黑客公司利用漏洞窃取资料 WhatsApp提告获一众科企声援

0
408

面对黑客的威胁, Facebook旗下的WhatsApp在去年控告以色列间谍软件公司NSO Group利用软件漏洞,窃取旗下用户资料,近日微软、Google、思科等科企巨头亦加入声援,共同向法院提出意见陈述书( Amicus Brief)。

NSO Group去年利用了WhatsApp的CVE-2019-3568漏洞,打电话给WhatsApp的用户,即使电话没被接听,也可植入知名间谍程式Pegasus到用户装置上,之后可搜集装置上包括语音通讯、相片、电子邮件、定位、密码等的多种资讯,全球有超过1,400名受害者,记者、外交官、人权组织人士等都有中招。

为此,WhatsApp 2019年控告NSO Group,以美国《电脑诈欺及滥用法令》( Computer Fraud and Abuse Act)与其它相关法例,追究NSO Group的法律责任。但NSO Group辩解指,该公司是代表政府行事,因此享有主权豁免(Sovereign Immunity),更认为主权豁免是主权国家或其代表在其它国家,其行为不需受司法的管辖。

针对NSO Group的辩解,微软、Google、思科、LinkedIn、VMWare及网路协会(Internet Association)等科企巨头,本周提交意见陈述书声援WhatsApp,认为NSO Group的存在增加了攻击武器落入不法份子手上的风险,这些工具更有可能落入其它政府手中,或会摧毁全球企业。

综合报导

LEAVE A REPLY

Please enter your comment!
Please enter your name here