【科企聯手】WhatsApp控告黑客公司藉漏洞打造間諜程式 Google、微軟等科企聲援

科技 10:19 2020/12/23

分享:

WhatsApp去年起控告以色列間諜軟件公司NSO Group,利用WhatsApp漏洞打造並在用戶Whatsapp植入知名間諜程式Pegasus。

科企之間競爭雖然相當激烈,但當面對網絡安全問題時,都會聯手對抗黑客。去年Facebook旗下的WhatsApp就控告以色列間諜軟件公司NSO Group,利用WhatsApp漏洞打造並在用戶Whatsapp植入知名間諜程式Pegasus。近日微軟、Google、思科等科企,就共同向法院提出意見陳述書(Amicus Brief)來聲援Facebook和WhatsApp。

【網絡攻擊】美國「SolarWinds」大型網絡攻擊持續 微軟確認超過40個組織受害

以色列研究學者揭發黑客攻擊手法 可利用「AIR-FI」技術盜取資料

據外媒TechCrunch報道指,NSO Group主要銷售各種攻擊工具予不同的政府。去年開採了WhatsApp的CVE-2019-3568漏洞,透過打電話予WhatsApp用戶,就算使用者沒有接聽,也可把Pegasus間諜程式安裝到使用者裝置上,以蒐集裝置上的各種資訊,包括語音通訊、相機、電子郵件、定位、密碼等,預計全球有超過1400名受害者,包括記者、外交官、人權組織人士等。

而WhatsApp早於在2019年控告NSO Group,企圖根據美國《電腦詐欺及濫用法令》( Computer Fraud and Abuse Act)與其它相關法例,來追究NSO Group的法律責任。NSO Group最近稱該公司是代表政府行事,應享有主權豁免(Sovereign Immunity)。而此主權豁免是主權國家或其代表在其它國家,不需為其行為受到司法的管轄。

面對NSO Group的反駁,微軟、Google、思科、GitHub、LinkedIn、VMWare及網路協會(Internet Association)就在本周提交意見陳述書,聲援WhatsApp。根據聯盟的意見陳述書指,NSO Group的存在增加了攻擊武器落入不法份子手上的風險。而且這些工具仍有機會落入其它政府的手上,並摧毀全球企業。

微軟同時擔心,NSO Group將會威脅人權,因為相當多的例子顯示,該公司的客戶以其工具來監控人權份子。聯盟認為,NSO Group是次尋求主權豁免,將會鼓勵新興的網路監控產業,任由它們開發、銷售並使用開採安全漏洞的工具。因此,他們均認為NSO Group應要承擔其法律責任。

【監視行動】黑客入侵美國財政部、商務部電腦系統 白宮緊急召開國安會議

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版