文章总结： 文档披露美国国土安全部下属移民与海关执法局（ICE）与以色列间谍软件公司Paragon签订价值200万美元的合同，采购名为Graphite的间谍软件系统。该系统可远程入侵手机并提取Signal、WhatsApp等加密通讯信息。合同包含技术响应、定价说明、交付计划及供应链安全管理要求，但关键性能目标与工作范围等细节因豁免条款被大量涂黑。 综合评分： 65 文章分类： 政策法规,安全工具,威胁情报,数据安全,解决方案

---

美国ICE与以色列间谍软件公司Paragon的价值200万美元合同

原创

黑鸟 黑鸟

黑鸟

2026年6月2日 22:57 广东

在小说阅读器读本章

去阅读

404 Media于2024年10月首次根据信息自由法（FOIA）提交了与国土安全调查局（HSI）采购Paragon相关文件的申请。HSI是ICE的一部分。根据法律，机构必须在20天内回复，或说明为何需要延期。当时，ICE未回应后续的任何询问，因此404media于次年九月提起诉讼。

诉讼原因为：以色列间谍软件公司Paragon 制造了一个名为 Graphite 的间谍软件系统，能够远程入侵手机并获取来自 Signal、WhatsApp 和 Facebook Messenger 等应用的消息，侵犯xxx等。

起诉成功后，获取到了下面的合同文件。

由于比较齐全，虽然打码了很多，不过可以看看样式，黑鸟翻译了一二。

文件密级：仅供官方使用 / 受控未分类信息 / 执法敏感信息（FOUO/CUI/LES）豁免条款：(b)(7)(E) 定价说明 1.3.7招标编号：70CTD024R00000009；2024 年 9 月 19 日提交方：美国 Paragon Solutions 公司接收方：美国国土安全部

一、文件抬头与联系方式

国土安全部

地址：华盛顿特区西南区第二街 1880 号，邮编 20024合同联系人：Dice.dhs.gov技术联系人：(b)(6).(b)(7)(C).(b)(7)(F)@ice.dhs.gov联系电话：703-565-XXXX

Paragon Solutions（美国）公司

地址：弗吉尼亚州尚蒂伊市会议中心大道 14900 号 280 室，邮编 20151合同联系人：[email protected]技术联系人：(b)(6).(b)(7)(C).(b)(7)(F)@paragonsolutions.io联系电话：703-431-XXXX

保密声明：本文件包含公司专有信息，仅限有知悉必要的相关客户用户传阅，不得擅自分发。文件编号：REL0000217044；2026-ICLI-00002 000001

二、定价说明（Volume 1 Pricing Narrative 1.3.7）

1.0 引言

Paragon Solutions（美国）公司（以下简称 “Paragon”）是以色列 Paragon Solutions 有限公司的全资子公司。本公司欣然提交本定价说明，以响应美国国土安全部（DHS）国土安全调查局（HSI）针对招标编号 70CTD024R00000009 的招标要求。(b)(4),(b)(7)(E)

2.0 定价方法

(b)(4),(b)(7)(E)

三、提案摘要（Volume 1 Proposal Summary 1.3.5）

文件编号：REL0000217045；2026-ICLI-00002 000003

1. 招标编号：70CTD24R00000009，招标内容：(b)(7)(E)
2. 投标方：Paragon Solutions（美国）公司，地址：弗吉尼亚州尚蒂伊市会议中心大道 14900 号 280 室，邮编 20151
3. 运营总监：(b)(6).(b)(7)(C)，联系电话：703-431-XXXX
4. 不适用项
5. 提交日期：2024 年 9 月 19 日
6. 执行办公室
7. Paragon Solutions（美国）公司唯一识别码：NWGQFTZACWM7
8. 本报价自提交之日起 90 天内有效

假设条件：1-9. (b)(4),(b)(5),(b)(7)(E)

四、技术响应文件（Volume 1 Technical 1.3.8）

文件编号：REL0000217046；2026-ICLI-00002 000005

目录

1.0 引言2.0 背景3.0 目标范围3.1 关键绩效目标3.3 工作范围4.0 性能要求5.0 其他适用要求5.1 授标后会议5.2 履约地点5.3 差旅5.4 发票5.5 知识产权5.6 履约期限5.7 交付物与交付计划5.8 政府提供资源5.9 验收6.0 术语与定义7.0 通用网络安全合同要求7.1 供应链风险管理8.0 第 508 条合规性9.0 总结

1.0 引言

Paragon Solutions（美国）公司是以色列 Paragon Solutions 有限公司的全资子公司。本公司欣然提交本技术响应文件，以响应美国国土安全部国土安全调查局针对招标编号 70CTD024R00000009 的系统实施招标要求。(b)(7)(E)

