文章总结： 2026年2月NSO集团违反法院禁令在WhatsApp测试群组发布照片，背景中印有公司标志的桌垫成为关键证据。Meta通过技术分析发现23个非法账户和34个测试群组，揭露其持续通过恶意链接传播Pegasus间谍软件。Meta已向法院提起藐视法庭诉讼，要求巨额罚款并强制NSO高管签署合规宣誓书，案件将于2026年7月16日开庭审理。 综合评分： 82 文章分类： 漏洞分析,威胁情报,政策法规,安全大事件,恶意软件

NSO集团的安全漏洞源于一张印有品牌标识的垫子上放着一个杯子的照片

原创

网络研究观

2026年6月15日 16:43 福建

在小说阅读器读本章

去阅读

2025年11月，美国公司Meta*赢得了针对以色列间谍软件开发商NSO集团的长期诉讼，并获得了永久禁令。法院颁布的永久禁令于2026年1月28日生效。该禁令严格禁止这家以色列公司在WhatsApp生态系统内进行任何活动。他们被禁止创建新账户、与WhatsApp服务器交互，以及开发任何模仿其平台的技术。

然而，NSO集团的业务直接依赖于发现漏洞并测试其Pegasus间谍软件系统。以色列工程师无视禁令，继续秘密创建技术账户来测试软件的功能。为此，他们注册了多个个人资料，并将它们组合成封闭的测试组。

此次安全漏洞事件发生在2026年2月4日。一个由NSO控制的账户在WhatsApp测试群组中发布了一张照片，照片显示桌上放着一个纸杯。

获取的数据帮助Meta公司的专家识别出了该测试账户。照片背景中，纸杯正下方是一张桌垫。桌垫上印有NSO集团的官方标志。

桌上这个看似无关紧要的细节，最终成为了法庭上铁证如山的证据。这张带有该标志的照片，直接将该虚拟测试账户与这家以色列公司的运营联系起来。

照片中的错误以及技术分析，使得Meta公司的专家得以揭开攻击者的基础设施。他们发现了至少23个新的非法账户和34个群组，其中至少20个是直接的测试平台。

调查显示，该公司继续向其政府客户提供间谍软件。2026年2月和4月，他们通过WhatsApp检测到了针对性的攻击。受害者会收到恶意链接，只需点击一下，他们的智能手机就会被感染。专家发现攻击者使用了特征鲜明且常见的域名家族*cast[.]com，其中包括ghazacast[.]com和ikhwancast[.]com这两个地址。点击此链接即可在用户设备上静默下载Pegasus恶意软件。

2026年6月8日，代表Meta和WhatsApp的Davis Polk & Wardwell LLP律师事务所向加州北区联邦地区法院提交正式动议，要求以藐视法庭罪起诉NSO集团。

律师强调，普通的强制执行措施收效甚微。仅在2024年，这家以色列开发商就投入了约5900万美元用于研发，其中相当一部分用于开发新的攻击途径。该公司可能会连续数年支付此类案件的标准罚款（每天100美元），并将其作为运营费用计入账目。

Meta要求处以巨额罚款，每30天翻一番。为了阻止这笔资金继续流向以色列，以色列方面必须满足两个严格的条件。

🇮🇱 NSO 首席执行官 Akiva Rosner 和董事长 David Friedman 必须亲自签署一份宣誓文件，声明完全遵守禁令。

🇮🇱 该公司必须向 Meta 提供所有活跃 WhatsApp 账户及其基础设施的当前 IP 地址列表，以便美国工程师能够亲自核实其是否遵守禁令。

⚖️此案的正式庭审定于 2026 年 7 月 16 日举行。

*Meta（拥有 Facebook、Instagram 和 WhatsApp）的活动在俄罗斯被禁止，并被视为极端主义活动。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络研究观 《NSO集团的安全漏洞源于一张印有品牌标识的垫子上放着一个杯子的照片》