谷歌亚马逊为何帮以色列 “打掩护”？秘密暗号深藏数据通报玄机

2021 年，谷歌与亚马逊在争夺以色列政府价值 12 亿美元的云计算合同（代号 “Project Nimbus”）时，同意了一项非常规条款 —— 建立 “暗号机制”，官方名为：“眨眼机制”（winking mechanism）

这一机制要求两家公司通过秘密代码，向以色列政府提示其向具体哪个国家的执法机构披露有关以色列数据的行为，背后折射出以色列对数据控制权的深度担忧，也引发了关于科技巨头是否规避法律义务的争议。

以色列的核心担忧与 “暗号机制” 的由来

Nimbus 合同是以色列政府的大型云计算存储项目，初始期限 7 年且可延长，计划将公共部门及军方的信息存储在商业拥有的数据中心。尽管数据将存储于谷歌和亚马逊新建的以色列本地数据中心，但以色列官员担忧美欧法律变化可能为外国执法机构（通过直接请求或法院传票）获取数据创造更多途径。

黑鸟查阅后发现，数据调证有如下流程：

如果数据存储在由美国公司运营的云上，会受到美国或任何其他外国法院或执法机构的传票或法律命令的制约，如果这些公司被要求交出数据，他们通常会被法院颁布“封口令”（gag orders），禁止其透露已向外国当局提供了信息。

为应对这一风险，以色列在合同中提出 “暗号机制” 要求：当谷歌、亚马逊被迫向外国披露这些云服务器上的有关以色列数据，且被禁止告知以色列时，需通过隐藏信号（即 “暗号”）通报相关国家身份。

同时，以色列还担心另一种风险：谷歌、亚马逊可能因员工 / 股东压力（若技术关联巴勒斯坦人权问题），或海外法律行动（如西岸、加沙军事行动相关案件），暂停或撤销以色列的服务访问。

因此，合同中加入 “无限制访问” 条款 ：禁止两家公司以任何理由（包括违反服务条款）限制以色列政府、安全部门及军方的云服务使用。

以 “特别补偿” 为编码的秘密暗号

根据以色列财政部泄露的文件（含 Nimbus 协议最终版），“暗号机制” 通过 “特别补偿” special compensation支付实现，核心规则如下：

1、谷歌、亚马逊需在向外国披露数据后的 24 小时内，向以色列政府支付 “特别补偿”；

2、支付金额（1000-9999 以色列谢克尔）对应外国国家的电话拨号代码，例如：

向美国（拨号代码 + 1）披露数据，支付 1000 谢克尔；

向意大利（拨号代码 + 39）披露数据，支付 3900 谢克尔；

向**，支付****谢克尔，通过金额则知道哪国查询了这些部署的云服务器中的关于以色列数据情况后，接下来的操作不敢想象，黑鸟怀疑接下来一梭子0day漏洞和间谍软件将飞驰而去。

若禁言令严格到无法通过金额暗示国家，需支付 10 万谢克尔（约合 3 万美元）作为通用信号。

这一机制的设计逻辑，是试图通过金额与拨号代码挂钩的隐性规则，在不直接违反禁言令的情况下，向以色列传递关键信息。

微软的拒绝与两家公司的妥协

Nimbus 合同的 “无限制访问” 条款，与微软此前的决策形成鲜明对比：

2024 年，微软曾禁用以色列军方访问某监控系统技术（该系统用于监控巴勒斯坦电话）。而微软当年竞标 Nimbus 合同时，正因其拒绝接受以色列的类似严格要求而失败。

根据以色列政府文件，谷歌、亚马逊不仅接受了 “无限制访问” 条款，还同意调整内部流程以 “服从” 以色列的合同标准。一份合同签署后流传的政府备忘录明确提到：“[两家公司] 理解以色列政府的敏感性，并愿意接受我们的要求。”

此外，合同条款还规定：只要以色列不侵犯版权或转售技术，“有权将任何内容数据迁移到云中或在云中生成”，这意味着军事、情报等敏感数据也可存储于两家公司的云平台。有情报来源显示，以色列军方计划将截获的巴勒斯坦电话数据（此前存储于微软云）迁移至亚马逊 AWS 数据中心，但亚马逊未回应是否知情。

黑鸟总结一下，敏感数据上云有上云的好处，作战方便，不至于打着打着被人炸了机房，缺点也很明显，数据在别人手上无论如何都不安心，所以才有了上面的故事。

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。