WhatsApp 周一宣布,它又挫败了一起与 NSO 集团相关的黑客攻击活动。这家间谍软件制造商在全球享有盛誉,是那些想监视记者、异见人士以及其他可能惹恼他们的人的政府的首选供应商。这款 Meta 旗下的即时通讯应用指控 NSO 违反了法庭明确要求其停止针对 WhatsApp 及其用户的命令,并正在寻求以藐视法庭罪处罚 NSO。
这些攻击被 WhatsApp 描述为“鱼叉式网络钓鱼企图”,涉及诱骗用户点击恶意链接,将用户重定向到 WhatsApp 外部的网站。该公司还发现 NSO 在平台上创建测试账户和群组,这些账户和群组已被迅速关闭。这次行动与 2024 年在约旦报道的一起钓鱼行动非常相似,当时用户同样被诱骗点击链接,导致设备感染了 NSO 臭名昭著的 Pegasus 间谍软件。
NSO 方面没有回应 TechCrunch 的置评请求——考虑到目前的情况,这种沉默意味深长。
此事的法律背景是 WhatsApp 在 2019 年针对 NSO 发起的大规模黑客攻击后提起的多年诉讼,那次攻击针对了 1400 多名 WhatsApp 用户。陪审团最初命令 NSO 支付 1.67 亿美元的赔偿金,后来减少到 400 万美元,法院还发布了永久禁令,禁止 NSO 针对 WhatsApp 或其用户。WhatsApp 声称新的钓鱼活动违反了该禁令,因此提交了藐视法庭的申请。
在过去十年中,安全研究人员、记者和科技公司记录了数十起政府黑客使用 NSO 间谍软件入侵记者、异见人士、人权工作者和政治对手手机的案件。科技公司通过曝光这些活动、通知受害者、提起诉讼以及引入特殊的可选安全功能来应对,这些功能旨在使设备更难被黑客入侵——尤其是那些使用 Pegasus 等强大间谍软件的政府客户。
美国政府也加入了进来,将 NSO 列入黑名单,并对 Intellexa 及其创始人等其他间谍软件制造商实施制裁。去年,一群美国投资者收购了 NSO,声称要清理其声誉并游说美国政府解除这些措施。但尽管 NSO 计划进入美国市场,美国商务部尚未将其从黑名单中移除。