WhatsApp 称拦截与 NSO 集团关联的新间谍软件攻击
WhatsApp 母公司 Meta 宣布,公司安全团队发现并阻断了一波针对 WhatsApp 用户的间谍软件攻击,攻击工具与以色列公司 NSO Group 有关。这是 Meta 第三次公开指控 NSO 使用其平台进行定向攻击,NSO 方面此前已被法院下令禁止攻击 WhatsApp 用户。
根据 Meta 的安全博客披露,这波攻击通过 WhatsApp 消息发送精心构造的钓鱼链接,诱导用户点击后在设备中安装间谍软件。被攻击的目标主要是记者、人权活动家和政治异见人士,地理分布涵盖中东和北非多个地区。Meta 安全团队在攻击发生后 48 小时内完成了恶意链接的特征提取和全局阻断。
NSO Group 的间谍软件产品 Pegasus 在业界臭名昭著。这款工具能够利用零日漏洞获取手机完全控制权,读取消息、访问摄像头和麦克风、窃取加密通信内容。Pegasus 最初被设计用于反恐和执法,但多次被发现被滥用。2021 年,多个国家的记者和政治人物手机被植入 Pegasus 的事件曝光,引发全球舆论哗然。
WhatsApp 从 2016 年起就开始与 NSO 对峙。公司起诉 NSO 侵犯知识产权并违反计算机欺诈法,2023 年一名加州联邦法官下达永久禁令,禁止 NSO 使用任何技术攻击 WhatsApp 用户。然而,NSO 通过其法律顾问声称禁令不适用于其当前活动,理由是产品被用于合法政府执法。这一法律争议至今未有最终裁决。
Meta 在公告中承诺将增加对 WhatsApp 端到端加密系统的投资,并建立了专门的威胁情报团队追踪 NSO 及其同类供应商的技术演进。与此同时,美国国会正在推动立法,要求 NSO 从出口管制名单中移除。如果立法通过,NSO 将难以向民主国家客户销售产品。
这场攻防战的技术意义在于,它展示了端对端加密 messaging 应用在对抗国家级别间谍软件时的防御能力——前提是厂商愿意投入足够的资源来检测和阻断攻击。WhatsApp 的防御体系每年处理超过 2000 亿条消息,要在如此大的流量中识别出针对性的钓鱼攻击,需要持续的机器学习模型训练和人工审核。
NSO Group 的商业模式建立在对安全需求的模糊定义之上。当一家公司的产品既被政府用来打击犯罪,也被用来打压异见人士时,整个行业的伦理框架都需要重新审视。Meta 的起诉只是这场更大博弈的第一步。
NSO Group 的商业模式建立在一个微妙的法律灰色地带之上。公司的产品被归类为"政府级网络监控工具",根据以色列出口管制法规,NSO 只能向被批准的民主国家政府出售其产品。但事实上,购买 NSO 产品的客户名单中包含了多个被美国国务院和欧盟人权组织点名批评侵犯人权的政权。这种客户筛选机制的失效,是全球网络武器监管体系面临的核心困境。
Meta 对 NSO 的持续法律攻势不仅是一家科技公司的自我保护,更是对整个 spyware 产业合法性的挑战。如果法院最终判定 NSO 违反禁令并处以巨额罚款,将为其他 messaging 平台起诉 spyware 供应商树立先例。目前,Signal 和 Telegram 也在考虑采取类似的法律行动。这场诉讼的结果可能重塑全球网络监控工具的监管框架,影响范围远超 WhatsApp 一家公司。