以色列间谍软件公司NSO窥探Apple、Google和Facebook云数据

以色列间谍软件公司NSO集团称，它已开发出一种智能手机监控工具，不仅可以收集用户的本地数据，还可以收集所有设备与Apple，Google，Amazon和Microsoft等公司提供的基于云服务的通信。NSO集团已经向至少130个国家出口了侵入式的监视技术——包括专制政权——并且在没有监督的情况下使用该技术来监视人权活动家、压制持不同政见者、并追踪LGBTQ+人士。


今年5月，拥有15亿用户的即时通讯软件WhatsApp遭到黑客攻击，黑客可透过软件的语音通话功能致电用户，并安装监控程式，不受监控地入侵WhatsApp用户手机。据美国有线电视新闻网报道，发起攻击的是一家与政府合作的私人间谍软件公司就是NSO集团。

NSO集团在去年的沙特记者卡舒吉在沙特驻伊斯坦布尔总领馆遇害一案中就曾引发丑闻。一位《华盛顿邮报》记者声称，沙特当局利用NSO集团的间谍软件截获卡舒吉与他人的对话，对话中他狠狠批评了沙特政府。卡舒吉遇害后，与其对话的活动家奥马尔·阿卜杜拉齐兹起诉了NSO集团，指责它违反国际法，但NSO集团声称其指控完全没有根据。

近日，英国《金融时报》报道，NSO集团开发的间谍软件可以从苹果、谷歌、Facebook、亚马逊和微软产品的服务器中获取数据。NSO集团的专有智能手机恶意软件Pegasus，不仅可以获取存储在设备上的数据，还可以收集存储在云中的任何信息，包括用户的位置数据、存档消息和照片。

该漏洞据称影响iPhone和Apple的iCloud以及谷歌Android手机，甚至手机上安装的第三方应用程序通过“加密和安全”连接进行通信。


按照出事必否认的国际惯例，NSO集团在一份声明中表示：“《金融时报》错了，NSO的产品不提供收集功能，也不会访问云应用程序、服务或基础架构。”硅谷巨头也纷纷否认，表示可以保护用户免受这类攻击。

自2010年成立至今，NSO集团始终保持着低调。但在2016年8月份，安全研究人员发现其间谍软件试图侵入一位阿联酋人权活动家的iPhone，至此，NSO集团的神秘面纱被慢慢揭开。

与监视领域的许多其他以色列初创公司一样，NSO于2010年由军队首要信号情报部门的三名老兵创立，即 8200：Niv Carmi、Omri Lavie和Shalev Hulio。他们在成立公司后立即开始研究Pegasus间谍技术，目前它仍然是NSO唯一的产品。

由于Pegasus间谍软件的功能非常强大，所以很受全球政权的欢迎，但收费也不便宜。只需要购买以色列公司NSO Group的间谍软件Pegasus，你就可以监视任何想要监视的人。这种软件的安装费50万美元，追踪10名iPhone或安卓手机用户另需缴费65万美元。

NSO在行业内拥有良好的关系网络，所以即便受到很多人权组织的指责，它也仍旧屹立不倒。NSO Group所在的网络军工领域还处于法律的灰色地带，这往往为企业留下更大操作空间，让它们可以自行确定挖掘目标个人生活的程度，政府自己设定想要达到的目标。以色列对数字武器有严格的出口控制，但该国从未阻止过NSO集团向外出售技术。

但是这也不能全怪NSO集团，因为一旦该软件被出售给一个国家，NSO集团几乎无法控制它的用途。即使NSO集团将软件仅出售给执法机构，但是如果该国家机构利用软件技术追求一些非法目标，NSO集团也无法控制，更无法阻止。

以上内容由四川无国界(www.uvsec.com) 整理编辑——专业从事网络信息安全培训与IT风险管理咨询服务。