(星島日報報道)手機即時通訊軟件WhatsApp發現嚴重保安漏洞。WhatsApp承認有「受聘黑客」利用語音通話功能的漏洞施襲,遙距安裝惡意間諜監控程式。WhatsApp已修復伺服器並發布修補程式,呼籲全球逾十五億用戶馬上更新至最新版本。WhatsApp昨日表示,有迹象顯示一個政府,利用一家私人公司研發的監控技術進行入侵,目標可能是人權組織。WhatsApp已通知美國司法部,要求協助調查。《金融時報》報道,涉及的惡意程式由以色列保安公司NSO集團開發。

  黑客利用WhatsApp的語音通話功能,打通目標用家的電話。即使用家不接聽,黑客也可以用遙控方式,偷偷把偵測及間諜軟件裝入目標手機內。之後,手機找不到那個神秘來電的紀錄。發言人說,WhatsApp團隊於本月初為語音通話項目添加額外的加強安全功能時,發現這個漏洞。工程人員發現被攻擊的目標,可能收到一至兩個陌生來電,黑客「在撥打的過程中,送出惡意程式編碼」。該公司已即時聯絡研究各類訊息控制的多倫多大學公民實驗室(Citizen Lab)和一些人權組織,已向美國執法人員提供資料協助調查。消息人士透露,上周向美國司法部交代了情況。

  WhatsApp表示,上周五展開伺服器的修復,周一向用戶發布修補程式。WhatsApp周一向記者發出新聞稿交代事態發展,內容說:「有迹象顯示,這些入侵行動與一家聯同不同政府散播間諜軟件的私人公司有關,旨在控制目標對象的手機作業系統。」WhatsApp昨日表示,有迹象顯示一個政府使用監控技術入侵,目標可能是人權組織。該公司稱,黑客利用有漏洞,成功遙距劫持了至少數十部手機。

  據倫敦《金融時報》報道,涉事惡意程式由以色列保安公司NSO集團開發。近月蘋果推出強調私隱的廣告之際,NSO也聚集其銷售人員,研究怎樣更新設計打擊蘋果。NSO集團過往曾被標籤為「科網武器販賣商」,旗鑑產品是針對蘋果運作平台iOS的間諜軟件「Pegasus」,中招的手機會自動將加密內容傳送至鏡像電腦,包括電郵和簡訊內容及會機主身處位置等資料,甚至自動打開目標手機的咪和錄像鏡頭做直播。

  公民實驗室在Twitter發推文表示,相信攻擊者以人權律師為目標。一名駐英國人權律師告訴美聯社透露,他就是被監控的目標之一。他正在協助一群墨西哥記者和批評家,以及一名住在加拿大的沙特異見者,在以色列控告NSO,指NSO應就其客戶濫用間諜軟件分擔責任。這名律師說,過去數個月收到幾個可疑的未接來電,最近一次就在周日,即是WhatsApp推出修補程式前數小時。

  NSO發表聲明稱:「NSO的科技是授權政府部門去達到單一目的:對抗罪案及恐怖主義。」聲明強調,該公司並不負責操作該套系統,「不會也不能利用本身的科技,去針對任何人、組織或團體」,只是透過發牌及甄選程序,由情報及執法機構去決定怎樣使用這種科技,支援他們的公共安全任務。NSO表示,如果有人指控軟件遭濫用,而指控可信的話,必要時他們會採取行動,包括關閉系統。