被黑客利用攻擊人權律師 WhatsApp修復漏洞

聊天即時軟件WhatsApp被黑客利用對人權律師進行攻擊。在多倫多大學「公民實驗室」的幫助下，該即時聊天軟件提供商已經及時對安全漏洞進行了修復。

據CNN（美國有線電視新聞網）報道，由臉書（FB）擁有的加密消息服務軟件WhatsApp於周一（5月13日）表示，它已發現並修復了被黑客利用圖謀對人權律師進行攻擊的軟件漏洞。

這個漏洞是指黑客可以通過對WhatsApp受害者發出語音呼叫，從而在受害者手機上植入惡意代碼。

一位WhatsApp發言人在一份聲明中表示，這次攻擊所利用的平台是一家向政府提供間諜軟件的私人公司。

雖然WhatsApp沒有透露這家私人公司的名稱，但了解此次攻擊事件的消息人士表示，該公司是以色列間諜軟件公司NSO集團，該公司開發出一種強大的惡意軟件，旨在監視受害者。

WhatsApp flaw let hackers install spyware on cellphones when people made or got calls https://t.co/TKXci5eYIS pic.twitter.com/GBHx4mR3t9
— CBS News (@CBSNews) 2019年5月14日

NSO在周一向CNN提交的一份聲明中表示，其技術被授權給政府機構「僅用於打擊犯罪和恐怖主義」，並補充說這些機構確定如何在沒有該公司參與的情況下使用該技術。

此次通過WhatsApp被攻擊的目標是來自倫敦的一位人權律師。

We recommend that #WhatsApp users update their app following today’s vulnerability announcement. Read our full guidance here: https://t.co/PzNtXZETGX pic.twitter.com/OiNd783uOO
— NCSC UK (@NCSC) 2019年5月14日

上周日（5月12日），該律師接到兩個電話。按照多倫多大學公民實驗室（Citizen Lab）高級研究員約翰・斯科特・萊頓（John Scott-Railton）的說法，這是此次襲擊的步驟之一。

斯科特・萊頓說，由於WhatsApp在上周日修補了漏洞，因此這個顯然意在攻擊律師電話的企圖沒有得逞。

在發佈此次襲擊事件之前，WhatsApp已經聯繫過公民實驗室以及人權組織。

WhatsApp表示雖然已經修復了被攻擊者利用的漏洞，但它也鼓勵用戶「持謹慎態度」，更新到最新版本的WhatsApp應用程式。

WhatsApp urges users to upgrade app after security breach https://t.co/Y6Rsg6520q pic.twitter.com/SHOMVg7q9w
— Reuters Top News (@Reuters) 2019年5月14日

該公司表示，它已經就此事件向美國執法部門做了報告。

斯科特・萊頓稱讚WhatsApp與人權組織聯繫以確定襲擊事件，並補充說，「想到號碼不詳的人給你打電話，你的設備因此受到損害，這真是令人毛骨悚然。」

「公民實驗室」是一個學術安全研究小組，負責調查民間社會團體受到的數字化威脅，以及在線言論自由問題。該機構於2006年研發出一套突破網絡封鎖的新技術，給一些沒有網絡自由的國家人民帶來了新的希望。

據路透社報道，這項新技術名為Psiphon。該軟件的操作模式是通過架設代理伺服器，讓遭受網絡封鎖的國家的用戶，如中共治下的中國人能看到被中共「金盾工程」屏蔽的「敏感信息」。

由於用戶與網站之間的通訊經過了加密，因此中共政府很難進行追蹤，可以充份保證「翻牆」人的安全。

New Citizen Lab report suggests Iran spreads fake news https://t.co/V6IaQlT53s pic.twitter.com/IWCfticmZX
— The Globe and Mail (@globeandmail) 2019年5月14日