NSO到底是个什么样的公司?揭秘三叉戟0day的缔造者

dawner2016-09-07共248912人围观 ,发现 3 个不明物体其他安全报告
https://www.freebuf.com/articles/others-articles/113852.html

最近FreeBuf发布了好几篇相关iOS 0-day漏洞的文章,都提到这3个漏洞危害有多大,相应利用这些漏洞的Pegasus间谍软件又是如何监听iPhone用户的。不过到目前为止,我们都还没有花时间来谈Pegasus背后的那家公司NSO Group。快讯文章中已经提到,此次事件存在政治背景,NSO就是将Pegasus出售给某些政府机构。这让NSO更具神秘色彩。那么在这篇文章中,我们就来谈谈,NSO到底是家什么样的公司。

NSO创始人是谁?

NSO公司总部位于以色列Herzelia,创始人是Omri LavieShalev Hulio

从LinkIn页面信息来看,这两个人属于典型的连续创业者——也就是开办了一系列的初创公司。成立多家科技公司其实没什么,不过这两个人和以色列政府也存在关联。Lavia公开的个人资料显示,2005年7月-2007年10月期间,他曾是以色列政府“雇员(employee)”。而Hulio则声称,他曾于1999年8月-2004年11月在以色列国防军(搜救部队)担任连级指挥官。

除此之外,NSO还宣称,公司某些员工先前在Unit 8200工作——Unit 8200就是以色列国防军里负责信号情报和代码破译的部门。

NSO是做什么的?

这样两位与以色列政府相关的创始人,加上公司雇员本身的政治背景,组成的企业自然让人更好奇了。

这家公司的LinkedIn页面提到,公司员工数在201-500人之间。公司从事的领域,在“互联网安全,移动安全,网络威胁和渗透测试”。

“NSO Group在互联网安全软件解决方案和安全研究方面,是一家独一无二的公司。”

“公司针对移动和PC环境,进行许多独特的开发项目。公司在移动和PC受控环境方面,也专注于打造极受欢迎的解决方案。”

NSO的LinkedIn页面另外有提供公司网址(http://www.nsogroup.com/),不过似乎没法正常打开,不知是否需要通过其他特别的方式才能访问。从这些信息其实看不出NSO究竟在做些什么,包括媒体在渲染的NSO向政府、军方、情报机构出售黑客工具。

网上有一份相关这家公司的宣传册,其上内容似乎能够表明这家公司在做的事:

“NSO Gourp是网络战争领域的领导者。公司与军方、国土安全部门合作,在网络战争领域,无论是防御还是攻击方面,都能增强合作方的技术能力。NSO Group有大型组织和以色列技术的支持。”

除此之外,NSO的具体业务便再无更多资料可寻。总得说来,NSO是一家相当低调的企业,他们在尽力避免媒体的关注。为了保持这种神秘性,路透社去年报道称,NSO会“周期性改名”,可见其隐蔽程度是非一般的。

NSO究竟有多神秘?

NSO Group实际早在2010年就成立了,但NSO的间谍软件被逆向分析,还做成报告公布,这还是第一次。这次被放到聚光灯下,大概是NSO始料未及的。2013年,NSO联合创始人Omri Lavie接受了军事贸易国防新闻刊物的采访,他是这么说的:

“我们完全像是幽灵,对于攻击目标来说,我们是完全透明的,不会留下任何痕迹。”

其实Omri Lavie会接受采访,已经算是相当罕见了。NSO公司本身也不希望内部员工对外人透露公司消息。

NSO的某前雇员在接受《福布斯》采访时说:

“我知道很多有关NSO产品的事,也知道它如何运作,但我没法公布这些消息。如果我说了,会失去很多东西。公司只会将产品,卖给授权的政府机构,公司贸易行为完全符合出口管制法律法规。此外,公司不参与其中的任何系统运作,是严格意义上的技术公司。与公司客户签约时,也会要求产品仅应用于合法领域。明确地说,公司产品仅用在犯罪防御和调查方面。”

