【数说情报】栏目以以数默科技“AM情报分析团队”的网络调研能力为基础，结合多年来积累的事件研判分析技能，对行业热点资讯进行梳理和解读。

　　NSO Group Technologies是一家以色列网络情报公司，主要以其专有间谍软件 Pegasus（飞马）而闻名，该软件能够对智能手机进行远程零点击监控。截至 2017 年，它雇用了近 500 名员工。那么它作为以色列龙头安全科技公司，它的业务范围、与国家的联系、以及拥有怎样的先进产品和高端服务，本期内容将为大家展开介绍。

　　NSO 声称它向授权政府提供帮助他们打击恐怖和犯罪的技术。该公司表示，它只与政府客户打交道。Pegasus间谍软件被以色列列为武器，任何技术出口都必须得到政府的批准。

　　根据几份报告，NSO Group 间谍软件已被用于针对不同国家的人权活动家和记者，被用于针对巴基斯坦的国家间谍活动，被用于对以色列公民进行无正当理由的国内监视以色列警察在沙特政府特工谋杀沙特持不同政见者Jamal Khashoggi的过程中发挥了作用。

　　2019 年，即时通讯公司WhatsApp及其母公司Meta Platforms（当时称为 Facebook）根据美国《计算机欺诈和滥用法》起诉 NSO 。2021年，苹果公司在美国对NSO提起诉讼，美国将NSO集团列入实体名单，理由是其违反美国国家安全和外交政策利益，有效禁止美国公司向NSO供货。

　　NSO Group 由 Niv Karmi、Omri Lavie 和 Shalev Hulio 于 2010 年创立。Hulio 和 Lavie 是校友，他们在 2000 年代中期进入了科技初创企业。两人创立了一家公司 - CommuniTake - 该公司提供了一种工具，让手机技术支持人员可以访问客户的设备（但需要客户授予权限才能启用访问）。在一家欧洲情报机构对该产品表示兴趣后，两人意识到他们可以改为开发一种工具，无需用户授权即可访问手机，并将其推销给安全和情报机构。曾在军事情报部门和摩萨德任职的 Karmi 受邀在他的联系人的帮助下帮助推销该工具。NSO 的 Pegasus 间谍软件的第一次迭代于 2011 年完成。

　　NSO 集团已在全球雇佣了 700 多名员工。NSO 的几乎所有研究团队都是由前以色列军事情报人员组成，他们中的大多数人曾在以色列军事情报局任职，其中许多人在其8200 部队任职。该公司最有价值的员工是军事情报部门高度选择性的高级网络武器培训项目的毕业生。NSO 试图在目标设备中发现过多的零日攻击，以确保顺利连续访问，即使 NSO 利用的一些安全漏洞不可避免地被发现和修补，该公司位于荷兹利亚总部的实验室的机架上堆满了正在测试的手机新功绩。

　　Pegasus间谍软件被以色列归类为军用出口产品，其销售由政府控制。据《纽约时报》报道，“以色列政府长期以来一直将 Pegasus 视为其外交政策的重要工具。” 并且它“ 将 NSO 视为国家事实上的分支机构，向许多国家授予 Pegasus 许可以色列政府希望与这些国家建立更牢固的安全和外交关系。“ 以色列将 NSO 产品的销售作为外交谈判的筹码来推进其外交政策利益，并将其销售限制在 或对某些国家使用它以维持与某些国家的良好关系。以色列因批准向人权记录不佳的国家出售 NSO 技术而受到批评。美国情报官员还表示，以色列政府可能通过后门访问 Pegasus 获得的数据。NSO 否认是“以色列外交工具”，并否认其间谍软件工具中存在后门。

　　以色列担心在斯诺登事件曝光后激怒美国，要求 NSO 阻止 Pegasus 以美国电话号码为目标。以色列利用 Pegasus 推进其在该地区的利益，Pegasus 在谈判《亚伯拉罕协议》中发挥了作用。《纽约时报》的一项调查突出了几个例子，在这些例子中，将 Pegasus 出售给特定政府恰逢该政府增加对以色列的支持。以色列在其外交努力中利用 Pegasus 销售来建立反对以色列的统一战线，从而清除了向阿塞拜疆、摩洛哥、阿联酋和沙特阿拉伯出售间谍软件的行为。以色列政府还阻止了向爱沙尼亚和乌克兰出售 Pegasus，因为担心如果间谍软件被用来对付俄罗斯，以色列与俄罗斯的关系会受到损害。以色列最初授权将 Pegasus 出口到爱沙尼亚（为获得该系统支付了 3000 万美元的首付款），但在一名俄罗斯高级官员接触以色列安全机构并告知他们俄罗斯已获悉爱沙尼亚试图获得 Pegasus 之后，以色列外交部在以色列官员就此问题展开激烈辩论后，国防部决定禁止爱沙尼亚使用 Pegasus 攻击任何俄罗斯电话号码，并随后阻止了此次销售。

