6 年前，WhatsApp 偵測並阻止了間諜軟件開發商 NSO，對 WhatsApp 及其用戶發動的攻擊。昨日，WhatsApp 贏得歷史性訴訟，成為首宗針對非法間諜軟件的成功起訴案例。陪審團裁定 NSO 須賠償有關損失，對這個惡意產業向美國企業和全球用戶構成的非法行為，起了關鍵的阻嚇作用。

WhatsApp 方面表示，此案的裁決不僅是該公司的勝利，更突顯非法間諜軟件對全球科技企業及普通用戶的嚴重威脅，呼籲各界共同維護數碼安全。事實上，WhatsApp 並非 NSO 唯一的攻擊目標，此案讓公眾首次直視間諜軟件行業的運作模式，及其潛藏的嚴重風險。

Pegasus間諜軟件危害曝光

6 年前，WhatsApp 工程師成功偵測，並阻止 NSO 透過其間諜軟件「Pegasus」入侵逾千名WhatsApp用戶的設備，當中包括人權活動人士、記者、外交官及其他社會人士。WhatsApp 隨後與公民實驗室（Citizen Lab）聯手調查，並向可能受害者發出警示，協助他們保護個人裝置。

而這次訴訟亦讓 NSO 的運作模式曝光。陪審團聽取證供，了解 Pegasus 如何無聲地滲透受害者的手機，蒐集金融資料、地理位置、電郵及短訊等個人訊息，更可在未經許可的情況下遠端啟動手機錄音咪與攝影鏡頭。NSO 甚至承認，其軟件能擷取「手機上的所有用戶數據」。

雖然 WhatsApp 早於 2019 年，已成功阻截 NSO 利用其通話系統進行攻擊，但此案揭示 Pegasus 仍透過各種手法入侵其他平台，透過即時通訊、瀏覽器及作業系統傳播惡意軟件。NSO 亦承認每年投入數千萬美元，研發新的惡意軟件散播技術，並表示該間諜軟件至今仍可滲透 iOS 及 Android 設備。

WhatsApp 方面強調，現今人們高度依賴手機進行日常通訊，包括透過 WhatsApp 及 Signal 等端對端加密應用程式，因此間諜軟件帶來的風險不容忽視。WhatsApp 承諾將持續對抗惡意軟件供應商，防止其無差別攻擊全球用戶，並警告類似企業應慎重考慮其非法行為的後果。

賠償金捐贈數碼權益組織用以對抗類似攻擊

WhatsApp 透露將全力追討 NSO 支付賠償金，並計劃將款項捐贈予全球數碼權益組織，以支持組織對抗類似攻擊的努力。此外，WhatsApp 計劃申請法院命令，正式禁止 NSO 再次攻擊其平台。

WhatsApp 亦鼓勵安全研究人員，透過漏洞懸賞計劃（Bug Bounty Program）提交漏洞報告，以確保公司能迅速修補潛在威脅，保護所有用戶的通訊安全。此外，WhatsApp 已公開庭審中播放的非官方證詞影片，供研究人員及記者分析此類威脅，並預計日後將加入正式法院記錄，以確保更多人能深入了解間諜軟件帶來的嚴重影響。

這次審訊揭示了 WhatsApp 非 NSO 的唯一目標。非法間諜軟件的威脅能影響整個行業，以至全球數碼安全，值得大眾關注並共同致力防禦。