安全動(dòng)態(tài)

NSO與Facebook:由間諜軟件引發(fā)的愛恨情仇?
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-04-10    瀏覽次數(shù):
 

信息來源:51CTO


去年,F(xiàn)acebook旗下的WhatsApp控告以色列間諜軟件公司NSO協(xié)助多個(gè)國(guó)家入侵用戶手機(jī)。

目前,官司還在訴訟中,但是NSO卻在提交的特別法庭文件中提及——Facebook曾試圖向NSO 購(gòu)買間諜工具,用來監(jiān)視部分用戶。

???

這波被告轉(zhuǎn)原告的既視感是怎么回事?Facebook直接變“賊喊捉賊”了?不過,面對(duì)NSO的陳述,F(xiàn)acebook表示:沒有這回事,這是NSO意圖轉(zhuǎn)移焦點(diǎn)。

圖片來源:Bryce Durbin / TechCrunch

NSO和Facebook的官司

NSO秘密運(yùn)營(yíng)了很多年,直到2016年,Citizenlab組織和Lookout公司的研究人員發(fā)現(xiàn)NSO的軟件針對(duì)阿聯(lián)酋人權(quán)捍衛(wèi)者Ahmed Mansoor的攻擊。NSO才正式進(jìn)入大眾的視野。與監(jiān)視領(lǐng)域的許多其他以色列初創(chuàng)公司一樣,NSO于2010年由軍隊(duì)首要信號(hào)情報(bào)部門的三名老兵創(chuàng)立,成立后立即開始研究間諜技術(shù)/產(chǎn)品。

和Facebook的這場(chǎng)官司,發(fā)生在2019年10月。

當(dāng)時(shí),F(xiàn)acebook旗下的WhatsApp起訴NSO,指控其利用WhatsApp消息傳遞服務(wù)中的漏洞(CVE-2019-3568),通過調(diào)用目標(biāo)設(shè)備在手機(jī)上遠(yuǎn)程安裝間諜軟件,對(duì)全世界100多名記者和維權(quán)人士進(jìn)行惡意活動(dòng)。有趣的是,在Facebook起訴NSO后的一個(gè)月,NSO的一群?jiǎn)T工反過來起訴Facebook,原因是他們的Facebook被不公平地刪除了。

可以說,這兩家公司在互相起訴、圍繞間諜軟件方面引發(fā)了很多爭(zhēng)議。但是,最近因?yàn)镹SO的“爆料”,F(xiàn)acebook似乎落于下風(fēng)。

NSO曝出“陳年秘密”?

在NSO提交的特別法庭文件中是這么說的:

2017年10月,F(xiàn)acebook代表主動(dòng)聯(lián)系了他們,試圖購(gòu)買了一種可以幫助社交網(wǎng)絡(luò)巨頭更好監(jiān)視用戶的工具Pegasus,它可以從智能手機(jī)中竊取任何類型的數(shù)據(jù),并通過相機(jī)和麥克風(fēng)來監(jiān)視周圍的環(huán)境。

并且,F(xiàn)acebook有興趣對(duì)已經(jīng)安裝了Onavo(Facebook開發(fā)的一款VPN產(chǎn)品,2019年被關(guān)閉)的用戶的移動(dòng)設(shè)備進(jìn)行有效監(jiān)控。但因?yàn)閾?dān)心通過Onavo收集用戶數(shù)據(jù)的方法在Apple設(shè)備上的效果不如在Android設(shè)備上。因此他們希望使用Pegasus的功能來專門監(jiān)視Apple設(shè)備上的用戶,并愿意為監(jiān)視付費(fèi)。

我們還找到了The New York Times的報(bào)道,“據(jù)一份商業(yè)計(jì)劃書顯示,監(jiān)視10個(gè)iPhone或安卓用戶,NSO Group分別向政府機(jī)構(gòu)收取65萬(wàn)美元;5名黑莓用戶收取50萬(wàn)美元;5名塞班用戶收取30萬(wàn)美元——安裝費(fèi)另算。你可以監(jiān)視更多目標(biāo)。NSO Group的商業(yè)計(jì)劃書顯示,外加100個(gè)目標(biāo)將收取80萬(wàn)美元,外加50個(gè)目標(biāo)50萬(wàn)美元,外加20個(gè)目標(biāo)25萬(wàn)美元,外加10個(gè)15萬(wàn)美元。年系統(tǒng)維護(hù)費(fèi)用為之后每年總價(jià)的17%?!?

[嗯,數(shù)據(jù)真的是高價(jià)值的“產(chǎn)品”。]

不過,由于NSO的主要客戶是情報(bào)機(jī)構(gòu),執(zhí)法部門和軍方。Facebook作為一個(gè)私企,并不在NSO的客戶標(biāo)準(zhǔn)范圍內(nèi),所以據(jù)說最后這些監(jiān)視服務(wù)并沒有提供給Facebook。

目前的這些消息暫時(shí)沒有證據(jù)可以佐證,但6個(gè)月多以來,F(xiàn)acebook和NSO在紛爭(zhēng)中不斷曝出細(xì)節(jié),的的確確引發(fā)了我們對(duì)安全的擔(dān)憂。

最后,誰(shuí)會(huì)贏?Facebook還是NSO ?

我不知道,但是可以確定的是,失敗者是什么都不知道的用戶。


 
 

上一篇:微軟買下“史上最危險(xiǎn)域名”

下一篇:2020年04月10日 聚銘安全速遞