聊天即時軟件WhatsApp被黑客利用對人權律師進行攻擊。在多倫多大學「公民實驗室」的幫助下,該即時聊天軟件提供商已經及時對安全漏洞進行了修復。
據CNN(美國有線電視新聞網)報道,由臉書(FB)擁有的加密消息服務軟件WhatsApp於周一(5月13日)表示,它已發現並修復了被黑客利用圖謀對人權律師進行攻擊的軟件漏洞。
這個漏洞是指黑客可以通過對WhatsApp受害者發出語音呼叫,從而在受害者手機上植入惡意代碼。
一位WhatsApp發言人在一份聲明中表示,這次攻擊所利用的平台是一家向政府提供間諜軟件的私人公司。
雖然WhatsApp沒有透露這家私人公司的名稱,但了解此次攻擊事件的消息人士表示,該公司是以色列間諜軟件公司NSO集團,該公司開發出一種強大的惡意軟件,旨在監視受害者。
WhatsApp flaw let hackers install spyware on cellphones when people made or got calls https://t.co/TKXci5eYIS pic.twitter.com/GBHx4mR3t9
— CBS News (@CBSNews) 2019年5月14日
NSO在周一向CNN提交的一份聲明中表示,其技術被授權給政府機構「僅用於打擊犯罪和恐怖主義」,並補充說這些機構確定如何在沒有該公司參與的情況下使用該技術。
此次通過WhatsApp被攻擊的目標是來自倫敦的一位人權律師。
We recommend that #WhatsApp users update their app following today’s vulnerability announcement. Read our full guidance here: https://t.co/PzNtXZETGX pic.twitter.com/OiNd783uOO
— NCSC UK (@NCSC) 2019年5月14日
上周日(5月12日),該律師接到兩個電話。按照多倫多大學公民實驗室(Citizen Lab)高級研究員約翰・斯科特・萊頓(John Scott-Railton)的說法,這是此次襲擊的步驟之一。
斯科特・萊頓說,由於WhatsApp在上周日修補了漏洞,因此這個顯然意在攻擊律師電話的企圖沒有得逞。
在發佈此次襲擊事件之前,WhatsApp已經聯繫過公民實驗室以及人權組織。
WhatsApp表示雖然已經修復了被攻擊者利用的漏洞,但它也鼓勵用戶「持謹慎態度」,更新到最新版本的WhatsApp應用程式。
WhatsApp urges users to upgrade app after security breach https://t.co/Y6Rsg6520q pic.twitter.com/SHOMVg7q9w
— Reuters Top News (@Reuters) 2019年5月14日
該公司表示,它已經就此事件向美國執法部門做了報告。
斯科特・萊頓稱讚WhatsApp與人權組織聯繫以確定襲擊事件,並補充說,「想到號碼不詳的人給你打電話,你的設備因此受到損害,這真是令人毛骨悚然。」
「公民實驗室」是一個學術安全研究小組,負責調查民間社會團體受到的數字化威脅,以及在線言論自由問題。該機構於2006年研發出一套突破網絡封鎖的新技術,給一些沒有網絡自由的國家人民帶來了新的希望。
據路透社報道,這項新技術名為Psiphon。該軟件的操作模式是通過架設代理伺服器,讓遭受網絡封鎖的國家的用戶,如中共治下的中國人能看到被中共「金盾工程」屏蔽的「敏感信息」。
由於用戶與網站之間的通訊經過了加密,因此中共政府很難進行追蹤,可以充份保證「翻牆」人的安全。
New Citizen Lab report suggests Iran spreads fake news https://t.co/V6IaQlT53s pic.twitter.com/IWCfticmZX
— The Globe and Mail (@globeandmail) 2019年5月14日
如何更新WhatsApp:
在iPhone上
– 打開App Store選擇更新;
– 選擇「WhatsApp」並更新。
在Android設備上
– 打開Play商店,點擊左上角的3條橫線;
– 從菜單中選擇「我的應用和遊戲」(My apps & games);
– 選擇「WhatsApp」並選擇「更新」。#
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand