NSO集团的安全漏洞源于一张印有品牌标识的垫子上放着一个杯子的照片

2025年11月，美国公司Meta*赢得了针对以色列间谍软件开发商NSO集团的长期诉讼，并获得了永久禁令。法院颁布的永久禁令于2026年1月28日生效。该禁令严格禁止这家以色列公司在WhatsApp生态系统内进行任何活动。他们被禁止创建新账户、与WhatsApp服务器交互，以及开发任何模仿其平台的技术。

然而，NSO集团的业务直接依赖于发现漏洞并测试其Pegasus间谍软件系统。以色列工程师无视禁令，继续秘密创建技术账户来测试软件的功能。为此，他们注册了多个个人资料，并将它们组合成封闭的测试组。

此次安全漏洞事件发生在2026年2月4日。一个由NSO控制的账户在WhatsApp测试群组中发布了一张照片，照片显示桌上放着一个纸杯。

获取的数据帮助Meta公司的专家识别出了该测试账户。照片背景中，纸杯正下方是一张桌垫。桌垫上印有NSO集团的官方标志。

桌上这个看似无关紧要的细节，最终成为了法庭上铁证如山的证据。这张带有该标志的照片，直接将该虚拟测试账户与这家以色列公司的运营联系起来。

照片中的错误以及技术分析，使得Meta公司的专家得以揭开攻击者的基础设施。他们发现了至少23个新的非法账户和34个群组，其中至少20个是直接的测试平台。

调查显示，该公司继续向其政府客户提供间谍软件。2026年2月和4月，他们通过WhatsApp检测到了针对性的攻击。受害者会收到恶意链接，只需点击一下，他们的智能手机就会被感染。专家发现攻击者使用了特征鲜明且常见的域名家族*cast[.]com，其中包括ghazacast[.]com和ikhwancast[.]com这两个地址。点击此链接即可在用户设备上静默下载Pegasus恶意软件。

2026年6月8日，代表Meta和WhatsApp的Davis Polk & Wardwell LLP律师事务所向加州北区联邦地区法院提交正式动议，要求以藐视法庭罪起诉NSO集团。

律师强调，普通的强制执行措施收效甚微。仅在2024年，这家以色列开发商就投入了约5900万美元用于研发，其中相当一部分用于开发新的攻击途径。该公司可能会连续数年支付此类案件的标准罚款（每天100美元），并将其作为运营费用计入账目。

Meta要求处以巨额罚款，每30天翻一番。为了阻止这笔资金继续流向以色列，以色列方面必须满足两个严格的条件。

NSO 首席执行官 Akiva Rosner 和董事长 David Friedman 必须亲自签署一份宣誓文件，声明完全遵守禁令。

该公司必须向 Meta 提供所有活跃 WhatsApp 账户及其基础设施的当前 IP 地址列表，以便美国工程师能够亲自核实其是否遵守禁令。

此案的正式庭审定于 2026 年 7 月 16 日举行。

Meta（拥有 Facebook、Instagram 和 WhatsApp）的活动在俄罗斯被禁止，并被视为极端主义活动。