“我不会当替罪羊”：希腊监听丑闻再起波澜，间谍软件掌门人的一句话把政府推回聚光灯下

希腊那场被外界称作“希腊版水门事件”的监听丑闻，最近又冒出了一句很有火药味的话。

生产间谍软件 Predator 的公司 Intellexa，其创始人 Tal Dilian 在被希腊法院判刑后表示，他准备上诉，而且拒绝充当“替罪羊”。这句看似为自己辩护的话，真正刺耳的部分在后半句：如果他不是唯一该负责的人，那谁才是？按照路透社和 TechCrunch 的报道，这几乎是 Intellexa 内部人士迄今最直接的一次暗示——这些针对部长、反对派人士、军方官员和记者的手机攻击，背后很可能有希腊政府授权。

一句“我不是替罪羊”，把这桩旧案重新拉回公众视野。它也提醒我们，今天的监听不再是昏暗办公室里一盘盘磁带，而是静悄悄潜入手机的代码。你口袋里的那块玻璃屏，装着工作、家庭、行踪、关系网，甚至一个人的政治立场和脆弱时刻。谁能进到这里，谁就几乎握住了现代人的另一层人格。

从“窃听”到“入侵手机”，权力的工具已经升级了

这次风暴的核心工具是 Predator——一款臭名昭著的商用间谍软件。它能攻破 iPhone 和 Android 设备，窃取通话记录、短信、邮件、位置等高度敏感信息。常见的攻击方式并不玄幻，甚至有点“老派”：发一条诱导链接，只要目标点进去，手机就可能变成别人的麦克风和摄像头。

但真正让人背后一凉的，不是这项技术本身，而是它的使用场景。被盯上的并非恐怖分子或跨国犯罪集团，而是记者、反对派领导人、政府高官，甚至军方人员。换句话说，这不是简单的刑侦工具越界，更像是一套被用于政治控制、权力博弈和信息压制的数字武器。

很多人提到商业间谍软件，第一反应是以色列 NSO 集团和它的 Pegasus。Predator 所属的 Intellexa，某种意义上就是同一条产业链上的“同行”。这些公司对外的标准说法通常都很一致：我们只把产品卖给政府机构，目的是打击犯罪，如何使用由客户依法负责。听起来很像军火商的经典逻辑——我只是卖东西，扣扳机的不是我。

问题在于，手机间谍软件和传统武器不太一样。它不是某个边境上的爆炸，而是一种可以悄无声息深入私人生活、公共讨论和民主程序的渗透能力。它的危险之处，不只是“伤害”，而是“不可见的伤害”。当记者不知道自己被监听，消息源就会消失；当反对派怀疑自己手机里有耳朵，政治辩论就会变形；当执政者拥有这种能力，却没有足够监督，民主制度看似还在，内部却可能已经漏风了。

Tal Dilian 的辩词，像是在喊冤，也像是在放话

Tal Dilian 今年 2 月被希腊法院定罪，判处 8 年监禁。案件指控他与另外三名高管在大规模监听行动中非法获取个人数据。现在，他一边表示会上诉，一边对外释放了相当强烈的信号：这份定罪“没有证据”，甚至可能是掩盖更大问题的一部分。

这类表述当然可以理解为被告的自我防卫。一个被判刑的企业创始人，为自己争取舆论空间，再正常不过。但在这起案件里，Dilian 的说法之所以分量格外重，不是因为他多无辜，而是因为他所处的位置太特殊。他不是外围评论员，不是受害者律师，也不是反对派政客，而是 Predator 业务链条的核心人物。这样的人公开说自己不愿做“替罪羊”，几乎等于在暗示：真正决定谁该被监听的人，并不在被告席上。

TechCrunch 在报道中提到，希腊政府中已有多名高官因这起丑闻辞职，包括国家情报机构负责人，以及总理基里亚科斯·米佐塔基斯身边的一名高级助手。但到目前为止，还没有政府官员因为这些监控行为被定罪。这就形成了一个很微妙、也很刺眼的局面：卖工具的人进了法庭，可能下命令的人却依然在阴影里。

这也是为什么“替罪羊”这个词格外有杀伤力。它不是法律术语，却精准击中了公众最敏感的疑问：一场牵涉国家权力的大规模监听，难道真能只靠几名技术供应商就完成？如果答案是否定的，那么希腊社会接下来要面对的，就不只是一起刑事案件，而是一场关于国家责任的追问。

