特朗普重返白宫引发以色列进攻性网络安全产业剧变:NSO败诉、Paragon易主
2024-12-22 12:55:0 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

核心提要:随着特朗普将在一个月后重返白宫,以色列进攻性网络安全产业迎来剧变。NSO集团在对WhatsApp的诉讼中败诉,与此同时,另一家间谍软件巨头Paragon被美资收购,引发以色列国防部罕见回应。这一系列事件或将重塑以色列进攻性网络安全产业格局。

间谍软件巨头NSO遭遇重大法律打击

据以色列《国土报》报道,美国法院日前作出裁决,支持WhatsApp对以色列NSO集团的诉讼请求。法院认定,NSO需要为其"飞马"(Pegasus)间谍软件入侵1400名WhatsApp用户的行为承担责任。这一判决将进一步进入赔偿金额认定阶段。
NSO集团是以色列顶尖的网络安全公司,其研发的"飞马"间谍软件闻名全球。该公司一直强调,其产品仅向各国政府机构出售,用于打击严重犯罪和恐怖主义活动。然而,有证据显示,一些国家将这款软件用于监视记者、异见人士和社会活动人士。

这起诉讼始于2019年,Facebook(现Meta)旗下的WhatsApp指控NSO利用其软件漏洞入侵用户设备。NSO曾试图以"国家豁免权"为由进行抗辩,称其所有销售都获得了以色列国防部的批准,但这一主张被美国最高法院驳回。

两难困境:美国司法与以色列国家安全的角力

本案暴露出NSO所面临的两难困境。作为一家商业公司,它需要在美国法庭上为自己辩护;但作为以色列的战略性企业,它又受制于以色列国防部的保密要求。法院要求NSO提供"飞马"软件的源代码,这在以色列属于绝密信息。NSO提出只向在以色列境内的以色列公民展示代码的折中方案,但被法院认定为"不切实际"。
由于无法充分应诉,法院最终接受了WhatsApp的说法,不仅认定NSO对其软件的使用负有法律责任,还认定该公司直接参与了针对用户的入侵行动。这一说法是NSO多年来一直否认的。

Paragon出售引发争议

就在NSO案件审理期间,另一家以色列网络安全巨头Paragon被曝出售给美国投资基金。这家由以色列前总理埃胡德·巴拉克创立的公司,主要业务是开发名为"石墨"(Graphite)的间谍软件,客户包括以色列、欧洲和美国的执法机构。
这笔交易引发轩然大波,以色列国防部甚至罕见地发表声明,否认批准了这项收购。业内人士认为,这份声明暗示以方对该交易持保留态度,特别是考虑到根据交易条款,Paragon将在美国设立业务机构。

特朗普因素:行业格局或将重塑

分析人士指出,这一系列事件与特朗普可能重返白宫密切相关。在拜登政府任内,NSO和另一家以色列公司Candiru被列入美国商业黑名单。业内普遍预期,如果特朗普重新执政,这一政策可能发生逆转。

判决引发行业担忧

这一判决在以色列防务和网络安全行业引发强烈反响。一位业内资深人士表示:"这是一个可能影响整个防务出口行业的判决。按此逻辑,埃尔比特、拉斐尔这样的防务企业,甚至美国的波音公司,都可能因客户的行为而面临法律风险。"
WhatsApp负责人威尔·卡斯卡特对判决表示欢迎:"我们经过五年努力,终于证明了间谍软件制造商不应享有豁免权。非法监视行为必须受到制裁,监控技术公司必须明白这一点。"
NSO集团在另一起泰国诉讼胜诉后曾表示:"我们始终致力于负责任地使用技术,我们的产品仅售予合法政府机构,用于打击严重犯罪和恐怖主义。我们在严格的监管框架下运营,遵守最高道德标准。"

深远影响

这些发展预示着以色列进攻性网络安全产业可能面临重大转型。随着特朗普可能重返白宫,美国对商业监控软件的政策立场可能发生改变,这将直接影响行业未来发展方向。与此同时,这一判决也为商业间谍软件的法律责任划定了新的界限,或将对全球网络安全行业产生深远影响。

推荐阅读

闲谈

  1. 中国网络安全行业出了什么问题?

  2. 国内威胁情报行业的五大“悲哀”

  3. 对威胁情报行业现状的反思

  4. 安全产品的终局

  5. 老板,安全不是成本部门!!!


威胁情报

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链
6.以色列情报机构是如何远程引爆黎巴嫩传呼机的?
7.对抗零日漏洞的十年(2014~2024)
8.零日漏洞市场现状(2024)

APT

  1. XZ计划中的后门手法 - “NOBUS”

  2. 十个常见的归因偏见(上)

  3. 抓APT的一点故事

  4. 揭秘三角行动(Operation Triangulation)一

  5. 闲话APT报告生产与消费

  6. 一名TAO黑客的网络安全之旅

  7. NSA TAO负责人警告私营部门不要搞“黑回去”

  8. 我们为什么没有抓到高端APT领导者的荷兰AIVD

  9. 抓NSA特种木马的方法

  10. 美中央情报局(CIA)网络情报中心


入侵分析与红队攻防

  1. 入侵分析与痛苦金字塔

  2. 资深红队专家谈EDR的工作原理与规避

  3. TTP威胁情报驱动威胁狩猎


天御智库

  1. 独家研判:五眼情报机构黑客纷纷浮出水面

  2. 美军前出狩猎并不孤单,美国网络外交局优先事项分析

  3. 《国际关系中的网络冲突》

  4. 首发 | 特朗普政府对华网络政策评估


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247486197&idx=1&sn=660af66175effb41d92b9a05263ddbf8&chksm=fb04c99dcc73408b412b38701a8646cee8ac3e805274a23f2b1fba71c6993a72489e8fbf5217&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh