在歐美廣泛使用的通訊軟體WhatsApp 13日證實,部分用戶已遭駭客鎖定攻擊,呼籲全球15億用戶趕快更新軟體。

英國廣播公司(BBC)報導,隸屬於臉書的WhatsApp周一證實,駭客精心策畫對WhatsApp發動攻擊,目前已有一部分用戶遭到鎖定、攻擊,背後策畫這些攻擊行動的據信是以色列間諜軟體公司NSO集團(NSO Group),WhatsApp表示已在上周五(10日)釋出修正軟體,呼籲全球15億用戶趕快更新軟體。

BBC引述自英國《金融時報》(Financial Times)指出,駭客利用WhatsApp內建的語音通話功能進行攻擊,就算目標並未接起電話,該公司的監視軟體已自動安裝在用戶裝置內,而且使用者後續在通話清單內根本找不到這筆來電紀錄,也就是說,用戶可能連自己已經遭到攻擊了都不知道。

WhatsApp表示,內部安全團隊率先發現了這起軟體漏洞,並在月初時向部份人權團體、安全供應商、美國司法部分享了這項訊息。同時也指出,這些攻擊行動具有一間私人公司的特徵,這家公司通常和政府合作,提供政府能夠接管用戶手機系統的間諜軟體。

《金融時報》指出,這家公司就是以色列的NSO集團,該公司的旗艦產品是一款叫作「飛馬」(Pegasus)的間諜軟體,一旦駭進用戶手機,就能蒐集用戶的語音、相機、以及所在地點等資料。2018年10月遇害的《華盛頓郵報》異議記者卡舒吉(Jamal Khashoggi)命案,當時就有媒體報導卡舒吉和友人在WhatsApp的400封通訊紀錄全被沙烏地阿拉伯政府監控,報導指沙國就是透過NSO集團的間諜軟體駭進異議份子手機,掌握他們的言行。

駭客事件曝光後,NSO集團發布聲明澄清,「NSO科技的使用是有經過授權的,純粹基於打擊犯罪及恐怖行動的前提下供委託政府機構使用。」「本身並不參與任何系統的使用」,強調是「使用國的情報單位及執法機構決定如何使用技術」,NSO將調查任何系統濫用的情況,如有必要,他們將會關閉系統。

WhatsApp並未說明有哪些用戶已經遭到攻擊,以及有多少人已經受到影響,僅表示可疑的攻擊情形都是有「高度針對性的」。

文章來源:WhatsApp discovers 'targeted' surveillance attack

(中時電子報)

#駭客攻擊 #WhatsApp