WhatsApp抓现行：NSO蔑视法庭禁令再发动攻击

资讯专家

Meta旗下通讯应用WhatsApp近日披露，它检测并挫败了一次与间谍软件厂商NSO Group相关的鱼叉式钓鱼攻击。WhatsApp声称，此次攻击公然违反了法院此前对NSO发出的永久禁令——该禁令明确禁止NSO以任何方式攻击WhatsApp及其用户。

WhatsApp于2019年对NSO提起诉讼，起因是NSO利用零日漏洞向用户投递间谍软件。2024年12月，法院裁定NSO负有责任；2025年5月，陪审团判令NSO支付超过44.4万美元补偿性赔偿金及1.67亿美元惩罚性赔偿金，NSO随后提起上诉。2025年10月，法官将惩罚性赔偿金降至400万美元，但同时发布了永久禁令，禁止NSO入侵WhatsApp用户。NSO一直试图推翻该禁令，声称会因此遭受“不可挽回的损害”。

WhatsApp表示，他们截获了试图诱骗用户点击恶意链接的社会工程攻击，并公布了少量攻击域作为入侵指标（IoC）。WhatsApp透露，攻击者还创建了测试账号和群组，这些账号和群组已被禁用，并且已采取进一步行动。WhatsApp称：“我们正向联邦法院申请对NSO的藐视法庭令，因为他们违反了禁止其攻击WhatsApp及用户的永久禁令。”

近期，近十几家公民社会组织已向第九巡回上诉法院提交法庭之友书状，以维持下级法院的永久禁令。此外，WhatsApp宣布将为“间谍软件问责倡议”基金提供“重大捐赠”，该基金旨在揭露、挑战和阻止间谍软件技术的滥用。

热心网友3

这个案例真的很值得关注。WhatsApp能主动监测并挫败攻击，还公开披露细节，说明他们在安全防御上确实下了功夫。但NSO在法院已经发布永久禁令的情况下还敢继续发动攻击，这简直是对司法权威的公然挑衅。支持WhatsApp申请藐视法庭令，如果连法院禁令都能被无视，那用户隐私保护就真的成了空话。另外，“间谍软件问责倡议”基金如果能推动行业规范，对普通用户来说也是件好事。