以色列NSO集团因攻击WhatsApp用户被判赔偿逾1.67亿美元

美国联邦陪审团裁定NSO集团需向WhatsApp支付逾1.67亿美元赔偿金，因其使用"飞马"间谍软件攻击1400余名用户违反美国法律。经过五年诉讼拉锯战，陪审团判定这家以色列监控公司需支付1.67亿美元惩罚性赔偿及44.4万美元补偿性赔偿。

WhatsApp在判决后声明中表示："强制NSO支付赔偿的裁决，对遏制这个针对美国企业及全球用户的恶意产业具有关键震慑作用。本案还揭露WhatsApp远非NSO唯一目标——这是全行业面临的威胁，需要共同抵御。"NSO集团发言人吉尔·莱纳回应称将"仔细研判判决细节，寻求包括上诉在内的法律救济"。

法庭文件显示，2019年10月29日原告方提起诉讼，指控被告利用WhatsApp漏洞向1400余部设备植入监控软件。诉状详细披露："被告将软件统称为'飞马'，其客户可通过篡改版WhatsApp安装服务器（WIS）发送含'安装向量'的加密文件，最终实现对目标用户的监控。"美国法院认定NSO集团多次拒绝提交"飞马"源代码等关键证据，已实施制裁并保留更严厉处罚权。

本案核心在于NSO利用WhatsApp语音通话功能的零日漏洞（CVE-2019-3568，CVSS 9.8分）部署间谍软件。即便在被诉后，NSO仍持续使用包括"神谕"在内的多款攻击工具。安全专家确认其发动的1400余次攻击涉及"天堂"、"伊甸"、"神谕"三种漏洞利用方式。诉状强调："即便在2020年5月后，NSO仍拒绝说明是否开发了新的WhatsApp攻击载体。"

2019年5月，Facebook紧急修补该漏洞时，《金融时报》即披露NSO集团借此远程植入间谍软件。这款被多国政府用于监控人权组织、记者及异议人士的工具，其iOS版"飞马"与Android版"克雷索"此前已被安全专家解剖分析。2024年3月，Meta在另案中胜诉，美国法官勒令NSO交出"飞马"全套源代码。

最新法庭文件揭露，NSO对客户使用间谍软件几乎毫无管控，与其宣称的"客户自主操作"说辞相悖。Meta指出审判揭露"飞马"可通过即时通讯、浏览器等多渠道入侵iOS/Android设备，实时窃取数据并启用麦克风、摄像头。NSO当庭承认每年耗资数千万美元维护这些监控工具，其全球传播副总裁吉尔·莱纳仍坚称公司"无法接触客户获取的情报"。

原文始发于微信公众号（黑猫安全）：以色列NSO集团因攻击WhatsApp用户被判赔偿逾1.67亿美元