黑客藉WhatsApp 监视五大洲逾20国高官

（星岛日报报道）社交网facebook旗下手机通讯程式WhatsApp早前被揭有严重漏洞遭黑客利用，在目标人物的手机安装间谍软件，藉此接管、控制其手机。路透社昨日引述消息人士透露，受害人包括来自五大洲、二十多国的军政要员，许多来自美国盟邦。事件有可能引致广泛政治和外交后果。

WhatsApp指控以色列NSO集团利用其伺服器漏洞，编写并贩售间谍软件「飞马」（Pegasus），在今年四月二十九日至五月十日期间，帮助顾客入侵至少一千四百名用户的手机，周二入禀三藩市联邦法院，要求禁止NSO取用或意图取用WhatsApp与母公司facebook的服务，并要求赔偿，但没有披露金额。路透社周四引述熟悉WhatsApp内部调查的消息人士说，已知受害人包括五大洲、至少二十国的重要政府、军事官员，许多受害者来自美国盟邦。黑客入侵政府高级官员手机的数量较早前报道的还多，这次事件可能会带来广泛政治和外交后果。

独立监察组织Citizen Lab高级研究员斯科特-雷尔顿说，袭击目标包括外国官员不足为奇。他说：「许多声称用于执法调查的技术，被用于国际间谍及政治间谍活动，这是公开的秘密。」WhatsApp曾核对执法部门涉及恐怖组织、剥削儿童等的刑事调查的资讯，发现黑客入侵目标不是罪犯。协助WhatsApp找出黑客目标的Citizen Lab周二表示，最少一百名受害人是记者、异见人士、民间社运人士。其中一名受害人是在伦敦活动的人权律师，他向路透社提供照片，显示至少从四月一日起就有黑客尝试入侵他的手机。路透社说，部分受害者在美国、阿联酋、巴林、墨西哥、巴基斯坦和印度，但暂时无法确认手机遭入侵的高官是否这些国家的官员。

印度新闻网站Scroll表示，已确认至少十七名印度人手机遭入侵，包括社运人士、学者、记者等。科技专栏作家罗伊告诉英国广播公司（BBC）：「这些人都是在敏感地区与部落居民和『贱民』（种姓制度的最低层）合作或代表他们的社运人士、记者、律师。」他认为，这显示有印度国家机构参与黑客行为。印度政府则否认指控，称「全属误导」。印度讯息技术部部长普拉萨德推文说，对公民私隐通过WhatsApp泄漏深表关注，要求WhatsApp详细解释。

间谍软件「飞马」可入侵使用Android、iOS和Blackberry作业系统的电子装置。黑客是利用WhatsApp的主要漏洞，向目标发送来自不明号码的语音或视像拨号，即使他们无视来电，也会被装上「飞马」，之后黑客就可以随意控制该设备并翻查资料，包括检查短讯、用户所在位置等。

开发「飞马」的私营公司NSO据报与以色列政府有密切关系，过往也被揭发出售间谍软件和监控工具给一些专制国家和高压政府。以色列政府与否认事件有关。NSO说︰「NSO唯一的目的，就是把技术提供给获授权的政府情报机关与执法机关，协助他们对付恐怖主义与重大犯罪。」WhatsApp每月用户约十五亿人，自诩安全防护严密，包括像WhatsApp自己或第三方都无法解读点对点的加密讯息。