微软正式向以色列监控公司NSO Group宣战

早在2019年，以色列科技公司NSO Group就发现自己陷入了争议，当时有人指控其Pegasus程序被用来入侵WhatsApp。这种复杂的攻击技术允许攻击者通过简单的呼叫将间谍软件注入Android和iOS设备。受害者甚至不需要参加通话，攻击就能成功。

WhatsApp堵住了漏洞，后来因其恶意行为将NSO集团告上法庭。由于该监控公司声称PegASUS是代表政府使用的，因此多次以豁免权为由否认不法行为。继最近报道半岛电视台记者被黑客使用NSO集团开发的软件后，微软和其他多家企业现在也加入了对以色列公司的打击。

微软客户安全与信任部企业副总裁Tom Burt在一篇措辞严厉的博客文章中，将NSO集团描述为21世纪的网络雇佣军，并表示他们不应该获得任何豁免权。微软与思科、GitHub、谷歌、LinkedIn、VMWare和互联网协会一起，在WhatsApp起诉NSO集团的法律案件中提交了一份非当事人意见书。简单来说，这意味着这些公司将通过提供技术专长为法庭提供协助。

微软强调，Pegasus去年在1400台设备上入侵了WhatsApp应用，包括记者和反对侵犯人权的知名人士的设备。它强调，NSO Group的商业模式非常危险，原因有很多。首先，他们无法保证网络武器不会落入坏人手中。即使NSO Group只向政府出售 “Pegasus”，也有可能交给缺乏适当防御措施的客户，导致高度危险的软件被盗。

微软还表示，私营企业创造这些武器不受政府的限制。许多拥有攻击性网络能力的政府要受到国际法、外交后果的制约，并且需要保护自己的公民和经济利益不被滥用这些武器。此外，一些政府--如美国--可能会与受影响的技术提供商分享他们发现的高危漏洞，以便提供商能够修补漏洞并保护其客户。像NSO Group这样的私人行动者只是被引导将这些漏洞留给自己，以便他们可以从中获利，而他们创造的漏洞一旦被公开，就会被政府和网络犯罪分子“收货”从而引发后果。

最后，微软强调，私营安全公司开发的这类工具是对人权和隐私的威胁。它表示，NSO Group的客户遍布世界各地，他们利用网络武器追踪记者和其他反对团体。微软表示，即使NSO Group本身的目的不是侵犯人权，但其工具肯定允许其客户这样做。

展望未来，微软敦促NSO Group等私人安全公司应该对使用其工具而触犯的任何法律负责，在任何情况下都不应该给予豁免。
责编AJX