更新时间:2021-03-10 08:01:07
在2019年5月,WhatsApp发现并修复了一个漏洞,该漏洞使网络罪犯只需敲击受害者的电话即可在智能手机上安装间谍软件。该视频通话系统,尤其是被利用,它不要求用户接听电话。至少有20个国家的大约1400名用户受到影响,其中包括记者和人权被告。十月下旬,该攻击归咎于以色列间谍软件开发商NSO Group,也称为Q Cyber Technologies。拥有WhatsApp的Facebook 现在说,NSO集团使用了位于美国的服务器,以使用签名的Pegasus软件来定位WhatsApp用户。
这家社交媒体公司表示,在攻击期间,位于洛杉矶的托管服务QuadraNet的服务器使用了700次以上,以在2019年4月至5月之间的WhatsApp用户的设备上安装恶意软件。间谍软件开发人员还被指控使用亚马逊托管的远程服务器服务器发动攻击。
当Facebook在10月起诉监视公司时,NSO团体否认了这一指控,声称其技术仅出售给政府客户。
但是,现在Facebook指责它使用位于美国的服务器进行攻击,这可能会削弱软件开发商的立场。这是因为NSO此前曾表示无法在美国运营。
此外,Facebook还挑战了NSO Group的主张,因为政府客户授予其豁免权以及由于司法管辖区的技术原因,此案应被解散。Facebook表示,该公司甚至没有列出出售软件的国家,也没有提供任何证明,例如文件,以证明其作用仅在发挥作用。这本可以帮助间谍软件制造商免除其客户的行动。基本上,NSO Group希望仅在政府看似使用其产品而Facebook不购买该产品的情况下,放弃使用苏格兰威士忌。
另一方面,NSO集团仍站在自己的立场上。该公司重申,Pegasus软件在美国无法使用。