WhatsApp胜诉NSO集团：间谍软件诉讼揭示五大关键事实

在周二的一场长达五年的法律战中，WhatsApp取得了重大胜利，美国法庭下令NSO集团向其支付超过1.67亿美元的赔偿金。这场诉讼始于2019年10月，当时WhatsApp指责NSO集团利用其应用程序中的通话漏洞对其超1400名用户进行了黑客攻击。 判决是在为期一周的陪审团审理后作出的，期间多名证人出庭，包括NSO集团的首席执行官Yaron Shohat和多名WhatsApp员工，他们详细描述了攻击的过程和调查的结果。 在此次攻击中，NSO集团利用了一种零点击攻击方法，即目标无需与恶意软件互动即可被感染。据WhatsApp的律师Antonio Perez介绍，这种攻击方式是通过发起虚假的WhatsApp电话呼叫来实现的，然后利用WhatsApp安装服务器发送恶意消息，伪装成真实消息，触发用户手机从第三方服务器下载Pegasus间谍软件。只需要目标用户的电话号码即可完成整个流程。NSO集团的研发副总裁Tamir Gazneli甚至将任何零点击解决方案称为Pegasus的一个重要里程碑。 2022年，《纽约时报》首次报道称，NSO集团曾攻击过一个美国电话号码，作为其为FBI进行的测试的一部分。尽管该公司长期以来声称其间谍软件不会针对美国电话号码（以+1开头），但在法庭上，NSO集团的律师Joe Akrotirianakis确认这一攻击是“特殊配置版本”的Pegasus，旨在展示给潜在的美国政府客户。不过，报道指出，FBI最终没有选择部署Pegasus。 NSO集团的CEO Shohat还透露，Pegasus系统提供给政府客户的界面并不允许选择具体的攻击方法或技术，因为这些客户只关心能否获取所需情报，而不关注具体如何实现。这意味着实际的攻击技术是由Pegasus后台系统自动选择的。 有趣的是，NSO集团的总部位于以色列特拉维夫郊区的Herzliya，与苹果公司共享同一栋大楼。Shohat表示，NSO占用了大楼的前五层，而苹果则占据了其余九层。此外，与其他间谍软件开发公司不同，NSO并未隐瞒其办公地点，这引起了業界的注意。 值得注意的是，尽管WhatsApp于2019年11月对NSO集团提起诉讼，但后者仍继续针对WhatsApp用户发起攻击。Gazneli证实，名为“Erised”的WhatsApp零点击攻击版本从2019年底一直使用到2020年5月，此外还有两个版本“Eden”和“Heaven”。这三个版本统称为“Hummingbird”。 业内人士普遍认为，这一判决是对NSO集团的一次重大打击，表明其滥用间谍软件的行为将受到司法系统的严惩。WhatsApp的母公司Meta也在积极维护用户隐私和安全，这一判决无疑为其增添了一次重要的胜利。NSO集团虽然声称为政府客户提供合法的安全服务，但此次案件暴露了其在使用手段上的不当和风险。未来，该公司的业务模式和声誉可能会受到进一步的影响。