脸书(Facebook)在今年5月紧急修补了已被黑客开采的WhatsApp安全漏洞,之后在日前控告相关攻击行动的始作俑者NSO Group,随后路透社即引述消息来源报道,黑客通过该漏洞所攻击的对象,有不少属于与美国交好的各国政府及军方官员。
该编号为CVE-2019-3568的安全漏洞,藏匿在WhatsApp的视频功能中,当受害者接收到一通显示为视频的电话时,就算没有接听,黑客也能传递恶意程序Pegasus到手机上,脸书与WhatsApp的调查显示,打造Pegasus的以色列黑客公司NSO Group,就是相关攻击行动的幕后推手。
Pegasus被誉为史上最高明的间谍程序,它可监控受害者的行动,也能搜集设备上的各式信息,从语音通信、相机、电子邮件、消息、定位、密码与通讯录等。
其实脸书所控诉的是NSO Group干预了WhatsApp服务,并增加WhatsApp运算网络的负担,损及脸书与WhatsApp的声誉与大众的信任,同时宣称NSO Group所提供的服务感染了1,400个设备,而被锁定的对象涵盖律师、记者、维权人士与政府官员。
而路透社的报道则指出,受害者中有相当比例为知名的政府及军方官员,而且传播在五大洲的超过20个国家,并有许多为美国的盟友。
NSO Group标榜只对政府提供服务,并在提供给路透社的声明中表示,该公司不能透露与客户之间的关系,也无法对外讨论技术的具体用途。
过去NSO Group曾多次被指控协助极权国家来监控人们,而NSO Group也持续否认,并强调只有为了调查犯罪及恐怖份子的合法政府,才能取得该公司的产品授权。