WhatsApp黑客攻击是间谍软件

周二，以色列间谍软件制造商NSO集团有限公司因涉嫌通过WhatsApp用于攻击人权活动人士的手机而成为众人瞩目的焦点。这不是该公司第一次引发争议。

人权组织和研究人员多年来一直警告NSO集团，该集团制造的移动设备监控软件表面上可以帮助政府打击“恐怖和犯罪”。然而，活动人士表示，政府滥用国家统计局的产品来瞄准人权维护者，记者和评测家。

英国“金融时报”报道，WhatsApp聊天应用程序中的漏洞允许攻击者通过应用程序调用特定目标，在iPhone和Android设备上安装由NSO开发的监控软件。据报道，其中一个目标是英国的人权律师。

国家统计局表示，其技术可以帮助政府情报和执法机构阻止重大恐怖袭击，将被绑架的家庭带回家，并阻止恋童癖者和其他罪犯。但去年秋天美国举报人爱德华·斯诺登指责该公司帮助沙特阿拉伯追踪并杀死政府批评家贾马尔·卡尔佐吉。

互联网安全智囊团Citizen Lab去年表示，它已经确定了45个国家，其中包括旗舰产品Pegasus在内的NSO间谍软件被用于进行监视行动。间谍软件可以使用手机的麦克风和摄像头，查看电子邮件和消息，并收集用户的位置数据。

报告称，“我们的调查结果描绘了国家统计局全球扩散的人权风险。”西铁城实验室表示，这些软件正被那些拥有“可疑的人权记录和国家安全部门滥用行为历史的国家”使用。

国际特赦组织和其他人权组织试图阻止国家统计局技术的广泛使用，并于周一向以色列地方法院提出请愿，要求国防部撤销其出口许可证。

在去年秋天的会议上，斯诺登引用西铁城实验室的话说，Pegasus软件已经安装在与Khashoggi接触的另一位沙特持不同政见者的手机上。斯诺登说，这反过来可能有助于沙特人跟踪Khashoggi。

在一次采访中，首席执行官Shalev Hulio断然否认NSO软件被用来瞄准Khashoggi，并表示该软件被用来挫败欧洲几起非常大的恐怖袭击 – 汽车炸弹和自杀式炸弹袭击者。他没有详细说明。

WhatsApp表示，它认为这些攻击具有“私人公司”的特征，可以与政府合作提供间谍软件，但并未将NSO Group或其Pegasus软件命名为。

“即使这次最近一次袭击与国家统计局集团之间的联系尚未得到确认，这个故事也引发了民间社会团体与国家统计局国际投资者之间讨论的风险，以及允许该公司继续其危险的政府许可。数字版权倡导组织AccessNow在一份声明中说道。

成立于2010年的国家统计局在很长一段时间内一直在黑暗中运作了几年，直到2016年，西铁城实验室还暴露了飞马的使用，目标是阿联酋人权捍卫者艾哈迈德曼索尔。国家统计局表示，它在一套精心设计的制衡下运作。据该公司称，其出口许可证是针对特定客户的，而审批程序则是繁琐的。

国家统计局需要获得国防部许可才能与必须获得商业道德委员会批准的潜在客户会面。每个许可证必须获得政府的特定批准，每12个月，商业道德团队会在续签前重新审核每份合约。该公司表示，所有关于滥用该产品的可信指控都经过调查，并且在三个案例中，国家统计局因此关闭了其产品。

据报道，该公司的创始人和管理人员以及Novalpina Capital于2月份从Francisco Partners手中收购了该公司，据报道，拥有数十家持牌客户的NSO价值近10亿美元。

WhatsApp鼓励用户在上周推出针对其服务器的修补程序后更新应用程序，并补充说只有少数用户似乎已被定位。