10月29日,WhatsApp和Facebook联合起诉以色列入侵技术提供商NSO Group及其母公司Q Cyber,称被告“逆向工程”了WhatsApp的客户端和通讯协议、非法使用WhatsApp服务器,利用WhatsApp的漏洞,将木马植入约1400台设备,目标用户有律师、记者、人权活动家、异见者、外交官和外国政府官员。
这不是NSO第一次被告了。去年10月,华盛顿邮报记者Jamal Khashoggi被杀,两个月后,沙特阿拉伯异议人士Omar Abdulaziz起诉了NSO,称NSO在他的手机上安装木马软件,用于为沙特阿拉伯王室监控Khashoggi与他的通讯。也是去年12月,NGO国际特赦组织也向以色列国防部提过要求,希望以色列取消NSO的国防出口执照,因为NSO的软件用于监控一位国际特赦组织的员工。
致命漏洞
利用NSO的木马程序的监控者分布在45个国家或地区,集中在中东、南北美洲、欧洲、南亚等地,非洲、东南亚、中亚、东亚等也偶有发现。
几份起诉书异口同声,说NSO植入的木马是“Pegasus”。据网上流传的Pegasus宣传册,这一木马专为远程隐蔽监控设计,兼容iOS、Android、Blackberry,植入智能手机之后,可以截取短信、电话通讯,也可以从WhatsApp、Skype等第三方软件中提取通讯记录,还可以操控电话麦克风、照相机,从GPS系统搜集信息,亦可调取日历、电邮、浏览记录等数据。
可以说,植入这一木马之后,这台手机就在无时无刻、无声无息地为入侵者监控其持有者。Pegasus系统包括两个部分:木马客户端和后台服务器。木马客户端植入攻击对象的电话,后台服务器则负责接收和存储木马发送过来的监控信息,也可以向客户端发送指令,甚至远程升级木马。