美国联邦陪审团裁定NSO集团需向WhatsApp支付逾1.67亿美元赔偿金,因其使用"飞马"间谍软件攻击1400余名用户违反美国法律。经过五年诉讼拉锯战,陪审团判定这家以色列监控公司需支付1.67亿美元惩罚性赔偿及44.4万美元补偿性赔偿。
WhatsApp在判决后声明中表示:"强制NSO支付赔偿的裁决,对遏制这个针对美国企业及全球用户的恶意产业具有关键震慑作用。本案还揭露WhatsApp远非NSO唯一目标——这是全行业面临的威胁,需要共同抵御。"NSO集团发言人吉尔·莱纳回应称将"仔细研判判决细节,寻求包括上诉在内的法律救济"。
法庭文件显示,2019年10月29日原告方提起诉讼,指控被告利用WhatsApp漏洞向1400余部设备植入监控软件。诉状详细披露:"被告将软件统称为'飞马',其客户可通过篡改版WhatsApp安装服务器(WIS)发送含'安装向量'的加密文件,最终实现对目标用户的监控。"美国法院认定NSO集团多次拒绝提交"飞马"源代码等关键证据,已实施制裁并保留更严厉处罚权。
本案核心在于NSO利用WhatsApp语音通话功能的零日漏洞(CVE-2019-3568,CVSS 9.8分)部署间谍软件。即便在被诉后,NSO仍持续使用包括"神谕"在内的多款攻击工具。安全专家确认其发动的1400余次攻击涉及"天堂"、"伊甸"、"神谕"三种漏洞利用方式。诉状强调:"即便在2020年5月后,NSO仍拒绝说明是否开发了新的WhatsApp攻击载体。"
2019年5月,Facebook紧急修补该漏洞时,《金融时报》即披露NSO集团借此远程植入间谍软件。这款被多国政府用于监控人权组织、记者及异议人士的工具,其iOS版"飞马"与Android版"克雷索"此前已被安全专家解剖分析。2024年3月,Meta在另案中胜诉,美国法官勒令NSO交出"飞马"全套源代码。
最新法庭文件揭露,NSO对客户使用间谍软件几乎毫无管控,与其宣称的"客户自主操作"说辞相悖。Meta指出审判揭露"飞马"可通过即时通讯、浏览器等多渠道入侵iOS/Android设备,实时窃取数据并启用麦克风、摄像头。NSO当庭承认每年耗资数千万美元维护这些监控工具,其全球传播副总裁吉尔·莱纳仍坚称公司"无法接触客户获取的情报"。
原文始发于微信公众号(黑猫安全):以色列NSO集团因攻击WhatsApp用户被判赔偿逾1.67亿美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论