NSO集团的安全漏洞源于一张印有品牌标识的垫子上放着一个杯子的照片

2025年11月美国公司Meta*赢得了针对以色列间谍软件开发商NSO集团的长期诉讼并获得了永久禁令。法院颁布的永久禁令于2026年1月28日生效。该禁令严格禁止这家以色列公司在WhatsApp生态系统内进行任何活动。他们被禁止创建新账户、与WhatsApp服务器交互以及开发任何模仿其平台的技术。然而NSO集团的业务直接依赖于发现漏洞并测试其Pegasus间谍软件系统。以色列工程师无视禁令继续秘密创建技术账户来测试软件的功能。为此他们注册了多个个人资料并将它们组合成封闭的测试组。此次安全漏洞事件发生在2026年2月4日。一个由NSO控制的账户在WhatsApp测试群组中发布了一张照片照片显示桌上放着一个纸杯。获取的数据帮助Meta公司的专家识别出了该测试账户。照片背景中纸杯正下方是一张桌垫。桌垫上印有NSO集团的官方标志。桌上这个看似无关紧要的细节最终成为了法庭上铁证如山的证据。这张带有该标志的照片直接将该虚拟测试账户与这家以色列公司的运营联系起来。照片中的错误以及技术分析使得Meta公司的专家得以揭开攻击者的基础设施。他们发现了至少23个新的非法账户和34个群组其中至少20个是直接的测试平台。调查显示该公司继续向其政府客户提供间谍软件。2026年2月和4月他们通过WhatsApp检测到了针对性的攻击。受害者会收到恶意链接只需点击一下他们的智能手机就会被感染。专家发现攻击者使用了特征鲜明且常见的域名家族*cast[.]com其中包括ghazacast[.]com和ikhwancast[.]com这两个地址。点击此链接即可在用户设备上静默下载Pegasus恶意软件。2026年6月8日代表Meta和WhatsApp的Davis Polk Wardwell LLP律师事务所向加州北区联邦地区法院提交正式动议要求以藐视法庭罪起诉NSO集团。律师强调普通的强制执行措施收效甚微。仅在2024年这家以色列开发商就投入了约5900万美元用于研发其中相当一部分用于开发新的攻击途径。该公司可能会连续数年支付此类案件的标准罚款每天100美元并将其作为运营费用计入账目。Meta要求处以巨额罚款每30天翻一番。为了阻止这笔资金继续流向以色列以色列方面必须满足两个严格的条件。NSO 首席执行官 Akiva Rosner 和董事长 David Friedman 必须亲自签署一份宣誓文件声明完全遵守禁令。该公司必须向 Meta 提供所有活跃 WhatsApp 账户及其基础设施的当前 IP 地址列表以便美国工程师能够亲自核实其是否遵守禁令。此案的正式庭审定于 2026 年 7 月 16 日举行。Meta拥有 Facebook、Instagram 和 WhatsApp的活动在俄罗斯被禁止并被视为极端主义活动。