信息來源：Cnbeta

去年，WhatsApp 發(fā)現(xiàn)并修補了一個據(jù)說被以色列情報機構(gòu) NSO Group 利用的漏洞。在某些情況下，受害者或許無法意識到他們已被間諜軟件給盯上。幾個月后，WhatsApp 方面開始向后者提起訴訟，以披露幕后都有哪些黑手。被告方一再對這些指控提出異議，并且試圖以遵從政府指令為由申請法律上的豁免，但未能說服美國法院在今年早些時候撤銷該案件。

最新消息是，由微軟、谷歌、亞馬遜、思科、Facebook、Twitter、VMware 在內(nèi)的多家科技巨頭和互聯(lián)網(wǎng)協(xié)會組成的聯(lián)盟，已經(jīng)共同發(fā)聲支持 WhatsApp，懇請法院駁回 NSO 的主張且不許其受到豁免。

報道指出，NSO Group 被指利用這款消息傳遞應(yīng)用中的未公開漏洞入侵了至少 1400 臺設(shè)備，受害者包括了某些新聞記者和活動人士。

NSO 開發(fā)并向政府兜售其 PegASUS 間諜軟件的訪問權(quán)限，從而使得某些客戶能夠瞄準(zhǔn)并秘密入侵目標(biāo)設(shè)備。受感染的設(shè)備可被用于追蹤目標(biāo)位置，竊聽消息、呼叫，以及照片、文件等私密內(nèi)容。

通常情況下，攻擊是通過忽悠受害者打開惡意軟件而得逞的。但某些情況下，NSO 也會利用 App 或手機中未公開的漏洞而靜默感染目標(biāo)設(shè)備。

在此之前，該公司因曝出向沙特、埃塞俄比亞、阿聯(lián)酋等政府客戶出售間諜軟件而遭到猛烈批評?，F(xiàn)在，由微軟（及其子公司 LinkedIn 和 GitHub）代表的這一聯(lián)盟，已經(jīng)向法院方面施加了更大的壓力。

其指出，間諜軟件和相關(guān)工具的開發(fā)與交付不僅降低了普通人的安全感，也讓整個世界冒著這些工具落入不當(dāng)之手的風(fēng)險之中。

微軟客戶安全與信任負(fù)責(zé)人 Tom Burt 在博客中表示，NSO 理應(yīng)對自己構(gòu)建的工具和相關(guān)漏洞利用而負(fù)責(zé)。其希望通過這場訴訟，幫助全球數(shù)字生態(tài)系統(tǒng)免受更加肆意的攻擊。

截止發(fā)稿時，NSO Group 方面尚未就此事作出回應(yīng)。