　　该公司的启动资金来自以 Eddy Shalev 为首的一群投资者，他是风险投资基金Genesis Partners的合伙人，共投资 180 万美元获得 30% 的股份。

　　2021 年 7 月，在 Novalpina Capital 联合创始人之间未解决的个人纠纷之后，Novalpina Capital 的投资者剥夺了 Novalpina Capital 对其资产（包括 NSO）的控制权。总部位于加利福尼亚的咨询公司伯克利研究集团 (BRG) 随后被移交了对资产（包括 NSO）的控制权。

　　到 BRG 接管时，NSO 集团陷入了危险的财务困境，几个月来没有新的销售，并且有可能无法偿还债务和 2021 年 11 月的工资支付。NSO 首席执行官 Shalev Hulio 向 BRG 建议，该公司应该开始向以前认为不可接受的高风险客户销售产品，以改善其财务状况，并以开玩笑说拖欠债务也有风险来回应反对意见。尽管 BRG承认向高风险客户销售是维持 NSO 业务运营的唯一现实方式，但BRG 断然反对该建议 。Hulio 提议增加对以色列西方盟友的销售（包括美国执法部门，这是最有利可图的潜在市场），但 2021 年 11 月美国将 NSO 列入黑名单随后结束了该公司打入美国市场的前景（Hulio 随后制定了拆分计划公司以规避美国的制裁）。据英国《金融时报》报道，由于提供类似技术的以色列公司数量激增（包括一些由前 NSO 员工创立的公司），NSO 似乎也被之前溺爱的以色列政府抛弃了。在一份法庭文件中，BRG 将 NSO 描述为其私募股权支持者“毫无价值”；2021 年 12 月，一群 NSO 债权人在致 NSO 大股东的信中称 NSO 资不抵债。

　　两名被罢免的联合创始人试图通过在卢森堡提起诉讼来收回对 Novalpina Capital 资产的控制权，英国法院允许此案于 2022 年 4 月继续审理。在 2022 年 4 月的一封信中，BRG告诉欧盟委员会调查滥用 NSO 的产品，NSO 的管理层没有提供有关其业务运营的信息，包括公司在美国的黑名单问题。

　　在 2021 年 11 月美国商务部将 NSO 列入黑名单并导致美国对该公司实施出口禁令后的几个月里，在以色列政府发起运动以寻找防止陷入困境的 NSO 破产的方法的过程中，美国商务部向 NSO 发送了一份关于其间谍软件产品如何运作的问题清单。2022 年，在间谍软件技术领域拥有丰富经验的美国军事承包商L3Harris Technologies正在就收购 NSO 的可能性进行谈判。L3Harris 寻求获得 NSO 的技术和代码，同时还讨论了收购该公司的员工。L3Harris 高管前往以色列进行未向公众披露的会谈。据报道，L3Harris 告诉他们的 NSO 同行，他们在进行收购时得到了美国政府和美国情报部门的祝福和支持，只要 Pegasus 源代码和 NSO 发现的零日漏洞缓存可以传递给其他情报部门五眼联盟的机构. 据报道，以色列当局愿意履行后者而不愿意遵守前者，并且还坚持要求以色列最终保留对 NSO 产品出口许可证颁发的控制权。以色列当局也反对让 L3Harris 的员工加入 NSO 在以色列总部的开发团队。谈判于 2022 年 6 月由媒体向公众披露，导致有关各方争先恐后，白宫官员以严厉的措辞公开谴责谈判，据报道 L3Harris（严重依赖政府合同）通知美国政府表示他们已经放弃了收购尝试。据报道，在先前的谈判被媒体披露后的几周内，有人试图恢复谈判。《卫报》咨询的专家表示，由于 NSO Group 被列入黑名单，在美国政府允许收购之前，可能必须创建一个新的公司实体。一位白宫高级官员对公开秘密收购谈判的文章发表匿名评论，称白宫没有以任何方式参与该交易，并进一步表示美国政府“反对外国公司规避美国出口的努力”“控制措施或制裁”。

