NSO与Facebook:由间谍软件引发的爱恨情仇?
去年,Facebook旗下的WhatsApp控告以色列间谍软件公司NSO协助多个国家入侵用户手机。
目前,官司还在诉讼中,但是NSO却在提交的特别法庭文件中提及——Facebook曾试图向NSO 购买间谍工具,用来监视部分用户。
???
这波被告转原告的既视感是怎么回事?Facebook直接变“贼喊捉贼”了?不过,面对NSO的陈述,Facebook表示:没有这回事,这是NSO意图转移焦点。
图片来源:Bryce Durbin / TechCrunch
NSO和Facebook的官司
NSO秘密运营了很多年,直到2016年,Citizenlab组织和Lookout公司的研究人员发现NSO的软件针对阿联酋人权捍卫者Ahmed Mansoor的攻击。NSO才正式进入大众的视野。与监视领域的许多其他以色列初创公司一样,NSO于2010年由军队首要信号情报部门的三名老兵创立,成立后立即开始研究间谍技术/产品。
和Facebook的这场官司,发生在2019年10月。
当时,Facebook旗下的WhatsApp起诉NSO,指控其利用WhatsApp消息传递服务中的漏洞(CVE-2019-3568),通过调用目标设备在手机上远程安装间谍软件,对全世界100多名记者和维权人士进行恶意活动。有趣的是,在Facebook起诉NSO后的一个月,NSO的一群员工反过来起诉Facebook,原因是他们的Facebook被不公平地删除了。
可以说,这两家公司在互相起诉、围绕间谍软件方面引发了很多争议。但是,最近因为NSO的“爆料”,Facebook似乎落于下风。
NSO曝出“陈年秘密”?
在NSO提交的特别法庭文件中是这么说的:
2017年10月,Facebook代表主动联系了他们,试图购买了一种可以帮助社交网络巨头更好监视用户的工具Pegasus,它可以从智能手机中窃取任何类型的数据,并通过相机和麦克风来监视周围的环境。
并且,Facebook有兴趣对已经安装了Onavo(Facebook开发的一款VPN产品,2019年被关闭)的用户的移动设备进行有效监控。但因为担心通过Onavo收集用户数据的方法在Apple设备上的效果不如在Android设备上。因此他们希望使用Pegasus的功能来专门监视Apple设备上的用户,并愿意为监视付费。
我们还找到了The New York Times的报道,“据一份商业计划书显示,监视10个iPhone或安卓用户,NSO Group分别向政府机构收取65万美元;5名黑莓用户收取50万美元;5名塞班用户收取30万美元——安装费另算。你可以监视更多目标。NSO Group的商业计划书显示,外加100个目标将收取80万美元,外加50个目标50万美元,外加20个目标25万美元,外加10个15万美元。年系统维护费用为之后每年总价的17%。”
[嗯,数据真的是高价值的“产品”。]
不过,由于NSO的主要客户是情报机构,执法部门和军方。Facebook作为一个私企,并不在NSO的客户标准范围内,所以据说最后这些监视服务并没有提供给Facebook。
目前的这些消息暂时没有证据可以佐证,但6个月多以来,Facebook和NSO在纷争中不断曝出细节,的的确确引发了我们对安全的担忧。
最后,谁会赢?Facebook还是NSO ?
我不知道,但是可以确定的是,失败者是什么都不知道的用户。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微软买下“史上最危险域名”
近日,据知名安全博主Brian Krebs报道,微软已经购买了“史上最危险域名”corp.com,以免落入坏人手中。据悉微软正在确认购买交易,但是到目前为止还没有透露域名收购价格。 今年2月,corp.com的拥有者迈克·奥康纳(Mike O’Connor)决定以170万美元的起价公开拍卖该域名,当时在业内引发轩然大波,因为corp.com号称史上最危险域名。谁掌握了corp.com,谁就拥有了被动攻击全球企业网络的超级僵尸网络,不计其数的企业内部设备瞬间都会主动投怀送抱,成为这个僵尸网络的肉鸡,并向域名控制者发送企业内网的敏感信息,包括密码账户、电子邮件和文档等。 corp.com之所有如此可怕,根源是“移动互联网”触发了Active Directory安全机制的一个先天缺陷,会导致一种空间冲突(namespace collision),发生此类冲突时,原本只打算在公司内部网络上使用的域名最终与外部互联网上正常解析的域名地址发生重叠,敏感数据瞬间流向外网,“分享”到了corp.com站点上,后果可想而知。 在移动互联网流行之前,企业内网的电脑通常不会跑到公司楼下的咖啡屋或者机场、酒店...
- 下一篇
华为张福鹏谈智能时代的数据存储:深挖数据能量 见证存储价值
5G、云计算、AI、大数据、物联网等等词汇,早已闯入大众视线。在当前“新基建”起势的大背景下,以“智能化”为基础的第四次工业革命正悄然发生已成为普遍共识。 智能时代,数据将迸发哪些能量?存储又将实现什么价值,面临哪些挑战?4月8日,华为智能数与存储产品线副总裁张福鹏在线直播,深入浅出地为我们解析了对于数据与存储的疑问,并透露了华为数据与存储对智能时代的思考与布局,直播全程干货满满,并辅以互动问答,吸引了上千名“同学”前来取经,并获得众多专业媒体关注。 智能时代的存储挑战 “一位普通网民一天至少要生成1GB左右的数据,全自动驾驶的汽车一天会生产64TB的数据,新闻客户端为了推送最精准的内容每天要处理50PB以上的数据......”原来,“数据与存储”早已在不觉间融入大众生活,也在深刻影响着产业发展和社会变革。 张福鹏表示,智能时代的特征是数据+智能,而数据正是智能时代的新生产资料。面对未来全面数字化的智能世界,海量数据的存储、数据的管理以及数据的计算和应用都面临着不小挑战。 挑战一,交易时延与可靠。面向生产交易类的数据,如在线支付工具的便捷使用、线上购物以及电商购物节的峰量冲击,都对数据...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS关闭SELinux安全模块