2024年底,一家被美国列入实体清单、三年前被罚了1.68亿美元的以色列间谍软件公司,再次试图攻破WhatsApp的防线。Meta本周一确认,已检测并阻断NSO Group发起的新一轮鱼叉式钓鱼攻击,并准备向联邦法院提交藐视法庭动议,理由是这家公司违反了禁止其访问WhatsApp及其用户的永久禁令。

这事有点黑色幽默。NSO Group的操作手法并不新鲜,他们建了一批测试账号,拉了群组,然后甩出恶意链接。“他们试图诱骗用户点击链接,把人引到WhatsApp之外的网站,”Meta在声明里说,“跟之前被曝光的NSO钓鱼活动套路类似。”安全团队列出了三个被用作跳板的域名:fr24cast[.]com、ghazacast[.]com和ikhwancast[.]com。这些账号和群组已被全部清除。

打开网易新闻 查看精彩图片

NSO Group上一次栽跟头就在一年前。美国法院裁定,这家公司利用WhatsApp服务器部署Pegasus间谍软件,在全球范围内监控了1400多人,违反了美国法律。法院判它赔了大约1.68亿美元。更早之前的2021年,美国商务部已经把它拉进了贸易黑名单,理由是“损害美国国家安全或外交政策利益”。

所以这次Meta的反应不算激烈,更像是“你又来这套”的无奈升级。公司明确表示,WhatsApp用户的个人消息和通话依然受到端到端加密保护,不会因为这类攻击被直接窃听。真正的风险在于用户自己点击链接跳出去之后,在其他网页上被植入恶意代码。Meta的建议很务实:保持应用和设备更新,发现异常就举报。

对于高风险用户,Meta推荐开启一个叫“严格账户设置”的功能。这实际上是一套锁定策略:开启两步验证,关闭链接预览,把最后上线时间、在线状态、头像和个人信息设置为仅联系人可见,只允许已知联系人或预设名单中的人把自己拉进群。用Meta自己的话说,这是“锁定式的安全功能,通过限制某些能力来减少攻击面”。

从商业逻辑上看,NSO Group的行为其实很直白。它的核心产品就是Pegasus这类国家级间谍工具,客户通常是各国政府。被列入实体清单、被罚款、被禁止使用WhatsApp,等于切断了它的关键分发渠道。继续试探边界,很可能是为了向客户证明自己还有能力突破全球最大端到端加密平台的防护。毕竟,一个被彻底堵死的间谍软件,就没有订单了。

WhatsApp这边能打的牌其实有限。端到端加密保护了传输层,但挡不住社会工程学攻击。严格账户设置与其说是一道防火墙,不如说是一个安全意识的制度化提醒——真正能降低风险的,还是用户自己对异常链接的警觉。三年前NSO栽了跟头,三年后它还在用同样的套路,说明不是技术多高明,而是人心总会有那么一刻放松警惕。