　　2022 年 8 月，Hulio 辞去首席执行官一职，公司首席运营官 Yaron Shohat 暂时担任该职务，直到任命全职接替者为止。Hulio 辞去首席执行官一职是在公司重组之际，因为该公司试图专注于在北约成员国中寻求客户。重组还需要缩减 NSO 的员工队伍，解雇了 100 名员工（总共 750 名员工中的 100 名员工）。

　　据报道，2023 年 3 月，在 NSO 与一家名为 Treo 的美国金融公司之间发生多次法律纠纷后，Omrie Lavie 控制了该公司，Treo 之前控制着持有这家以色列公司多数股权的股权基金。

　　2020 年底，Vice Media发表了一篇文章，报道称 NSO 集团关闭了其于 2014 年收购的 Circles 位于塞浦路斯的办事处。该文章基于对两名前雇员的采访，描述了 NSO 集团与 Circles 之间的整合。两家公司“糟糕”，并表示 NSO 将转而依赖 Circles 的保加利亚办事处。据 Vice 称，这是在一个名为Access Now 的激进组织写信给塞浦路斯和保加利亚当局，要求他们进一步审查 NSO 出口之后一年多的时间。Access now 表示他们已收到保加利亚和塞浦路斯当局的拒绝，这两个国家都表示他们没有向 NSO 集团提供出口许可证。尽管如此，《卫报》在 2021 年 Pegasus 丑闻期间撰写的一篇文章援引 NSO Group 的话说，它已“受到以色列、塞浦路斯和保加利亚的出口管制制度的监管”。NSO 自己的“2021 年透明度和责任报告”在丑闻发生前大约一个月发布，发表了同样的声明，并补充说这三个国家是 NSO 出口其产品的国家。特别是 Circles 的保加利亚办事处，据称是 2015 年由Citizen Lab援引Indigo Publications旗下的IntelligenceOnline作为“虚假电话公司”成立的。这份报告由保加利亚调查出版物Bivol于 2020 年 12 月转载，该报告附有公共登记文件，表明该公司的保加利亚办事处已发展到雇用多达 150 人，并获得了两笔价值约 2.75 亿美元的贷款2017 年来自两家离岸公司和一家在开曼群岛注册的瑞士银行。

　　NSO 由 Niv Karmi、Omri Lavie 和 Shalev Hulio 于 2010 年创立。2012年，墨西哥联邦政府宣布与NSO签署价值2000万美元的合同。《纽约时报》后来的一项调查显示，NSO 的产品被用来针对该国的记者和人权活动家。

　　2015 年，该公司向巴拿马政府出售监控技术。在意大利公司Hacking Team泄露机密信息后，该合同后来成为巴拿马反腐败调查的对象。

　　2016 年 8 月，NSO（通过其美国子公司 Westbridge）向圣地亚哥警察局(SDPD)推销其美国版 Pegasus。在营销材料中，Westbridge 强调该公司总部设在美国，并由一家美国母公司持有多数股权。一名 SDPD 中士以“听起来很棒”来回应推销。SDPD 拒绝购买间谍软件，因为它太贵了。

　　2018 年 6 月，以色列法院起诉 NSO 的一名前雇员涉嫌窃取 Pegasus 的副本并试图以价值 5000 万美元的加密货币在线 月，人权组织大赦国际指责 NSO 帮助沙特阿拉伯监视该组织的一名工作人员。

　　2019 年 4 月，NSO 冻结了与沙特阿拉伯的交易，原因是丑闻指控 NSO 软件在他去世前几个月追踪被谋杀的记者Jamal Khashoggi 。

　　2019 年 5 月，消息服务 WhatsApp 声称NSO 开发了一种针对其呼叫功能的间谍软件注入漏洞。WhatsApp 表示，该攻击针对 20 个国家/地区的 1,400 名用户，其中包括“至少 100 名人权捍卫者、记者和其他民间社会成员”。NSO 否认参与选择或瞄准受害者，但没有明确否认创建漏洞。为了回应所谓的网络攻击，WhatsApp 起诉了 NSO。

　　2019 年 6 月，NSO 开始在新泽西州为采购了 NSO 服务的 FBI 建立测试设施，并开始测试为美国政府机构开发的用于美国手机的 Pegasus 版本。经过 FBI 和司法部两年的审议，FBI 决定在 2021 年夏季不部署这些工具供国内使用，新泽西州的设施将于 2022 年初处于休眠状态。DEA、特勤局和美国美国非洲司令部也与 NSO 进行了讨论，但没有超出那个阶段。

