文章总结： Meta起诉NSOGroup，指控其利用Pegasus间谍软件通过WhatsApp通话漏洞入侵设备。法院驳回NSO主权豁免抗辩并强制披露技术细节。此案确立了对监控企业的问责制，强调了端点安全的重要性，迫使间谍软件运作透明化。 综合评分： 75 文章分类： 恶意软件,漏洞分析,安全大事件,政策法规,移动安全

最新诉讼称 Meta 可以读取所有 WhatsApp 用户的消息

原创

mayfly mayfly

独眼情报

2026年1月27日 14:07 湖北

在数字安全与跨境法律管辖的交汇点，WhatsApp（隶属于 Meta）对以色列间谍软件公司 NSO Group 发起的诉讼已成为全球关注的焦点。这场始于 2019 年的法律诉讼，不仅是一场企业间的纠纷，更是科技巨头反击「雇佣兵式间谍软件」的关键战役。

对「Pegasus」入侵行为的追责

这起诉讼的导火索是 NSO Group 旗下的间谍软件「Pegasus」。根据披露，NSO 被指控在 2019 年利用了 WhatsApp 系统中的一个零日漏洞。攻击者通过 WhatsApp 的音频通话功能发送恶意的特制数据包，即便目标用户没有接听电话，也能在受害者的设备上强制安装「Pegasus」间谍软件。

据统计，约有 1,400 台移动设备受到了此类攻击，受害者包括记者、人权活动人士及政府官员。WhatsApp 主张，NSO Group 的行为违反了美国法律及服务条款，对其平台安全性和用户隐私构成了直接威胁。

「主权豁免」论点的终结

NSO Group 此前曾尝试通过法律程序手段阻止诉讼推进，其核心辩护逻辑是「主权豁免」。该公司声称，由于其客户是外国政府，且其行为是代表这些主权国家进行的，因此其行为应被视为「外国官员的代理行为」，从而免受美国法院的管辖。

然而，这一主张并未得到法院的认可。美国最高法院拒绝受理 NSO 的上诉，维持了下级法院的裁定。加利福尼亚州北区地方法官 Phyllis Hamilton 明确指出，NSO 无法证明其具有作为外国政府代理人的豁免权。这一裁决打破了间谍软件公司试图躲在客户「主权身份」背后的保护伞，为后续针对此类公司的法律行动扫清了障碍。

揭开间谍软件的「黑匣子」

目前，案件已进入极其关键的证据开示阶段。法官命令 NSO Group 必须向 WhatsApp 提供有关「Pegasus」及其相关间谍软件的功能信息。

文章指出，这一命令要求 NSO 披露：

1. 恶意代码细节： 间谍软件如何绕过 WhatsApp 的加密协议并植入设备。
2. 完整的功能描述： 该软件在设备被感染后具体的运作模式。

尽管 NSO Group 试图通过辩称其软件受到以色列国防部的严格出口管制来限制信息披露，但法官坚持认为，这些技术细节对于 WhatsApp 证明其系统如何被渗透、以及受损程度至关重要。

这起诉讼的意义远超个别案件本身，它在多个维度产生了深远影响：

• 对端到端加密的保护： 虽然 WhatsApp 使用端到端加密保护通信内容，但「Pegasus」是通过设备端的漏洞实施监控。此案强调了即便通信协议安全，端点安全依然面临严峻挑战。
• 企业问责制的建立： 这是科技巨头首次利用法律武器大规模反击私营监控企业。Meta 的行动传达了一个明确信号：利用科技平台漏洞进行国家级监控的第三方公司，将面临高昂的法律代价。
• 透明度的博弈： 随着法庭强制要求披露源代码和功能细节，长期处于阴影中的「雇佣兵间谍软件」运作模式将被置于公众视野之下。

参考：https://www.scribd.com/document/987788928/Whatsapp-Lawsuit

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 mayfly mayfly《最新诉讼称 Meta 可以读取所有 WhatsApp 用户的消息》