黑客入侵語音通話漏洞 WhatsApp籲15億用戶自保

(星島日報報道)手機即時通訊軟件WhatsApp發現嚴重保安漏洞。WhatsApp承認有「受聘黑客」利用語音通話功能的漏洞施襲，遙距安裝惡意間諜監控程式。WhatsApp已修復伺服器並發布修補程式，呼籲全球逾十五億用戶馬上更新至最新版本。WhatsApp昨日表示，有迹象顯示一個政府，利用一家私人公司研發的監控技術進行入侵，目標可能是人權組織。WhatsApp已通知美國司法部，要求協助調查。《金融時報》報道，涉及的惡意程式由以色列保安公司NSO集團開發。

黑客利用WhatsApp的語音通話功能，打通目標用家的電話。即使用家不接聽，黑客也可以用遙控方式，偷偷把偵測及間諜軟件裝入目標手機內。之後，手機找不到那個神秘來電的紀錄。發言人說，WhatsApp團隊於本月初為語音通話項目添加額外的加強安全功能時，發現這個漏洞。工程人員發現被攻擊的目標，可能收到一至兩個陌生來電，黑客「在撥打的過程中，送出惡意程式編碼」。該公司已即時聯絡研究各類訊息控制的多倫多大學公民實驗室（Citizen Lab）和一些人權組織，已向美國執法人員提供資料協助調查。消息人士透露，上周向美國司法部交代了情況。

WhatsApp表示，上周五展開伺服器的修復，周一向用戶發布修補程式。WhatsApp周一向記者發出新聞稿交代事態發展，內容說：「有迹象顯示，這些入侵行動與一家聯同不同政府散播間諜軟件的私人公司有關，旨在控制目標對象的手機作業系統。」WhatsApp昨日表示，有迹象顯示一個政府使用監控技術入侵，目標可能是人權組織。該公司稱，黑客利用有漏洞，成功遙距劫持了至少數十部手機。

據倫敦《金融時報》報道，涉事惡意程式由以色列保安公司NSO集團開發。近月蘋果推出強調私隱的廣告之際，NSO也聚集其銷售人員，研究怎樣更新設計打擊蘋果。NSO集團過往曾被標籤為「科網武器販賣商」，旗鑑產品是針對蘋果運作平台iOS的間諜軟件「Pegasus」，中招的手機會自動將加密內容傳送至鏡像電腦，包括電郵和簡訊內容及會機主身處位置等資料，甚至自動打開目標手機的咪和錄像鏡頭做直播。

公民實驗室在Twitter發推文表示，相信攻擊者以人權律師為目標。一名駐英國人權律師告訴美聯社透露，他就是被監控的目標之一。他正在協助一群墨西哥記者和批評家，以及一名住在加拿大的沙特異見者，在以色列控告NSO，指NSO應就其客戶濫用間諜軟件分擔責任。這名律師說，過去數個月收到幾個可疑的未接來電，最近一次就在周日，即是WhatsApp推出修補程式前數小時。

NSO發表聲明稱：「NSO的科技是授權政府部門去達到單一目的：對抗罪案及恐怖主義。」聲明強調，該公司並不負責操作該套系統，「不會也不能利用本身的科技，去針對任何人、組織或團體」，只是透過發牌及甄選程序，由情報及執法機構去決定怎樣使用這種科技，支援他們的公共安全任務。NSO表示，如果有人指控軟件遭濫用，而指控可信的話，必要時他們會採取行動，包括關閉系統。