2.0 背景

自成立以来，Paragon 始终将道德操守、实践与标准奉为公司核心价值观。我们的核心道德原则涵盖法律、客户与技术三大领域，并已全面融入公司运营与软件产品中。我们仅向经过内部与外部尽职调查、确认其民主、人权与法治承诺符合标准的特定国家 / 地区的政府情报与执法机构销售产品。(b)(4)

Paragon 的技术由精英研发团队自主开发，管理团队拥有丰富的行业经验。我们的研发团队持续致力于开发 (b)(7)(E)

我们的操作安全（OPSEC）团队确保客户在满足运营需求的同时，最大限度降低暴露与溯源风险。为此，该团队提供持续的威胁分析、最新的操作指南与动态风险管理更新。此外，操作安全指南已融入系统功能，成为运营活动的内置防护机制。(b)(7)(E)

Paragon 响应本次 (b)(7)(E) 招标，旨在支持国土安全调查局 (b)(7)(E) 的国家安全保护任务，包括执行国家移民与海关法律、打击各类犯罪活动。(b)(7)(E)

3.0 目标范围

本提案旨在与国土安全调查局签订合同，提供 (b)(7)(E) 服务。

3.1 关键绩效目标

本 (b)(7)(E) 系统将满足以下绩效目标：1-13. (b)(7)(E)

3.3 工作范围

(b)(7)(E)我们将为负责使用 (b)(7)(E) 系统的国土安全调查局人员提供现场培训。系统功能文档仅限本公司发布说明（附件 4 – 发布说明 (b)(4).pdf）。

4.0 性能要求

(b)(7)(E)

5.0 其他适用要求

5.1 授标后会议

Paragon 将在授标之日起 5 个工作日内，与合同官员（CO）及合同官员代表（COR）召开授标后会议。我们确认，该会议由合同官员主持，旨在讨论本合同的技术与合同目标。我们将根据政府要求，以线上（如微软 Teams、Zoom、Adobe Connect 等）和 / 或政府指定场所的方式参会。

5.2 履约地点

主要履约地点为华盛顿大都会区的移民与海关执法局（ICE）总部设施。我们的客户经理（AM）、技术客户经理（TAM）与主题专家（SME）将不定期前往以下地点提供服务：移民与海关执法局总部设施 (b)(7)(E)

5.3 差旅

Paragon 确认，本项目差旅费用不单独计价。对于履约地点之外的本地会议或活动，只要符合 Paragon 的商业惯例，我们将提供支持。所有相关费用均包含在整体解决方案报价中，差旅成本风险由 Paragon 承担。

5.4 发票

Paragon 将提供符合本合同条款与条件中发票要求的标准发票模板。发票将在基于绩效的付款里程碑表中每个里程碑完成并交付后提交。

5.5 知识产权

Paragon 保留本协议项下所有知识产权的全部权利。政府通过本合同获得系统的无限制使用权 (b)(7)(E)，无需注明 Paragon 归属。

5.6 履约期限

基础期限：预计为 2024 年 9 月 27 日至 2025 年 9 月 26 日。

5.7 交付物与交付计划

Paragon 将提供以下交付物：

| 交付物描述 | 交付日期 / 频率 | 交付对象 | | — | — | — | | (b)(7)(E) | (b)(7)(E) | (b)(7)(E) |

5.8 政府提供资源

(b)(7)(E)

5.9 验收期限

Paragon 确认，合同官员代表将在验收前审核交付物，并通过电子邮件向 Paragon 提供书面拒收理由。

系统安装后，Paragon 将执行为期两周的上线流程，最终完成系统验收测试（SAT）。客户与 Paragon 代表将共同按照 SAT 协议验证系统功能正常。SAT 完成后，系统将正式移交客户投入运营使用。

6.0 术语与定义

| 缩写 | 全称 | | — | — | | AM | 客户经理（Account Manager） | | CO | 合同官员（Contracting Officer） | | COR | 合同官员代表（Contracting Officer Representative）(b)(7)(E) | | CNO | 计算机网络作战（Computer Network Operations） | | DHS | 美国国土安全部（Department of Homeland Security） | | HSI | 国土安全调查局（Homeland Security Investigation） | | ICE | 移民与海关执法局（Immigration and Customs Enforcement） | | IP | 互联网协议（Internet Protocol） | | ISP | 互联网服务提供商（Internet Service Provider） | | Mb | 兆比特（Megabit） | | OPSEC | 操作安全（Operational Security） | | SAT | 系统验收测试（System Acceptance Testing）(b)(7)(E) | | SME | 主题专家（Subject Matter Expert）(b)(7)(E) | | TAM | 技术客户经理（Technical Account Manager） | | UPS | 不间断电源（Uninterruptable Power Supply） |