为什么这件事远不止是希腊的麻烦

从地理上看，这当然是希腊国内政治丑闻；从行业角度看，它却是全球商业监控产业的一次样本解剖。

过去几年，商业间谍软件行业越来越像一个灰色地带里的“高利润外包市场”。政府部门希望获得先进监控能力，但自己研发周期长、审查重、技术门槛高，于是向私人公司采购。私人公司则把这种需求包装成“公共安全解决方案”，用国家安全叙事来冲淡伦理争议。结果就是，原本应该被严格约束的高风险能力，被拆成了合同、授权、服务器、漏洞利用链和海外壳公司，漂浮在国际监管边界之间。

Dilian 本人早已不是第一次站在争议中心。美国政府在 2024 年就曾对他实施制裁，原因是 Predator 被发现曾用于攻击美国官员的手机。这个细节非常关键，它说明 Predator 不是一款“只在本地政治泥潭中偶尔失控”的工具，而是一种有跨境扩散能力的数字武器。今天它可以出现在雅典，明天就可能出现在另一个选举季、另一场社会运动、另一家新闻编辑部附近。

这几年欧洲一直在讨论一个老问题：面对不断升级的数字监控能力，民主国家究竟能不能既保留国家安全工具，又不让它反噬自身制度？理论上可以，前提是要有清晰授权、独立司法、外部监督、透明问责。现实却常常很难看。因为越是“国家安全”四个字抬出来，很多审查机制就越容易后退。最后的结果便是，监控技术越来越先进，政治责任却越来越模糊。

这场风暴真正照见的，是智能手机时代的脆弱现实

如果把这起事件只当成“某国政坛丑闻”，其实低估了它的时代意味。Predator 之类的间谍软件之所以让人不安，是因为它们抓住了一个残酷事实：现代人的大部分生活，已经浓缩进手机。

过去记者被跟踪，可能是有人尾随、翻垃圾桶、安窃听器；今天，一次成功的手机入侵就能看到联系人、采访线索、日程安排、聊天记录和地理轨迹。过去反对派政治人物担心办公室被装监听器；今天，监听器就躺在口袋里，还会自己跟着人移动。技术让生活更方便，也把监控的单位从“地点”变成了“个人”。这是本质变化。

也正因为如此，商业间谍软件行业总能在灰色地带里活得不错。政府有需求，执法部门有借口，厂商有利润，普通用户却没有能力检测，也很难证明自己遭到入侵。哪怕苹果、谷歌这些平台公司不断加强系统安全、防御钓鱼链接、封堵漏洞链，攻防赛跑仍然停不下来。每一次重大曝光，都会把公众吓一跳；但风头过去，产业照样继续转。

这里还有一个更值得思考的问题：如果一款间谍软件“原则上只卖给政府”，它是否就天然获得了道德豁免？我倾向于认为，恰恰相反。卖给政府，意味着风险更高，因为使用方掌握合法暴力与行政权力。一旦监督不足，技术伤害会比普通黑客攻击更深、更系统，也更难追责。

这起希腊事件的残酷之处就在这里：它不是某个离谱程序员的个人失控，而是可能涉及国家、企业与安全叙事共同构成的一张网。网中的每一方都能说自己“只是履行职责”，但当几十部手机被攻破，民主社会最重要的信任也会一起掉线。

接下来会怎样：上诉也许只是开始，真正难的是追到权力链条尽头

Tal Dilian 接下来会上诉，这几乎没有悬念。真正值得关注的不是他是否能翻案，而是他会不会真的像自己所说的那样，向国内外监管机构提交更多证据。如果他手里确有能指向授权链条的材料，那么这起案件很可能从一家间谍软件公司的法律纠纷，升级为对希腊政府决策机制的直接审视。

对希腊政府来说，最尴尬的地方不是外界怀疑，而是这种怀疑越来越有“结构感”。高官辞职、政府否认、供应商被定罪、创始人喊冤，这些碎片拼在一起，已经很难让人相信这只是一次企业越界操作。公众要的不是更多修辞，而是明确答案：谁批准了监控，谁监督了监控，谁从中受益，谁应承担责任。

从更大的行业层面看，未来几年商业间谍软件大概率会遭遇更严格的国际限制。美国已经用制裁开了口子，欧洲也不太可能继续把这类工具当作普通软件出口来处理。但我也不乐观。因为只要政府仍然把“全面掌握手机”视作一种高价值能力，就一定会有人提供这门生意。需求不消失，供应就不会消失，只会更隐蔽、更碎片化。

说到底，希腊这起案子让人不舒服，正因为它让我们看到一个现实：在数字时代，最危险的监控不一定来自黑客电影里的反派，也可能来自那些自称在“依法办事”的系统内部。技术越强，社会就越需要把追问留给权力，而不是只留给程序员和供应商。否则，今天是记者和政客，明天可能就是任何一个恰好挡了路的人。