全球15億有用戶的通訊軟件WhatsApp周一證實,被資深黑客入侵,透過軟件的漏洞遙距在用戶手機或其它裝置上,安裝監控程式。WhatsApp上周五公佈軟件更新程式,呼籲用戶儘快更新。香港資訊科技商會榮譽會長方保僑提醒,若手機不能更新軟件至最新版本,有可能繼續受到黑客攻擊,建議用戶可以更換手機。

英國《金融時報》早前報道,有黑客透過一個由以色列公司開發的間諜程式「Pegasus」,透過WhatsApp的語音通話功能致電用戶,即使對方沒有接聽電話,間諜程式也能借WhatsApp漏洞在對方手機遠距安裝監控程式,有關通話紀錄會被自動刪除,意味黑客可以在用戶完全不知情的情況下入侵手機,進行監控。

Pegasus可透過咪高峰及攝影機從目標裝置搜集個人資料,其所屬的NSO Group專門從事網絡情報工作。NSO Group發表聲明,否認事件與公司有關係,強調他們開發的程式僅供執法機構打擊犯罪及恐怖主義,技術不針對任何個人或組織。又稱會調查涉及濫用有關軟件的情況,如有需要將採取行動,包括關閉有關軟件系統。

WhatsApp發現漏洞後,在5月初時知會相關部門,目前未知有多少用戶受影響,但形容攻擊由資深黑客精心策劃,針對一定數量的用家。又指,已在上周五(10日)公佈更新檔案,呼籲用戶應即時更新WhatsApp。

香港資訊科技商會榮譽會長方保僑表示,無法估計全球有多少用戶受到影響。若市民在手機或其它裝置上安裝防毒軟件或保安程式,有可能隔阻間諜軟件攻擊,但無法確保是否能百分百隔阻。他建議用戶先更新WhatsApp,相信能修補漏洞。若手機較舊,不能更新軟件至最新版本,有可能繼續受到黑客攻擊,用戶可考慮換手機。

方保僑續指,黑客透過WhatsApp漏洞安裝監控軟件是新式的手法,若通訊軟件有保安漏洞,有可能影響整部電話安全。建議手機應安裝防毒軟件,防止被不法份子安裝間諜軟件、木馬程式或勒索軟件。◇