黑客入侵语音通话漏洞 WhatsApp吁15亿用户自保

(星岛日报报道)手机即时通讯软件WhatsApp发现严重保安漏洞。WhatsApp承认有「受聘黑客」利用语音通话功能的漏洞施袭，遥距安装恶意间谍监控程式。WhatsApp已修复伺服器并发布修补程式，呼吁全球逾十五亿用户马上更新至最新版本。WhatsApp昨日表示，有迹象显示一个政府，利用一家私人公司研发的监控技术进行入侵，目标可能是人权组织。WhatsApp已通知美国司法部，要求协助调查。《金融时报》报道，涉及的恶意程式由以色列保安公司NSO集团开发。

黑客利用WhatsApp的语音通话功能，打通目标用家的电话。即使用家不接听，黑客也可以用遥控方式，偷偷把侦测及间谍软件装入目标手机内。之后，手机找不到那个神秘来电的纪录。发言人说，WhatsApp团队于本月初为语音通话项目添加额外的加强安全功能时，发现这个漏洞。工程人员发现被攻击的目标，可能收到一至两个陌生来电，黑客「在拨打的过程中，送出恶意程式编码」。该公司已即时联络研究各类讯息控制的多伦多大学公民实验室（Citizen Lab）和一些人权组织，已向美国执法人员提供资料协助调查。消息人士透露，上周向美国司法部交代了情况。

WhatsApp表示，上周五展开伺服器的修复，周一向用户发布修补程式。WhatsApp周一向记者发出新闻稿交代事态发展，内容说：「有迹象显示，这些入侵行动与一家联同不同政府散播间谍软件的私人公司有关，旨在控制目标对象的手机作业系统。」WhatsApp昨日表示，有迹象显示一个政府使用监控技术入侵，目标可能是人权组织。该公司称，黑客利用有漏洞，成功遥距劫持了至少数十部手机。

据伦敦《金融时报》报道，涉事恶意程式由以色列保安公司NSO集团开发。近月苹果推出强调私隐的广告之际，NSO也聚集其销售人员，研究怎样更新设计打击苹果。NSO集团过往曾被标签为「科网武器贩卖商」，旗鉴产品是针对苹果运作平台iOS的间谍软件「Pegasus」，中招的手机会自动将加密内容传送至镜像电脑，包括电邮和简讯内容及会机主身处位置等资料，甚至自动打开目标手机的咪和录像镜头做直播。

公民实验室在Twitter发推文表示，相信攻击者以人权律师为目标。一名驻英国人权律师告诉美联社透露，他就是被监控的目标之一。他正在协助一群墨西哥记者和批评家，以及一名住在加拿大的沙特异见者，在以色列控告NSO，指NSO应就其客户滥用间谍软件分担责任。这名律师说，过去数个月收到几个可疑的未接来电，最近一次就在周日，即是WhatsApp推出修补程式前数小时。

NSO发表声明称：「NSO的科技是授权政府部门去达到单一目的：对抗罪案及恐怖主义。」声明强调，该公司并不负责操作该套系统，「不会也不能利用本身的科技，去针对任何人、组织或团体」，只是透过发牌及甄选程序，由情报及执法机构去决定怎样使用这种科技，支援他们的公共安全任务。NSO表示，如果有人指控软件遭滥用，而指控可信的话，必要时他们会采取行动，包括关闭系统。