您当前所在的位置:   
  1. 首页
  2. 新闻
  3. 封面纵深

令人闻风丧胆的网络间谍NSO盯上了WhatsApp

2019年05月21日 11:20
(作者:英国华商报)

据BBC证实,黑客利用通讯应用WhatsApp的一个重大漏洞,在用户不知情的情况下在手机和其他设备上远程安装了监控软件。
今年5月初,Facebook首次发现了WhatsApp的这一缺陷。
 Facebook旗下的WhatsApp表示,此次攻击是“精心策划的”,针对的是“特定数量”的用户。 
周一,WhatsApp敦促所有15亿用户更新应用程序,作为额外的预防措施。
英国《金融时报》的一篇报道称,涉案监控软件由以色列公司NSO Group开发。
记者艾哈迈德·齐丹说,“记者、律师、活动人士和人权捍卫者”最有可能成为目标。

安全漏洞是如何被利用的?

黑客使用WhatsApp的语音通话功能来呼叫目标设备,即使没有接到电话,监控软件也可以安装,并且该呼叫常常会从设备的呼叫记录中消失。
WhatsApp告诉BBC,其安全团队是第一个发现该漏洞的。本月早些时候,它与人权组织、选定的安全供应商和美国司法部共享了这些信息。
该公司周一在一份给记者的简报文件中表示:“此次攻击的背后很有可能是一家私营公,该公司与政府合作,提供间谍软件,接管手机操作系统的功能。”

谁是软件的幕后推手?

NSO集团以作为政府和执法机构的移动监视工具供应商而闻名。该公司由Omri Lavie和Shalev Hulio成立于2009年,因墨西哥政府使用Pegasus软件监视普通公民而使该公司引起公众关注。
 2017 年 5 月 15 日记者Javier Valdez 在自己创办的周刊《Riodoc》编辑部附近遭遇枪击。袭击者把他从车里拖出来,开了 12 枪,然后抢走了他的笔记本电脑和手机。Javier Valdez 的杂志主要关注有组织的犯罪、腐败和地区整治,是锡那罗亚州为数不多的调查性杂志之一。
在枪击案发生之后的几天里,他的同事 AndrésVillarreal 和 IsmaelBojórquez 收到了精心设计的短信,旨在诱骗他们点击链接,点击该链接后,Pegasus软件可以在用户不知情的情况下安装Pegasus。
一旦手机被利用并安装了Pegasus,它就会开始联系运营商的命令和控制(C&C)服务器,以接收和执行运营商的命令,并发回目标的私人数据,位置数据、包括密码、联系人列表、日历事件、短信、来自流行的app的现场语音通话。操作人员甚至可以打开手机的摄像头和麦克风来捕捉手机附近的活动。
在 Javier Valdez Cárdenas 被谋杀一周之后,他的妻子,记者 Griselda Triana 也成为 Pegasus 恶意软件的攻击目标,Javier Valdez 的同事中有二十多个是 Pegasus 的攻击目标。
美国软件公司Verint Systems和黑石公司都曾想收购NSO股份,交易价值约10亿美元。
NSO集团的部分股权由总部位于伦敦的私人股本公司Novalpina Capital持有,该公司今年2月收购了NSO的部分股权。
该组织在一份声明中表示:“NSO的技术被授权给政府机构,其唯一目的是打击犯罪和恐怖活动。
“该公司并不运营该系统,经过严格的许可和审查程序,由情报和执法部门决定如何使用该技术打击犯罪。我们将调查滥用指控,如有必要,我们将采取行动,包括关闭该系统。”
WhatsApp表示,目前尚不清楚有多少用户受到了该漏洞的影响,不过它补充称,可疑的攻击目标很高。
据《纽约时报》报道,目标之一是一名伦敦律师,他参与了针对NSO集团的诉讼。
大赦国际(Amnesty International)表示,此次袭击是人权组织长期以来担心可能发生的一起袭击。大赦国际表示,它过去曾受到NSO组织的攻击。

你需要登录/注册才能发表评论
爆料
Copyright 1998-2019 英国华商报 All Rights Reserved     关于我们     联系我们