[转帖]NSO到底是个什么样的公司？揭秘三叉戟0day的缔造者

NSO到底是个什么样的公司？揭秘三叉戟0day的缔造者

2016-09-07共248912人围观，发现 3 个不明物体其他安全报告

https://www.freebuf.com/articles/others-articles/113852.html

最近FreeBuf发布了好几篇相关iOS 0-day漏洞的文章，都提到这3个漏洞危害有多大，相应利用这些漏洞的Pegasus间谍软件又是如何监听iPhone用户的。不过到目前为止，我们都还没有花时间来谈Pegasus背后的那家公司NSO Group。快讯文章中已经提到，此次事件存在政治背景，NSO就是将Pegasus出售给某些政府机构。这让NSO更具神秘色彩。那么在这篇文章中，我们就来谈谈，NSO到底是家什么样的公司。

NSO创始人是谁？

NSO公司总部位于以色列Herzelia，创始人是Omri Lavie和Shalev Hulio。

从LinkIn页面信息来看，这两个人属于典型的连续创业者——也就是开办了一系列的初创公司。成立多家科技公司其实没什么，不过这两个人和以色列政府也存在关联。Lavia公开的个人资料显示，2005年7月-2007年10月期间，他曾是以色列政府“雇员（employee）”。而Hulio则声称，他曾于1999年8月-2004年11月在以色列国防军（搜救部队）担任连级指挥官。

除此之外，NSO还宣称，公司某些员工先前在Unit 8200工作——Unit 8200就是以色列国防军里负责信号情报和代码破译的部门。

NSO是做什么的？

这样两位与以色列政府相关的创始人，加上公司雇员本身的政治背景，组成的企业自然让人更好奇了。

这家公司的LinkedIn页面提到，公司员工数在201-500人之间。公司从事的领域，在“互联网安全，移动安全，网络威胁和渗透测试”。

“NSO Group在互联网安全软件解决方案和安全研究方面，是一家独一无二的公司。”

“公司针对移动和PC环境，进行许多独特的开发项目。公司在移动和PC受控环境方面，也专注于打造极受欢迎的解决方案。”

NSO的LinkedIn页面另外有提供公司网址（http://www.nsogroup.com/），不过似乎没法正常打开，不知是否需要通过其他特别的方式才能访问。从这些信息其实看不出NSO究竟在做些什么，包括媒体在渲染的NSO向政府、军方、情报机构出售黑客工具。

网上有一份相关这家公司的宣传册，其上内容似乎能够表明这家公司在做的事：

“NSO Gourp是网络战争领域的领导者。公司与军方、国土安全部门合作，在网络战争领域，无论是防御还是攻击方面，都能增强合作方的技术能力。NSO Group有大型组织和以色列技术的支持。”

除此之外，NSO的具体业务便再无更多资料可寻。总得说来，NSO是一家相当低调的企业，他们在尽力避免媒体的关注。为了保持这种神秘性，路透社去年报道称，NSO会“周期性改名”，可见其隐蔽程度是非一般的。

NSO究竟有多神秘？

NSO Group实际早在2010年就成立了，但NSO的间谍软件被逆向分析，还做成报告公布，这还是第一次。这次被放到聚光灯下，大概是NSO始料未及的。2013年，NSO联合创始人Omri Lavie接受了军事贸易国防新闻刊物的采访，他是这么说的：

“我们完全像是幽灵，对于攻击目标来说，我们是完全透明的，不会留下任何痕迹。”

其实Omri Lavie会接受采访，已经算是相当罕见了。NSO公司本身也不希望内部员工对外人透露公司消息。

NSO的某前雇员在接受《福布斯》采访时说：

“我知道很多有关NSO产品的事，也知道它如何运作，但我没法公布这些消息。如果我说了，会失去很多东西。公司只会将产品，卖给授权的政府机构，公司贸易行为完全符合出口管制法律法规。此外，公司不参与其中的任何系统运作，是严格意义上的技术公司。与公司客户签约时，也会要求产品仅应用于合法领域。明确地说，公司产品仅用在犯罪防御和调查方面。”

这段话实际上是NSO期望表达：我们的行为完全合法，我们就是为政府打击恐怖主义和犯罪的科技公司。不过他们在后面还向福布斯杂志补充了一句话：“针对你们调查中提到的问题，我们不了解也无法确认。”

大概正是这种“不了解”，最终促成了本次iOS漏洞事件的曝光。另外，实际上Pegasus间谍程序的首次露面可不是今年。2015年，巴拿马当地一家媒体就有报道，巴拿马政府购买Pegasus间谍程序，为此给NSO支付了1060万澳元，用以“针对移动设备信息的收集”。

巴拿马政府当时辩解称，购买这款软件是为了追击某贩毒集团。但纽约时报当时发表文章称，巴拿马政府此举是为了监听墨西哥的一名记者Rafael Cabrera，这名记者先前曾着力揭露政府利益冲突问题。

还有哪些消息？

虽然有关这家公司的资料很少，但我们还是可以通过某些经济行为，和媒体报道来稍稍了解NSO。华尔街日报先前有报道提到，早在2014年，美国旧金山的一家私募资本公司Francisco Partners Management LLC以1.45亿澳元（约合1.11亿美元）的价格收购了NSO。完成收购之后，NSO仍在以色列本土运营。这次收购当时还引起了美国中央情报局的关注。

这里的Francisco Partners特别值得一提，先前这家投资公司还曾投资过Blue Coat——我们先前就报道过，Blue Coat也是一家充满争议的安全公司（提供网络过滤和监控解决方案）。另外不知是什么原因，去年11月份，路透社报道称Francisco Partners正寻求出售NSO，估值可能最多达到10亿美元。

同在2014年，彭博社有报道称，NSO两位创始人与Avi Rosen合作，创办了一家新的初创企业Kaymera。有趣的是，这家公司出售的产品，是针对NSO的监听技术进行防御的（所以做个病毒，然后再做个杀毒软件，就可以赚两次钱！）。

Avi Rosen当时还说：

“了解NSO系统技术的人，一定马上就会想知道怎么才能对这样的技术进行防御。

我们看到了其中的商机，我们决定为此打造一家公司。”

彭博社在报道中提到，Kaymera这家公司“play both sides of the cyber wars”，Kaymera官网还对此进行了援引。说成大白话，就是“黑白两道通吃”的意思。如果将NSO和Keymera结合起来看，这种“通吃”就显得理所应当了。

但总得说来，这家神秘的NSO公司，即便这次被众人所知，也不过就停留在极浅的层面上。其中的谜题还有不少，比如说NSO是否还有其他背景支持，Francisco Partners在其中是怎样一种角色存在，除了Pegasus，NSO还在出售什么样的产品？从NSO前雇员的说辞来看（“如果我说了，会失去很多东西”），这里面必然还大有文章。