Meta表示，一款名为“零点击式”的 WhatsApp 间谍软件针对 90 名记者展开攻击。

Meta称，针对90名记者和其他“公民社会成员”进行了一次无需点击的WhatsApp间谍软件攻击，该公司成功检测到了此事件。

一次零点击式攻击意味着受害者无需点击链接或采取任何行动，他们的设备就会被攻破——仅仅收到消息就足够了。

零点击WhatsApp间谍软件

最臭名昭著的零点击式攻击公司是以色列的NSO，其Pegasus间谍软件通过苹果的消息应用程序运行。

这类攻击尤其危险，因为除了开启苹果的“锁定模式”之外，无法采取任何措施来防护它们，而“锁定模式”会禁用iPhone的大多数功能。

卫报报道称这次攻击使用了Paragon 的Graphite间谍软件，它是Pegasus的竞争对手。

据该公司周五称，以色列黑客软件制造商帕拉冈解决方案（Paragon Solutions）的间谍软件曾瞄准了近100名使用WhatsApp通讯应用的用户，这些用户包括记者和其他民间社会成员。 WhatsApp是Meta公司拥有的流行消息应用程序。

记者和其他民间社会成员被提醒他们的设备可能遭到泄露，WhatsApp 向《卫报》表示，他们“高度确定”这90名用户是目标，并且“可能已被入侵”。

像Pegasus一样，Paragon的间谍软件被世界各地的许多政府使用。Meta表示它不知道谁发动了这次攻击。

Meta已通知受影响的人员，并正在探索对Paragon采取可能的法律行动。

“WhatsApp 已打乱了 Paragon 的间谍软件攻击行动，该行动针对包括记者和民间社会成员在内的多名用户。我们已直接联系我们认为受影响的人员。这是为什么必须追究间谍软件公司对其非法行为责任的最新例证。WhatsApp 将继续保护人们私下沟通的能力。” 公司发言人说。 Paragon Solutions 拒绝置评……

WhatsApp 认为所谓的传播途径，即感染用户的方式，是通过发送给被添加到群聊中的个人恶意 PDF 文件。WhatsApp 表示可以“有把握地”断定 Paragon 与此针对性攻击有关。

多伦多大学公民实验室高级研究员约翰·斯科特-雷尔顿表示，公民实验室跟踪和识别针对民间社会的数字威胁，并向WhatsApp提供了一些信息，帮助该公司了解攻击其用户所使用的途径。

该小组预计未来会发布一份报告，提供更多关于此项指控攻击的细节。

来源：Engadget。图片由Rachit Tank在Unsplash上提供。