客网站调查小组提供的情况反应冷淡，他们表示，他们认识全世界间谍界的“大佬”，但这些情况对缤客网站调查小组“毫无意义”。但网络安全专家提出可以把缤客网站调查小组掌握的数据带回去进行分析，其中一个专家还拿出了一个新买的移动硬盘——欧洲大型电商平台MediaMarkt的价格标签都还没有撕掉。

　　锁定为美国情报机构工作的黑客

　　这个意外结果让缤客网站调查小组的成员们感到非常泄气。之后，他们转而向荷兰网络安全公司Fox-IT的母公司---英国网络安全公司NCC集团求助，后者给出的建议是让他们咨询一家在美国情报界具有广泛人脉的美国私家侦探公司---佛罗里达州阿克曼公司（Ackerman），这家公司以解决跨国公司人员安全及网络安全问题而著称，其雇员包括前美国海军特种部队成员以及中情局特工。缤客网站的调查小组又用了数周时间寻找这名黑客的蛛丝马迹，终于发现了该黑客犯下的一个严重错误：他在工作场所和家中使用同一个手机浏览缤客网站，并用这个手机在该网站上预订酒店。取证人员还获取了这名黑客的驾照信息等个人信息。通过综合所有的数据，缤客网站的调查小组获得了这名黑客的真实身份：安德鲁，家住美国东海岸，就职于一家为美国某情报机构工作的私营安全公司。英国NCC集团告知缤客网站调查小组称，安德鲁的工作地点是美国情报界的一个重要网络节点。安德鲁进入了缤客在中东地区（包括沙特阿拉伯、卡塔尔和阿拉伯联合酋长国等国家）的数千家酒店预订系统，获取了包括外交官在内的缤客客户的姓名、旅行计划等个人信息。

　　荷兰情报部门和缤客公司管理层对调查结果反应冷淡

　　综合各种证据，缤客网站的调查小组已确信该网站是被为美国情报机构工作的黑客攻击。尽管缤客网站的安全团队因为他们的发现而十分兴奋，但荷兰情报部门和该公司管理层的反应却很冷淡。荷兰情报与安全总局认为缤客网站调查小组得出的结论是“非常想当然的”，而该公司的管理层则认为既然没有客户信用卡信息被盗，那么这个事件对该网站用户来说是“低风险的”。据悉，在调查过程中发挥重要作用的缤客网站安全人员在事件结束之后不久就辞去工作，因为他拒绝在一家这样的公司工作，他认为这是“与魔鬼做交易”。

　　缤客公司没有通知客户数据泄露事件

　　缤客公司虽然将这次黑客攻击事件告知了荷兰情报部门请求其帮助调查，但却没有通知受影响的客户或荷兰数据保护局（AP）。缤客公司管理层称，根据相关律师事务所的建议，当时没有法律要求该公司这样做。据相关人士透露，缤客公司网络专家对管理层对数据泄露保持沉默的决定感到不满。根据当时适用的隐私法，当有关的数据泄露可能会对个人私人生活产生不利影响时，涉事公司必须通知受影响的当事人。根据莱顿大学法律和数字技术教授Gerrit-Jan Zwenne的说法，缤客公司不能假设相关人员不会受到间谍活动的影响，这些被窃取的信息可以用来将受害者列入禁飞名单，禁止他们进入特定国家或对他们进行窃听。

　　酒店住客是西方情报机关的重要攻击目标

　　美国情报界大肆监听监控全球政要，就算盟友也不放过。早在2013年，美国前防务承包商雇员爱德华·斯诺登就揭露了美国情报部门广泛监听国内外电话及互联网通信的行为。今年5月，美国国家安全局被曝利于2012年和2014年，通过丹麦的信息电缆监视瑞典、挪威、法国和德国的高级官员，被监视对象还包括德国前总理默克尔。

　　美国等西方情报机构对于酒店预订网站的数据感兴趣并不奇怪，因为缤客等酒店预订网站知道用户在何时住在何处，比如公司高管及外交官们在哪里，有谁正在前往可疑的国家或地区。爱德华。斯诺登在2013年已向全世界展示了美国国安局（NSA）对于掌握全球数据的欲望有多么强烈，英国情报机构政府通信总部（GCHQ）也惯于以“英国皇家礼宾部”为掩护身份，通过酒店预订网站监控外国政府官员和外交官们的旅行动向，之后再在其目标人物所居住的酒店房间内安装窃听装置或派人到酒店餐厅酒吧偷听目标人物的交谈。韩国政府支持的Darkhotel（黑店）APT组织通过控制酒店内部的WiFi网络，有选择地攻击企业高管、政府机构、国防工业等重要人员，攻击目标包括中国、朝鲜、日本俄罗斯等国家。