这段话实际上是NSO期望表达:我们的行为完全合法,我们就是为政府打击恐怖主义和犯罪的科技公司。不过他们在后面还向福布斯杂志补充了一句话:“针对你们调查中提到的问题,我们不了解也无法确认。”

大概正是这种“不了解”,最终促成了本次iOS漏洞事件的曝光。另外,实际上Pegasus间谍程序的首次露面可不是今年。2015年,巴拿马当地一家媒体就有报道,巴拿马政府购买Pegasus间谍程序,为此给NSO支付了1060万澳元,用以“针对移动设备信息的收集”。

巴拿马政府当时辩解称,购买这款软件是为了追击某贩毒集团。但纽约时报当时发表文章称,巴拿马政府此举是为了监听墨西哥的一名记者Rafael Cabrera,这名记者先前曾着力揭露政府利益冲突问题。

还有哪些消息?

虽然有关这家公司的资料很少,但我们还是可以通过某些经济行为,和媒体报道来稍稍了解NSO。华尔街日报先前有报道提到,早在2014年,美国旧金山的一家私募资本公司Francisco Partners Management LLC以1.45亿澳元(约合1.11亿美元)的价格收购了NSO。完成收购之后,NSO仍在以色列本土运营。这次收购当时还引起了美国中央情报局的关注。

这里的Francisco Partners特别值得一提,先前这家投资公司还曾投资过Blue Coat——我们先前就报道过,Blue Coat也是一家充满争议的安全公司(提供网络过滤和监控解决方案)。另外不知是什么原因,去年11月份,路透社报道称Francisco Partners正寻求出售NSO,估值可能最多达到10亿美元。

同在2014年,彭博社有报道称,NSO两位创始人与Avi Rosen合作,创办了一家新的初创企业Kaymera。有趣的是,这家公司出售的产品,是针对NSO的监听技术进行防御的(所以做个病毒,然后再做个杀毒软件,就可以赚两次钱!)。

Avi Rosen当时还说:

“了解NSO系统技术的人,一定马上就会想知道怎么才能对这样的技术进行防御。

我们看到了其中的商机,我们决定为此打造一家公司。”

彭博社在报道中提到,Kaymera这家公司“play both sides of the cyber wars”,Kaymera官网还对此进行了援引。说成大白话,就是“黑白两道通吃”的意思。如果将NSO和Keymera结合起来看,这种“通吃”就显得理所应当了。

但总得说来,这家神秘的NSO公司,即便这次被众人所知,也不过就停留在极浅的层面上。其中的谜题还有不少,比如说NSO是否还有其他背景支持,Francisco Partners在其中是怎样一种角色存在,除了Pegasus,NSO还在出售什么样的产品?从NSO前雇员的说辞来看(“如果我说了,会失去很多东西”),这里面必然还大有文章。

[转帖]NSO到底是个什么样的公司?揭秘三叉戟0day的缔造者的更多相关文章

  1. [转帖]NVMe到底是什么?用它的SSD有啥优势?

    NVMe到底是什么?用它的SSD有啥优势? 2015-8-20 14:00  |  作者:Strike   |  关键字:NVMe,SSD,PCI-E SSD,超能课堂 分享到       有关注SS ...

  2. [转帖]70亿!以色列间谍产品公司NSO要被卖掉了

    70亿!以色列间谍产品公司NSO要被卖掉了 2017-06-14 11:11 https://www.sohu.com/a/148739327_257305 E安全6月14日讯以色列的网络能力处于世界 ...

  3. [转帖]Greenplum: 基于PostgreSQL的分布式数据库内核揭秘(下篇)

    Greenplum: 基于PostgreSQL的分布式数据库内核揭秘(下篇) http://www.postgres.cn/v2/news/viewone/1/454 原作者:姚延栋 创作时间:201 ...

  4. (转)js正则表达式之中文验证

    今天做表单提交的输入框条件验证,验证是否包含中文:网上搜了一圈基于js正则表达式的验证基本不好用,而且大多都是出自一两篇原文的转帖!到底什么才是拿来主义呢.根据搜索结果,本文取精华,告诉大家一个好用的 ...

