Whatsapp認駭客利用漏洞裝監控軟體 國際特赦組織憂心

出版時間:2019/05/15 00:17

在全球有15億用戶的通訊程式WhatsApp昨天證實,有駭客利用一個重大漏洞在受害者的手機等裝置安裝監控程式,目前尚不知有多少用戶遭攻擊,呼籲用戶進行更新。WhatsApp稍後表示,攻擊者顯然是與政府合作進行監控的企業。

英國《金融時報》報導,WhatsApp本月稍早發現駭客利用語音通話功能致電目標裝置,即便用戶未接聽通話,駭客仍可藉此安裝監控軟體,隨後這通來電還會從記錄中消失。WhatsApp已於上周五發布修補程式,昨天證實發現漏洞,呼籲用戶更新到最新版App。該公司表示,這些攻擊非常精巧,攻擊者具有的特徵非常像是「與政府合作進行監控的私人企業」,已經向美國司法部通報。

根據《金融時報》報導,攻擊來自有「網路軍火商」之稱的以色列資訊安全公司NSO集團,該公司的旗艦軟體「飛馬」(Pegasus)可自目標裝置搜集私密資料,甚至可透過麥克風及攝影機來獲取資訊,也能搜集位置等資訊。

NSO集團聲明指出,他們的技術只授權政府機構用於打擊犯罪和恐怖活動,授權前會經過嚴格審查,但授權後是由各國情報及維安機構決定如何使用,該公司並不介入。該公司宣稱,若得知該公司技術遭不當使用,會採取行動,甚至可能關閉系統。不過,還是有很多國家、組織和個人利用NSO的軟體監測特定目標。2016年,有組織利用NSO軟體攻擊阿拉伯聯合大公國人權倡議者曼蘇爾。2018年,墨西哥一群媒體工作者調查總統醜聞時,也遭人利用該技術進行監測。

過去曾遭NSO集團生產的程式鎖定攻擊的國際特赦組織(Amnesty International)批評,這無異是人權團體最害怕的噩夢成真,「駭客可以在受害人不知情的情況下駭入手機,國家可以用來監控人權鬥士和記者,必須要有人為此負起責任,不能再放任網路資安無法可管。」國際特赦組織昨天在以色列特拉維夫法院提出申訴,要求以色列國防部吊銷NSO集團產品的出口執照,戕害其他國家敏感人士的人權。(國際中心/綜合外電報導)

翻攝網路。
翻攝網路。

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

關鍵字

Whatsapp

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