信息來(lái)源：Cnbeta

去年，WhatsApp 發(fā)現(xiàn)并修補(bǔ)了一個(gè)據(jù)說(shuō)被以色列情報(bào)機(jī)構(gòu) NSO Group 利用的漏洞。在某些情況下，受害者或許無(wú)法意識(shí)到他們已被間諜軟件給盯上。幾個(gè)月后，WhatsApp 方面開(kāi)始向后者提起訴訟，以披露幕后都有哪些黑手。被告方一再對(duì)這些指控提出異議，并且試圖以遵從政府指令為由申請(qǐng)法律上的豁免，但未能說(shuō)服美國(guó)法院在今年早些時(shí)候撤銷(xiāo)該案件。

最新消息是，由微軟、谷歌、亞馬遜、思科、Facebook、Twitter、VMware 在內(nèi)的多家科技巨頭和互聯(lián)網(wǎng)協(xié)會(huì)組成的聯(lián)盟，已經(jīng)共同發(fā)聲支持 WhatsApp，懇請(qǐng)法院駁回 NSO 的主張且不許其受到豁免。

報(bào)道指出，NSO Group 被指利用這款消息傳遞應(yīng)用中的未公開(kāi)漏洞入侵了至少 1400 臺(tái)設(shè)備，受害者包括了某些新聞?dòng)浾吆突顒?dòng)人士。

NSO 開(kāi)發(fā)并向政府兜售其 PegASUS 間諜軟件的訪問(wèn)權(quán)限，從而使得某些客戶(hù)能夠瞄準(zhǔn)并秘密入侵目標(biāo)設(shè)備。受感染的設(shè)備可被用于追蹤目標(biāo)位置，竊聽(tīng)消息、呼叫，以及照片、文件等私密內(nèi)容。

通常情況下，攻擊是通過(guò)忽悠受害者打開(kāi)惡意軟件而得逞的。但某些情況下，NSO 也會(huì)利用 App 或手機(jī)中未公開(kāi)的漏洞而靜默感染目標(biāo)設(shè)備。

在此之前，該公司因曝出向沙特、埃塞俄比亞、阿聯(lián)酋等政府客戶(hù)出售間諜軟件而遭到猛烈批評(píng)?，F(xiàn)在，由微軟（及其子公司 LinkedIn 和 GitHub）代表的這一聯(lián)盟，已經(jīng)向法院方面施加了更大的壓力。

其指出，間諜軟件和相關(guān)工具的開(kāi)發(fā)與交付不僅降低了普通人的安全感，也讓整個(gè)世界冒著這些工具落入不當(dāng)之手的風(fēng)險(xiǎn)之中。

微軟客戶(hù)安全與信任負(fù)責(zé)人 Tom Burt 在博客中表示，NSO 理應(yīng)對(duì)自己構(gòu)建的工具和相關(guān)漏洞利用而負(fù)責(zé)。其希望通過(guò)這場(chǎng)訴訟，幫助全球數(shù)字生態(tài)系統(tǒng)免受更加肆意的攻擊。

截止發(fā)稿時(shí)，NSO Group 方面尚未就此事作出回應(yīng)。