7.0 通用网络安全合同要求

Paragon 已编制本合同配套的《供应链风险管理计划草案》（附件 5 – 供应链风险管理计划 (b)(4) 草案.pdf）。该计划涵盖以下要素：

7.1 供应链风险管理计划

(b)(7)(E)

系统及组件风险管理流程与安全措施

1. Paragon 将直接从制造商或授权经销商采购系统组件。
2. Paragon 将向政府指定联系人提供所有硬件与软件组件的制造商名称、地址、注册州 / 域名及数据通用编号系统（DUNS）号。如使用分包商或子组件，还将提供上述供应商的对应信息。
3. 所有聘用的分包商均需开展尽职调查以确保符合本标准（本项目预计不使用分包商）。
4. 当供应链中引入新的承包商 / 分包商 / 服务提供商，或零部件 / 子组件供应商发生变更时，将及时通知政府。
5. 《供应链风险管理计划》将在合同有效期或履约期内保持更新。该计划将在授标后 30 天内提交给合同官员代表。草案已作为本响应文件附件提供。Paragon 确认政府有权评估本公司的供应链风险状况，并保留在认定合同继续履行将对国家安全构成风险时取消或终止合同的权利。
6. Paragon 将披露相关行业标准认证、认可与奖项。除非获得合同官员书面明确批准，否则仅提供全新设备。承包商仅向政府提供原厂（OEM）零部件；如已交付的原厂零部件发生故障，所有更换部件必须为原厂零部件。
7. Paragon 确认，仅在获得政府正式批准后，方可使用非全新原厂组件（即 “灰色市场”、”二手” 组件）。此类组件仍需从原始来源采购，并仅从制造商授权发货点运输。
8. 对于软件产品，Paragon 将提供所有原厂软件更新与补丁，适用于本合同项下采购的所有产品。
9. Paragon 将对所有履行合同义务的货物采用正式、可追溯的运输、存储与交付流程（即从初始发货点到最终目的地全程记录组件保管状态，每次保管权转移均有完整书面记录）。
10. 所有与运输、存储、交付相关的记录将保存至合同期限、履约期或活动发生之日起 1 年中较短的期限。这些记录将随时可供美国政府指定的授权代理人检查。
11. 运输流程将最大限度减少途中组件的保管权变更次数，并对所有货物使用防篡改或显篡改包装。供应商应政府要求，可在运输途中任何时间提供货物状态。Paragon 确认，对运输与装卸过程中发生的所有损坏、变质或损失承担全部责任，除非该等损坏、变质或损失由政府原因造成。
12. Paragon 将为每个集装箱或包裹随附装箱单，注明合同编号、订单编号、所装硬件 / 软件描述（制造商名称、型号、序列号）及客户联系人。同时将向指定的政府收件人或合同官员发送电子发货通知，包含上述信息及初始发货人、发货日期与追踪编号。

风险及相关安全措施的更新与监控

(b)(4)Paragon 确认，本公司员工可能需要接受敏感背景调查（SSBI）与指纹采集，方可进入设施或参与本合同工作。

8.0 第 508 条合规性

(b)(7)(E)

9.0 总结

Paragon 的产品是国土安全调查局 (b)(7)(E) 任务的理想解决方案。

五、商业物品招标 / 合同 / 订单（标准表格 1449）

文件编号：REL0000217047；2026-ICLI-00002 000015合同编号：70CZ0024P00000012招标编号：70CTD024R00000009招标发布日期：2024 年 9 月 10 日报价截止日期：2024 年 9 月 13 日 07:00（东部时间）北美行业分类系统（NAICS）代码：541512合同类型：固定总价（FFP）商业采购订单采购依据：《联邦采购条例》（FAR）第 13 部分简化采购程序（SAP）及已批准的单一来源理由（SSJ）编号 24-0269采购内容：为国土安全调查局提供 Paragon Solutions 美国公司的专有调查产品 (b)(7)(E)总授标金额：2,000,000.00 美元授标生效日期：2024 年 9 月 27 日履约期限：2024 年 9 月 30 日至 2025 年 9 月 29 日