  5. js正则表达式之中文验证(转)

    原文地址:http://houfeng0923.iteye.com/blog/1035321 今天做表单提交的输入框条件验证,验证是否包含中文:网上搜了一圈基于js正则表达式的验证基本不好用,而且大多 ...

  6. PRINCE2特征(二)

    英国体系环境下项目有什么特征(二) 今天又要和大家分享了,这个时间也是自己很喜欢的时刻.上次给大家分享的是英国体系下项目的特征之一:临时性.不知道大家还有没有印象,英国体系下项目的特征有五个,今天来给 ...

  7. IT 外包中的甲方乙方,德国人,美国人,印度人和日本人印象杂谈

    开篇介绍 最近经常和朋友聚会,三十而立的年龄自然讨论最多的就是各自的小家庭,如何赚钱,工作,未来的就业发展,职业转型等话题.还有各种跳槽,机会选择,甲方乙方以及外包中的各种趣事,外企与国内私企的发展机 ...

  8. 站在移动互联时代的十字路口上_deviceone

    最近总能看到类似“App已死,服务永生”.“App必死,web永生” .“App已死,微信建站已生”这样的文章.不晓得这些网络写手到底是想代表某些公司的立场.还是想要表达怎么样的一个情结,文章中语气都 ...

  9. 省常中模拟 day1

    第一题: 题目大意: 给出N个数的数列,如果相邻的两个数加起来是偶数,那么就可以把这两个数消掉,求最多能消掉多少数. 解题过程: 1.先自己手工模拟了几组数据,发现不管消除的顺序如何,最终剩下的是一定 ...

随机推荐

  1. UFUN函数 UF_ATTR函数(UF_ATTR_read_value 函数用法)

    //此函数的功能是输入tag值,返回与属性标题对应的属性值 static string read_attr(tag_t object_tag) { UF_initialize(); ]="零 ...

  2. Wbbpack --3配置

    Wbbpack --3配置 什么是webpack webpack 是一个现代 JavaScript 应用程序的静态模块打包(modulebundler)当 webpack 处理应用程序时,它会递归地构 ...

  3. 删除ubuntu旧内核的方法

    https://www.jianshu.com/p/75edb9a5fbab 磁盘满了 需要清理系统盘 1,先用uname -a 查看当前内核版本: uname -a Linux 10-9-37-13 ...

  4. Python -- 正则表达式 regular expression

    正则表达式(regular expression) 根据其英文翻译,re模块 作用:用来匹配字符串.  在Python中,正则表达式是特殊的字符序列,检查一个字符串是否与某种模式匹配. 设计思想:用一 ...

  5. Thanos prometheus 集群以及多租户解决方案docker-compose 试用(一)

    prometheus 是一个非常不多的metrics 监控解决方案,但是对于ha 以及多租户的处理并不是很好,当前有好多解决方案 cortex Thanos prometheus+ influxdb ...

  6. 【JZOJ6231】【20190625】等你哈苏德

    题目 有\(m\)条线段,每条线段为\([l_i,r_i]\),每条线段可以是黑/白色 有些线段已经被染色,有些需要被确定颜色 询问是否存在一种染色方案,使得对于每一个位置\(i\),覆盖它的线段黑白 ...

  7. paython基础-格式化输出

    目录 %s %r %d 及其他%... formate f"{变量}" 详细查找:https://docs.python.org/3/library/string.html#for ...

  8. 洛谷P3834题解

    若想要深入学习主席树,传送门. Description: 给定数列 \(\{a_n\}\) ,求闭区间 \([l,r]\) 的第 \(k\) 小的数. Method: 先对数据进行离散化,然后按照权值 ...

  9. HustOJ二次开发之隐藏菜单栏

    通过关键搜索: find / -name *nav.php 出现如下结果:/home/judge/src/web/template/ie/nav.php/home/judge/src/web/temp ...

  10. Octopus501工作站 安装记录

    cmake libreadline-dev 没有运行程序,nvidia-smi查看GPU-Util 达到100% 解决方案:需要把驱动模式设置为常驻内存才可以,设置命令:nvidia-smi -pm ...