当缉毒遇上手机间谍：美国 ICE 承认使用 Paragon 监控软件，真正的争议才刚开始

一纸回信，把“大家都猜到”的事说破了

美国政府这些年对商业间谍软件的态度，一直有点像一位嘴上说要减肥、手却忍不住伸向炸鸡的人：一边公开谴责这类工具被滥用、侵犯人权，一边又在执法和情报场景里对它的能力念念不忘。最新的进展是，美国移民与海关执法局（ICE）代理局长托德·莱昂斯在致国会议员的一封信中承认，ICE 已经购买并使用了 Paragon Solutions 的间谍软件，用于毒品贩运案件调查。

这件事的重要性，不在于“美国政府会不会用间谍软件”——很多人心里其实早已有答案——而在于美国联邦执法机构终于把这件事写进了正式回应里。承认，本身就是一个分水岭。因为一旦从“传闻”变成“确认”，外界讨论的焦点就会迅速转向更尖锐的问题：用了什么、怎么用、谁批准、谁审计、出了事谁负责。

莱昂斯在信中给出的说法很典型，也很熟悉：犯罪组织和所谓“外国恐怖组织”越来越多地利用加密通信平台，传统执法手段够不着，因此需要“尖端技术工具”。翻译成人话就是，既然聊天内容在传输链路上读不到，那就干脆从设备端下手。商业间谍软件的核心价值，恰恰就在这里——它不一定去破解加密协议，而是直接潜入手机，在消息加密前或解密后把内容拿走。门锁再高级，也架不住有人直接从窗户翻进来。

Paragon 是谁？它为何比普通“黑客工具公司”更敏感

Paragon Solutions 并不是一个陌生名字。它是一家具有美国—以色列背景的监控技术公司，主打高端政府客户，产品 Graphite 被视为商业间谍软件领域的新一代选手。相比更臭名昭著的 NSO Group 和 Pegasus，Paragon 过去一度试图把自己包装成“更克制、更负责任”的版本：只卖给民主国家政府，只用于严重犯罪与国家安全场景，审核更严，姿态也更温和。

但这几年行业已经反复证明，商业间谍软件的风险，从来不只取决于厂商 PPT 上写了多少“合规原则”。真正的问题是，一旦工具足够强大，客户足够神秘，监督又天然滞后，那么“仅用于合法目的”往往会变成一句听上去很安全、实际上弹性极大的承诺。Paragon 最近卷入意大利风波，就是最典型的提醒：记者、支持移民的活动人士曾被曝成为目标。Paragon 事后切断了意大利情报机构对相关工具的使用权限，这说明厂商并非完全无法控制客户，但也从侧面说明，风险并不是假设，而是已经发生过。

这也是为什么 ICE 使用 Paragon 会引发特别强烈的反弹。ICE 本身在美国国内就是一个高度争议化的执法机构，长期处于移民执法、人权、族裔议题的风暴眼。现在这样一个机构拿到可以悄悄入侵手机的能力，很多人的第一反应不是“技术进步真厉害”，而是“边界真的守得住吗？”这并非杞人忧天。因为手机早已不是一台通信设备那么简单，它更像一个人的第二层皮肤：联系人、定位、照片、聊天、健康数据、支付记录，全都在里面。侵入手机，不只是搜证，更接近对一个人的数字生活进行“整体抄家”。

从合同冻结到重新激活：美国政府对间谍软件的两难

这起事件还有一个耐人寻味的时间线。早在 2024 年，ICE 就与 Paragon 签下合同，但拜登政府随后叫停了这笔交易，原因是要审查其是否符合一项限制联邦机构使用高风险商业间谍软件的行政命令。那道行政命令的背景其实很清楚：美国政府已经意识到，这类工具不只是“能不能抓坏人”的问题，它还可能被用来攻击美国人、海外异见人士、记者和人权工作者，甚至带来反情报风险。

到了 2025 年 9 月，ICE 又重新激活了这份合同。直到这次回信，外界才首次明确知道，合同不是摆设，工具也不是买来放仓库里吃灰，而是真的在案件中用了起来。这说明美国政府的实际态度，正在朝一个非常现实主义的方向倾斜：风险我知道，争议我也知道，但如果这东西对打击芬太尼、跨境贩毒、人口走私等案件有用，那么执法部门就很难彻底放手。

