【安全资讯】美国法官裁定NSO集团在上诉期间不得继续通过WhatsApp安装间谍软件

概要：

在数字监控与隐私保护的激烈交锋中，美国加州联邦法官的一项最新裁决成为焦点。法官驳回了以色列网络监控公司NSO Group的请求，维持了一项禁止其利用WhatsApp基础设施发动间谍软件攻击的禁令。此案核心在于NSO被指控在2019年使用其强大的“零点击”飞马（Pegasus）间谍软件，针对约1400名WhatsApp用户进行监控，凸显了商业间谍软件对全球通信安全的巨大威胁。

主要内容：

法官在裁决中指出，NSO未能有力证明其在上诉中关于责任问题的论点有很大成功可能性。即便基于被告方提供的有限证据，无可争议的事实显示，NSO的行为已远超其被授权使用WhatsApp的范围。该公司通过逆向工程该应用程序，设计了一种间谍软件攻击向量，使其客户能够监控WhatsApp用户并从其服务器获取数据。

此次事件的核心技术在于NSO集团开发的“飞马”间谍软件，它是一种“零点击”漏洞利用工具。这意味着攻击无需用户进行任何交互（如点击链接），即可通过WhatsApp等应用的通信协议漏洞悄无声息地感染目标设备，获取包括通讯录、消息、位置乃至麦克风和摄像头权限在内的全方位访问。

NSO集团辩称，永久禁令将对其业务造成“灾难性”损害，并导致“无法弥补、甚至可能是生存性的伤害”。然而，法院并未采纳这一说法。法官同时发布了一项为期最多45天的有限行政暂缓令，以便NSO集团有时间向上诉法院提出申请。此案不仅关乎单一公司的商业利益，更对全球科技公司如何应对国家支持的监控行为、以及用户隐私权的法律边界提出了严峻挑战。