【监控WhatsApp】以国科企否认操作软件 人权组织促禁出口

在全球各地有15亿用户的智能手机即时通讯软件WhatsApp发现严重保安漏洞，黑客可以利用遥控方式，在手机及其他电子装置内安装侦测及间谍软件，或会盗取手机用家的资料数据。隶属facebook的WhatsApp已呼吁全球用户马上更新软件至最新版本，以防万一。

该公司指出，黑客利用这种手法发动袭击，以指定的WhatsApp用户作为目标。该公司已经知道这个保安漏洞存在，并已找到解决方法，于上周五推出更新版本，给用家下载及安装。

这个保安漏洞于本月初被发现，伦敦《金融时报》率先报道。黑客利用WhatsApp的语音通话功能，打通目标用家的电话。即使用家不接听，黑客都可以偷偷把侦测及间谍软件安装入对方的手机内。之后，手机找不到那个神秘来电的纪录。

据英国广播公司（BBC）报道，WhatsApp本身的保安团队首先发现这个漏洞，并于本月初与不同的人权组织、科网保安公司及美国司法部接触及交换资料。该公司于周一向记者发出新闻稿，交代事态发展，内容说：「有迹象显示，这些袭击行动与一家联同不同政府散播间谍软件的私人公司有关，旨在控制目标对象的手机作业系统。」

据《金融时报》报道，那种侦测软件是由以色列保安公司NSO集团开发的。该公司过往曾被标签为「科网武器贩卖商」。由该公司研发的其中一种间谍软件名叫「Pegasus」，可以用来收集目标电子装置内的机密数据和资料，包括透过咪高峰和摄影机，收集数据及机主的位置。不过，该公司发表声明称：「NSO的科技是授权政府部门去达到单一目的：对抗罪案及恐怖主义。」

声明强调，该公司并不负责操作该套系统，而是透过发牌及甄选程序，由情报及执法机构去决定怎样使用这种科技，支援他们的公共安全任务。如果有人提出指控怀疑软件被滥用，而指控又是可信的话，我们必要时会采取行动，包括关闭该套系统。NSO不会也不能利用本身的科技，去针对任何人、组织或团体。

国际特赦组织过去曾成为NSO软件的攻击目标，而今次的攻击模式是组织一直非常担心的，「有越来越多的证据显示，多个政权也会用程式来监控活跃的社运份子和传媒工作者。」

周二以色列特拉维夫（Tel Aviv）法庭会展开聆讯，国际特赦组织向以色列国防部提出撤销NSO的货物出口许可证。