据路透社报道，微软和科技人权组织公民实验室（Citizen Lab）周四（当地时间7月15日）表示，某以色列组织销售了一个可以入侵微软Windows系统的工具。这一消息让人们发现，寻找和销售入侵流行软件的工具的业务正日益增长。

公民实验室的一份报告称，这家名为Candiru的黑客工具供应商开发并销售了一个可以入侵Windows系统的软件，是这个秘密行业销售的众多情报产品之一。该行业为客户寻找常见软件平台上的漏洞。

公民实验室和微软的报告显示，安全研究人员的技术分析详细说明了Candiru的黑客工具是如何在全球范围内传播给众多未具名的客户的，然后被用于攻击各种民间社会组织，包括一个沙特异见团体和一家左倾的印尼新闻机构。

路透社记者未能联系到Candiru置评。

根据公民实验室的报告，微软恢复的漏洞证据表明，该黑客工具被部署在几个国家的用户系统上，包括伊朗、黎巴嫩、西班牙和英国。

公民实验室在其报告中说：“Candiru的日益增长的存在，以及它对全球公民社会的监视技术的使用，有力地提醒着我们，使用软件雇佣间谍这一行业包含许多参与者，并且容易被广泛滥用。”

周二，微软通过软件更新修复了漏洞。微软并没有直接将这些漏洞归咎于Candiru，而是将其称作代号为“Sourgum”的“以以色列为基地的私营部门攻击者”。

微软在一篇博客文章中写道：“Sourgum主要销售网络武器，使其客户（通常是世界各地的政府机构）能够入侵目标的电脑、电话、网络基础设施和联网设备。然后，这些机构选择目标人物，并自己进行实际操作。”

Candiru的工具也利用了其他常见软件产品，比如谷歌的Chrome浏览器的弱点。

周三，谷歌发布了一篇博文，揭露了公民实验室发现的两个与Candiru有关的Chrome软件缺陷。谷歌也没有提及Candiru的名字，将其描述为一家“商业监控公司”。谷歌在今年早些时候修补了这两个漏洞。

计算机安全专家表示，像Candiru这样的“网络军火商”经常将多个软件漏洞串联在一起，创造出有效的漏洞，可以在目标不知情的情况下可靠地远程侵入计算机。

熟悉网络武器行业的人士对路透社表示，这类隐蔽系统的成本高达数百万美元，而且通常以订阅形式出售，因此客户需要反复向供应商付费才能继续使用。

谷歌在其博文中写道：“黑客团队不再需要技术专长，现在他们只需要资源。”