Meta 赢得针对间谍软件销售商 NSO 集团的 1.68 亿美元诉讼

发布时间:2025-05-11 15:22:02    关键词:间谍软件销售商NSO集团

该案件揭露了商业监控行业的内部运作。

美国法院陪审团周二表示,以色列监控公司 NSO 集团因利用 WhatsApp 向全球用户部署其臭名昭著的Pegasus 间谍软件而必须支付近 1.68 亿美元的赔偿金。

根据提交给美国加利福尼亚州北区地方法院的一份法庭文件,由八人组成的陪审团判决 Meta 向 NSO 支付 444,719 美元的补偿性赔偿金,以支付解决此次违规的费用,另外还判决 NSO 向Meta 支付 1.6725 亿美元的惩罚性赔偿金,以阻止 NSO 未来采取类似行动。

陪审团经过不到两天的审议后做出了裁决,结束了长达六年的法律斗争,这场斗争揭示了网络雇佣兵及其政府客户的黑暗世界。

此案源于 NSO 集团利用 WhatsApp 基础设施中的一个关键漏洞。2019 年 5 月,WhatsApp 工程师发现NSO 开发了一种零点击、零日攻击,只需拨打一个电话即可悄悄安装 Pegasus 间谍软件,目标除了启动设备外无需采取任何行动。

9分31秒中的0秒音量0%

 

在工程师修补漏洞之前,这次攻击危及了大约 1,400 个 WhatsApp 帐户。

Meta 在一份声明中表示: “今天对 WhatsApp 案的判决是隐私和安全向前迈出的重要一步,也是打击威胁每个人安全和隐私的非法间谍软件的开发和使用的首次胜利。”

NSO 发言人吉尔·莱纳 (Gil Lainer) 表示,公司将对判决提出上诉,并表示法院忽视了间谍软件带来的好处。

他在电子邮件中表示:“我们坚信,我们的技术在预防严重犯罪和恐怖主义方面发挥着关键作用,并由授权的政府机构负责任地部署。这一观点已被大量现实世界证据和挽救了包括美国人在内的众多生命在内的众多安全行动所证实,但在本案中,陪审团并未考虑这一观点。” “我们将仔细审查判决的细节,并寻求适当的法律补救措施,包括进一步的诉讼和上诉。”

监控业务模式内部

Meta 在声明中分享了一份法庭诉讼记录,披露了 NSO 集团的运营和定价结构细节。2018 年至 2020 年期间,该公司向欧洲政府客户收取 700 万美元的“标准价格”,用于同时入侵 15 台设备。客户则支付 100 万至 200 万美元的额外费用,用于攻击其境外的手机。

Meta 律师安东尼奥·佩雷斯 (Antonio Perez) 在审判期间表示:“这是一种高度复杂的产品,而且价格不菲。”

一旦安装,Pegasus 即可完全访问受感染设备,包括通话记录、电子邮件、消息、视频内容和位置数据。该间谍软件甚至可以远程激活摄像头和麦克风进行秘密监视。

此次审判还揭露了NSO与美国情报机构之间意想不到的联系。法庭记录显示,中情局和联邦调查局共向NSO支付了760万美元,有报告暗示,中情局资助了吉布提购买间谍软件,而联邦调查局则购买了该软件用于测试目的。

尽管面临法律后果,威胁依然存在

Meta 在判决后的声明中警告称,尽管他们取得了法律胜利,但威胁仍然存在:“虽然我们在 2019 年阻止了利用我们呼叫系统的攻击媒介,但 Pegasus 还有许多其他间谍软件安装方法,利用其他公司的技术操纵人们的设备下载恶意代码并入侵他们的手机。”

最令企业安全团队担忧的是,Meta 在最近的法庭文件中披露,NSO“即使在提起诉讼后,仍多次针对原告、原告的服务器和原告的移动客户端进行攻击”。这种持续的行为促使 Meta 寻求对该公司的永久禁令。

NSO集团的法律辩护策略凸显了监控供应商惯用的规避策略。该公司最初未能出庭,声称原告未妥善提交法律文件,从而违约。随后,该公司又指责NSO虚伪,声称其高管曾与NSO接洽,希望利用该技术监视其客户。

企业安全影响

对于企业安全领导者来说,此案凸显了组织面临的来自国家支持和商业监控工具的复杂威胁。类似 NSO 所利用的零点击漏洞可以绕过传统的安全意识措施,因为它们不需要钓鱼链接、恶意下载或任何形式的用户交互。

“目前最臭名昭著的雇佣兵间谍软件是 NSO 集团的 Pegasus,”协助调查 Pegasus 的公民实验室高级研究员约翰·斯科特-雷顿 (John Scott-Railton)在 2022 年向众议院情报常设委员会作证时表示。“这种雇佣兵间谍软件非常复杂,侵入性强,即使是资源充足的政府也难以大规模检测到。”

此案凸显了即使加密,频繁使用的通信平台也可能成为高度针对性攻击的载体。拥有敏感运营或通信的组织应在评估其安全框架时,牢记这些高级持续性威胁。

 

猜你喜欢