美國科技巨頭臉書產品網絡安全隱患頻現。
路透社11月1日援引WhatsApp內部調查的消息人士稱,今年早些時候,臉書公司旗下社交軟件WhatsApp存在安全漏洞,黑客曾借此“控製(take over)”使用該軟件用戶的手機。
而本次事件中有一大部分的受害人,是分布在五大洲至少20國的高級政府官員及軍方官員。很多受影響國家都是美國的盟國。
目前黑客的身份還未確認,但觀察者網注意到,10月29日WhatsApp曾向美國當地法院控訴一家以色列企業,聲稱後者研發的程序,讓黑客入侵WhatsApp的用戶手機。
美國舊金山法院一份文件顯示,WhatsApp此次起訴的是一家名為NSO的以色列網絡監控企業。訴訟文件顯示,NSO將惡意程序發送至目標用戶的移動裝置,該程序可秘密協助監視目標手機用戶,並竊取資料。在2019年4月29日至5月10日之間,至少1400名WhatsApp用戶手機遭到攻擊,其中至包括100名外交官、記者、人權組織人士、高級官員等人士。
熟悉WhatsApp內部調查的消息人士表示,已知受害者中有“相當一部分”是分布在五大洲至少20個國家的政府高官和軍方人士,如阿聯酋、巴林、墨西哥、巴基斯坦和印度等。被黑手機用戶很多是美國盟國的官員。
NSO對此發表聲明,否認該公司進行過任何不當行為,稱其產品隻是為了幫助政府抓獲恐怖分子和罪犯。NSO同時表示無法透露其客戶的身份,也無法對其技術的具體用途進行說明。
WhatsApp軟件 圖自The Verge新聞網
在《金融時報》等媒體眼中,NSO這家公司“劣跡斑斑”。
該媒體曾曝料,這家公司曾研發一款名為“飛馬座(Pegasus)”的程序,“可以攻克蘋果手機的隱私保護功能”。蘋果手機用戶在設備上安裝惡意軟件後,Pegasus功能可以從包括穀歌雲服務軟件Google Drive、臉書通訊軟件Messenger和蘋果雲服務軟件iCloud在內的服務中複製身份驗證密鑰。
《金融時報》還暗示NSO和以色列政府有關聯。報道稱,“飛馬座”是由以色列政府出售,僅提供給其他國家政府部門以協助進行犯罪調查。
不過當時NSO和以色列政府均否認參與任何“黑客行動”。
如今對於WhatsApp方麵的指控,以色列安全內閣部長埃爾金(Ze'ev Elkin)於11月1日接受特拉維夫當地電台102.FM采訪時撇清關係,稱NSO是家私企,“以色列政府並沒有參與本次事件,眾所周知,這件事和以色列政府無關”。
臉書於2014年斥資193億美元收購WhatsApp。截至2018年2月,WhatsApp用戶已達15億人,是全球範圍內最流行的社交軟件之一。“黑客事件”曝光後,臉書昨晚美股盤後略有下跌,跌幅0.04%。
2018年3月,臉書爆發“劍橋分析醜聞”,涉嫌泄露8700萬用戶數據。就此事,今年7月臉書與美國聯邦貿易委員會(FTC)達成和解協議,需支付高達50億美元,創下最高罰款記錄。10月30日,臉書又和英國政府達成和解,同意支付50萬英鎊罰單。
“劍橋分析醜聞”發布後,臉書在全球範圍內推進數據相關業務時不順。今年臉書欲退出加密貨幣“Libra”項目,但歐盟因數據隱私保護上擔憂,反對“Libra”在歐洲推進。除此以外,美國司法部7月宣布啟動針對美國科技巨頭的反壟斷調查,其中就涉及臉書。