　　2020 年 4 月，Motherboard报道了几年前发生的一起事件，一名 NSO 员工在去阿联酋出差期间使用客户的 Pegasus 工具监视情人（一位女性熟人）。该员工在办公时间以外闯入客户办公室使用该工具，引发了客户的警报和调查。Motherboard 的消息人士称，该员工被当局拘留，并被 NSO 解雇。消息人士还告诉 Motherboard，NSO 领导层召开了一次会议，以防止未来发生类似事件，随后对与客户互动的员工进行了更严格的筛选。

　　2021 年 11 月，美国将 NSO 集团列入其实体名单，理由是其行为“违反美国的外交政策和国家安全利益”，并有效禁止向该公司出售硬件和软件。该清单剥夺了 NSO 所依赖的美国技术，从而削弱了其运营。以色列官员随后未能成功地试图推翻黑名单，据报道，NSO 多次尝试与美国工业和安全局会面以试图获得出口豁免，但均以失败告终。

　　2021年12月，86个人权组织联名致信，呼吁欧盟对NSO集团实施全球制裁，以NSO技术构成的风险为由，寻求“禁止以色列公司监控技术的销售、转让、出口和进口”为全球人权。

　　2022 年 1 月，Calcalist发表了一篇调查文章，详细描述了以色列警方广泛非法使用 Pegasus 的情况。尽管以色列警方正式否认了这一点，但一些高级警官暗示这些说法是线 日，警方承认实际上存在滥用该软件的情况。2 月 7 日，第二份Calcalist报告显示，未经授权的监视非常普遍，包括政客和政府官员、公司负责人、记者、活动家，甚至时任总理之子Avner Netanyahu部长，本杰明·内塔尼亚胡。在包括现任警察局长本人在内的强烈抗议和呼吁成立国家调查委员会之后，公安部长（负责警察事务的部长）Omer Bar-Lev宣布他将组建一个委员会由退休法官主持的调查，其权力基本上与国家委员会没有区别。

　　NSO Groups 向政府客户提供智能手机间谍软件工具 Pegasus，专门用于打击犯罪和恐怖主义。Pegasus 的第一个版本于 2011 年完成。Pegasus 间谍软件被以色列列为武器，任何技术出口都必须得到政府的批准。以色列国防部许可 Pegasus 向外国政府出口，但不向私人实体出口。

　　Pegasus 与 iPhone 和 Android 设备兼容。它可以远程部署。部署后，它允许客户端访问目标手机的数据和传感器，包括：位置数据、文本、电子邮件、社交媒体消息、文件、相机和麦克风。该工具的面向客户端的一面是用户友好的，客户端开始部署 Pegasus 所需的全部（视情况而定）是将目标的电话号码输入该工具。

　　Phantom 是 NSO 集团美国分公司 Westbridge 销售的电话窃听产品。据一位前 NSO 员工说，“Phantom”是 Pegasus 在美国的品牌名称，但这两种工具在其他方面是相同的。以色列要求 NSO Group 对 Pegasus 进行编程，以免将美国电话号码作为目标。NSO 随后为美国市场推出了 Phantom，用于美国目标，并获得以色列的许可，将其开发为美国政府机构独家使用的专业工具。

　　2014 年，监控公司 Circles 被 Francisco Partners 收购，成为 NSO 集团的子公司。Circles 的产品是一种电话地理定位工具。该公司有两个系统。一种通过连接到购买国当地电信公司的基础设施来运作。另一个被称为“Circles Cloud”的独立系统能够与全球的电信公司互连。

　　2020 年 12 月，公民实验室报告说，阿拉伯联合酋长国国家安全最高委员会(SCNS)将接收这两个系统。在针对以色列NSO 集团提起的诉讼中whatsapp 号码禁用，电子邮件揭示了 Circles 与阿拉伯联合酋长国的几位客户之间的联系。文件还显示，Circles 向阿联酋 SCNS 发送了目标的位置和电话记录。除了以色列和阿联酋，该报告还点名了澳大利亚、比利时、博茨瓦纳、智利、丹麦、厄瓜多尔、萨尔瓦多、爱沙尼亚的政府、赤道几内亚、危地马拉、洪都拉斯、印度尼西亚、肯尼亚、马来西亚、墨西哥、摩洛哥、尼日利亚、秘鲁、塞尔维亚、越南、赞比亚和津巴布韦可能是 Circles 监控技术的客户。