这也是全球执法机构共同面临的困境。端到端加密越来越普及，Signal、WhatsApp、iMessage 等平台让“依法调取通话内容”这套传统路径越来越难走。执法部门口中的“going dark”（目标通信变暗、看不见了）并不是全无道理。可问题在于，解决“看不见”不能自动等于“可以秘密入侵每一部手机”。如果说加密是给普通人的门装上更牢固的锁，那么间谍软件就是给政府发了一把万能开锁器。你当然可以说它只在抓毒贩时使用，但谁又来确保它不会被顺手拿去开别的门？

真正让人不安的，不是技术本身，而是监督仍然模糊

ICE 在信中强调，相关使用将“符合宪法要求”，并称已确认这套工具不会带来重大安全、反情报或外国滥用风险。坦白说，这种表述在政府文件里很常见，但放在公众讨论里，安抚效果通常有限。因为它更像一种原则宣示，而不是可验证的监督机制。

议员 Summer Lee 的批评就点中了要害：国土安全部没有正面回应大家提出的宪法和公民权利担忧，而是试图用模糊保证和恐惧叙事来争取默许。她提到的风险群体也很具体：移民、黑人和棕色人种社区、记者、组织者，以及那些公开批评政府的人。换句话说，最担心的人，并不是国际毒枭，而是那些本就与强力执法系统存在紧张关系的普通社会群体。

这里面最值得追问的，不是“有没有坏人会用加密聊天软件”，这个答案当然是有；而是“在什么标准下，政府可以把某人的手机变成透明玻璃房”。法院授权是否充分？使用范围是否只限严重暴力犯罪或跨境贩毒？数据留存多久？误伤了无关联系人怎么办？是否有独立审计？国会是否能看到更细的统计数据？如果这些问题没有明确答案，那么所谓合规，很容易沦为一句只在会议室里成立的话。

商业间谍软件行业这些年最大的教训就是：技术能力的扩张，总是快于制度缰绳的收紧。Pegasus 如此，Predator 如此，今天的 Paragon 也未必能例外。厂商总说自己卖的是“手术刀”，但现实里，手术刀最终会落到怎样的手里、在怎样的手术室里用、旁边有没有监护设备，往往比刀本身更关键。

这不只是美国新闻，它也在重新定义数字时代的执法边界

很多人看到这条新闻，可能会把它当成美国内部的隐私争议。但如果把视野拉远一点，它其实是一个全球样本。今天，美国执法机构以打击毒品走私为名重新拥抱商业间谍软件；明天，其他国家也会用几乎一模一样的理由采购类似工具。犯罪跨境化、通信加密化、证据设备化，这是全世界都在面对的趋势。

问题是，数字时代的执法边界到底该画在哪里？如果我们接受“只要案件够严重，政府就可以部署手机间谍软件”的逻辑，那么下一步很自然会滑向更宽的适用场景：有组织犯罪可以用，人口走私可不可以？洗钱可不可以？大规模骚乱可不可以？国内极端主义可不可以？最后，边界可能不是被一下子推倒，而是一厘米一厘米地挪走。

从技术角度看，间谍软件之所以让人警惕，还因为它依赖漏洞生态。也就是说，政府和厂商在某种程度上会受益于操作系统、应用程序中仍然存在、尚未被修补的安全漏洞。这会制造一种奇怪而尴尬的激励：同一个政府，一边要保护公民网络安全，一边又希望某些漏洞别那么快被堵上。对于普通用户而言，这几乎像是一场你根本不知道自己已被卷入的幕后交易。

所以，这条新闻最值得记住的，不是 ICE 又买了什么工具，而是美国正在把“设备端监控”从灰色地带往制度化方向推进。它可能真的能帮助破获某些重大案件，也可能在公众尚未来得及建立清晰监督规则时，把高度侵入性的监控能力悄悄常态化。科技史一再证明，最难收回的，往往不是技术，而是技术一旦被官僚系统吸收后形成的惯性。