臉書(Facebook)在今年5月緊急修補了已被駭客開採的WhatsApp安全漏洞,繼之在日前控告相關攻擊行動的始作俑者NSO Group,隨後路透社即引述消息來源報導,駭客透過該漏洞所攻擊的對象,有不少屬於與美國交好的各國政府及軍方官員。

此一編號為CVE-2019-3568的安全漏洞,藏匿在WhatsApp的視訊功能中,當受害者接收到一通顯示為視訊的電話時,就算沒有接聽,駭客也能傳遞惡意程式Pegasus到手機上,臉書與WhatsApp的調查顯示,打造Pegasus的以色列駭客公司NSO Group,就是相關攻擊行動的幕後推手。

Pegasus被譽為史上最高明的間諜程式,它可監控受害者的行動,也能蒐集裝置上的各式資訊,從語音通訊、相機、電子郵件、訊息、定位、密碼與通訊錄等。

其實臉書所控訴的是NSO Group干預了WhatsApp服務,並增加WhatsApp運算網路的負擔,損及臉書與WhatsApp的聲譽與大眾的信任,同時宣稱NSO Group所提供的服務感染了1,400個裝置,而被鎖定的對象涵蓋律師、記者、維權人士與政府官員。

而路透社的報導則指出,受害者中有相當比例為知名的政府及軍方官員,而且散布在五大洲的逾20個國家,並有許多為美國的盟友。

NSO Group標榜只對政府提供服務,並在提供給路透社的聲明中表示,該公司不能透露與客戶之間的關係,也無法對外討論技術的具體用途。

過去NSO Group曾多次被指控協助極權國家來監控民眾,而NSO Group也持續否認,並強調只有為了調查犯罪及恐怖份子的合法政府,才能取得該公司的產品授權。


Advertisement

更多 iThome相關內容