　　2018 年 10 月，美联社报道称，两家公民实验室研究人员被假身份的卧底特工追捕。卧底特工一直在询问他们涉及 NSO Group 的工作，而且似乎也在试图煽动研究人员发表反犹太主义或其他破坏性言论。一名研究人员开始怀疑后，联系了美联社记者。他们一起设法在酒店午餐会上与一名可疑的卧底特工会面，美联社记者在附近秘密等待；在记者走近特工询问他后，特工逃跑了，撞到椅子上，在他试图逃跑时在房间里转来转去。房间里似乎还有另外两名卧底特工。与研究员会面的特工似乎在会面期间用隐藏的摄像机拍摄研究员，站在附近的一名特工似乎也在记录会议。该特工后来被确认为前以色列安全官员。针对美联社的报道，NSO 否认有任何参与。后来还发现，这名卧底特工此前曾处理过与以色列私人情报机构有关的案件黑方块；NSO Group 随后否认与 Black Cube 签约，而 Black Cube 也否认参与其中。

　　2019 年 2 月，美联社报道称，至少还有四人——三名涉嫌向人权记录不佳的政府出售 NSO 间谍软件而对 NSO 集团提起诉讼的律师，以及一名一直在报道上述诉讼的记者——正在被美国政府追捕。为NSO工作的卧底特工。卧底特工再次试图煽动这些人发表种族主义或反以色列言论。其中两人被卧底特工秘密记录下来。以色列电视频道第 12 频道在美联社公布揭露前不久获得并播放了卧底特工的秘密录音。第 12 频道声称这两个人试图代表卡塔尔抹黑 NSO 集团。Channel 12 还证实了 Black Cube 的卧底调查人员参与其中。

　　2019 年 5 月，消息服务 WhatsApp 声称NSO 开发了一种针对其呼叫功能的间谍软件注入漏洞。即使受害者没有接听电话，他们也会暴露在间谍软件有效载荷之下。WhatsApp 告诉英国《金融时报》，“这次攻击具有一家私营公司的所有特征，这些公司已知与政府合作提供间谍软件，据报道这些间谍软件接管了手机操作系统的功能。”NSO 否认参与选择或瞄准受害者，但没有明确否认创造了漏洞。为了回应所谓的网络攻击，WhatsApp 于10 月 29 日在旧金山法院根据计算机欺诈和滥用法案以及其他美国法律起诉 NSO 。WhatsApp 表示，该漏洞利用针对 20 个国家/地区的 1,400 名用户，其中包括“至少 100人权捍卫者、记者和民间社会的其他成员。WhatsApp 提醒了 1,400 名目标用户。至少在一个案例中，监视得到了法官的授权。

　　2020 年 4 月，NSO 集团指责其政府客户入侵了 1,400 名 WhatsApp 用户，其中包括记者和人权活动家。然而，该公司没有透露客户的名字，正如 Citizen Lab 所说，这些客户包括沙特阿拉伯、阿联酋、巴林、哈萨克斯坦、摩洛哥和墨西哥的当局。在提交给法庭的文件中，WhatsApp 声称其调查显示黑客攻击来自 NSO Group 的服务器，而不是其客户的服务器。WhatsApp 表示：“Pegasus 被植入用户设备后，NSO 使用计算机网络来监控和更新 Pegasus。这些 NSO 控制的计算机充当神经中枢，NSO 通过它控制其客户对 Pegasus 的操作和使用。” WhatsApp 表示，NSO 通过对 WhatsApp 应用程序进行逆向工程以规避安全功能，从而获得了对 WhatsApp 服务器的“未经授权的访问”。NSO 回应说“NSO 集团不为其客户运营 Pegasus 软件”。

　　2021 年 11 月，苹果公司向美国加州北区地方法院起诉 NSO Group 及其母公司Q Cyber Technologies使用FORCEDENTRY漏洞部署 Pegasus 间谍软件包，要求禁令救济、补偿性损害赔偿、惩罚性赔偿和没收利润。在沙特活动家Loujain al-Hathloul之后，加拿大公民实验室发现了“零点击”漏洞的 iPhone 被黑了。Bill Marczak 的团队在实验室发现的技术信息让 Apple 得以向数以千计的用户发出警告，其中包括美国国务院在乌干达的雇员。研究人员还发现，来自另一家以色列供应商QuaDream的间谍软件利用了 iPhone 中的相同漏洞。

　　NSO公司无疑是以色列网络安全行业中最有影响力的公司之一，也是以色列最知名的间谍软件生产商之一，其开发的Pegasus软件，也是NSO公司最引以为傲的产品之一。我们将在下期内容着重讲述