合同行项目（CLIN）

| 项目编号 | 供应 / 服务描述 | 数量 | 单位 | 单价 | 金额 | | — | — | — | — | — | — | | 0001 | 完整配置解决方案：Paragon Solutions 美国公司 (b)(7)(E)。固定总价。本项为全额计价 “主合同行项目”。以下子合同行项目仅为信息说明，不单独计价。产品 / 服务描述：信息技术与电信 – 高性能计算（硬件及永久许可软件）交付时间：授标后 60 天 | (b)(4) | 套 | (b)(4) | (b)(4) | | 000101 | 组件（仅信息说明，不单独计价）：完整配置解决方案包含以下组件：(b)(7)(E) | (b)(4) | 套 | (b)(4) | (b)(4) | | 000102 | 培训包（仅信息说明，不单独计价）：包含所有培训材料（即最新解决方案文档），并为最多 (b)(7)(E) 名学员提供关于系统使用、适配、维护、故障排除与基础设施的讲师指导现场培训。差旅费用包含在培训包内。交付时间：授标后 120 天 | (b)(4) | 套 | (b)(4) | (b)(4) | | 000103 | 高级保修与维护（仅信息说明，不单独计价）：提供 7×24 小时全年无休的高级客户支持。差旅费用包含在保修与维护包内。订阅期自首次使用之日起生效，为期一整年。首次使用时间为 0001 项提供的完整配置解决方案验收合格后。订阅所有权证明将以电子方式发送至指定政府邮箱。交付时间：授标后 90 天 | (b)(4) | 套 | (b)(4) | (b)(4) |

六、合同修改通知（标准表格 30）

文件编号：REL0000217058；2026-ICLI-00002 000021合同编号：70CTD024P00000012修改编号：P00001生效日期：2024 年 10 月 4 日签发方：移民与海关执法局信息技术部采购管理办公室承包商：Paragon Solutions 美国公司

修改内容

1. 将《联邦采购条例》第 52.242-15 条（1989 年 8 月版停工令）纳入本订单的条款与条件。
2. 根据上述条款，对采购订单 70CTD024P00000012 下达停工令。承包商自 2024 年 10 月 4 日起停止履行本订单项下的所有工作。
3. 未经合同官员书面签发停工令取消通知，不得恢复工作。

其他条款：除本修改明确规定的内容外，原合同所有条款与条件保持不变，继续有效。履约期限：仍为 2024 年 9 月 30 日至 2025 年 9 月 29 日

七、单一来源理由

文件编号：REL0000217060；2026-ICLI-00002 000023依据：《联邦采购条例》（FAR）第 13.5 子部分、《美国法典》第 41 编第 1901 条及 FAR 6.303-2 条申请机构：美国国土安全部移民与海关执法局采购管理办公室采购内容：为国土安全调查局采购 Paragon Solutions 美国公司的专有解决方案 (b)(7)(E)合同类型：固定总价商业采购订单总金额：(b)(4) 美元履约期限：12 个月

单一来源理由

#

1. 独特能力

   2024 年 2 月至 9 月开展的市场调研显示，仅有 Paragon 的专有解决方案能够满足国土安全调查局 (b)(7)(E) 的最低要求。该解决方案的能力细节未公开，公开搜索未发现可比产品。

2. 市场调研结果

   2024 年 9 月 3 日，采购管理办公室在 sam.gov 网站发布了拟向 Paragon 单一来源采购的预告，在预计招标日期前 15 天公示，未收到任何有能力的供应商的响应。

3. 价格合理性

   合同官员通过以下方式确认价格公平合理：审查 Paragon 向其他机构提供的类似采购报价、与移民与海关执法局近期采购的类似秘密提取工具价格对比、与市场调研中发现的功能相近但未达最低要求的替代方案价格对比。

4. 后续措施

   国土安全调查局将持续开展 (b)(7)(E) 相关市场调研，以消除或克服未来采购中的竞争壁垒。

认证

• 技术代表 / 合同官员代表：本要求符合政府最低需求，支持本理由的所有数据完整准确。
• 合同官员：据我所知，支持采用非完全公开竞争方式的所有数据准确完整。
• 竞争倡导者：批准本单一来源采购理由。

#

八、其他附件

1. 发布说明（版本 (b)(4)，2024 年 7 月）：(b)(4),(b)(7)(E)
2. 供应链风险管理计划（版本 v.20240916a，草案）：包含组织架构、政策流程、风险识别、评估、缓解与跟踪等内容，(b)(4),(b)(5),(b)(7)(E)

翻译说明：

1. 所有被美国《信息自由法》豁免条款（(b)(4) 商业秘密、(b)(6) 个人隐私、(b)(7)(C) 执法程序、(b)(7)(E) 执法技术、(b)(7)(F) 执法信息）遮挡的内容均保留原文标注，未做臆测。
2. 法律与合同术语采用美国联邦采购领域标准中文译法。
3. 所有文件编号、合同编号、地址、联系方式均保留原文格式。
4. 涉密标识 “FOUO/CUI/LES” 采用美国政府官方中文译法：仅供官方使用 / 受控未分类信息 / 执法敏感信息。

你懂的👇

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑鸟 黑鸟 黑鸟《美国ICE与以色列间谍软件公司Paragon的价值200万美元合同》