主页 / 领域 > IT > 正文

WhatsApp存在安全漏洞 曾起诉以色列公司植入木马

2019-11-03 00:38:49   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:熟悉WhatsApp内部调查的消息人士表示,已知受害者中有“相当一部分”是分布在五大洲至少20个国家的政府高官和军方人士,如阿联酋、巴林、墨西哥、巴基斯坦和印度等。被黑手机用户很多是美国盟国的官员。

  美国科技巨头脸书产品网络安全隐患频现。

  路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件WhatsApp存在安全漏洞,黑客曾借此“控制(take over)”使用该软件用户的手机。

  而本次事件中有一大部分的受害人,是分布在五大洲至少20国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。

  目前黑客的身份还未确认,但观察者网注意到,10月29日WhatsApp曾向美国当地法院控诉一家以色列企业,声称后者研发的程序,让黑客入侵WhatsApp的用户手机。

  美国旧金山法院一份文件显示,WhatsApp此次起诉的是一家名为NSO的以色列网络监控企业。诉讼文件显示,NSO将恶意程序发送至目标用户的移动装置,该程序可秘密协助监视目标手机用户,并窃取资料。在2019年4月29日至5月10日之间,至少1400名WhatsApp用户手机遭到攻击,其中至包括100名外交官、记者、人权组织人士、高级官员等人士。

  熟悉WhatsApp内部调查的消息人士表示,已知受害者中有“相当一部分”是分布在五大洲至少20个国家的政府高官和军方人士,如阿联酋、巴林、墨西哥、巴基斯坦和印度等。被黑手机用户很多是美国盟国的官员。

  NSO对此发表声明,否认该公司进行过任何不当行为,称其产品只是为了帮助政府抓获恐怖分子和罪犯。NSO同时表示无法透露其客户的身份,也无法对其技术的具体用途进行说明。

  在《金融时报》等媒体眼中,NSO这家公司“劣迹斑斑”。

  该媒体曾曝料,这家公司曾研发一款名为“飞马座(Pegasus)”的程序,“可以攻克苹果手机的隐私保护功能”。苹果手机用户在设备上安装恶意软件后,Pegasus功能可以从包括谷歌云服务软件Google Drive、脸书通讯软件Messenger和苹果云服务软件iCloud在内的服务中复制身份验证密钥。

  《金融时报》还暗示NSO和以色列政府有关联。报道称,“飞马座”是由以色列政府出售,仅提供给其他国家政府部门以协助进行犯罪调查。

  不过当时NSO和以色列政府均否认参与任何“黑客行动”。

  如今对于WhatsApp方面的指控,以色列安全内阁部长埃尔金(Ze'ev Elkin)于11月1日接受特拉维夫当地电台102.FM采访时撇清关系,称NSO是家私企,“以色列政府并没有参与本次事件,众所周知,这件事和以色列政府无关”。

  脸书于2014年斥资193亿美元收购WhatsApp。截至2018年2月,WhatsApp用户已达15亿人,是全球范围内最流行的社交软件之一。“黑客事件”曝光后,脸书昨晚美股盘后略有下跌,跌幅0.04%。

  2018年3月,脸书爆发“剑桥分析丑闻”,涉嫌泄露8700万用户数据。就此事,今年7月脸书与美国联邦贸易委员会(FTC)达成和解协议,需支付高达50亿美元,创下最高罚款记录。10月30日,脸书又和英国政府达成和解,同意支付50万英镑罚单。

  “剑桥分析丑闻”发布后,脸书在全球范围内推进数据相关业务时不顺。今年脸书欲退出加密货币“Libra”项目,但欧盟因数据隐私保护上担忧,反对“Libra”在欧洲推进。除此以外,美国司法部7月宣布启动针对美国科技巨头的反垄断调查,其中就涉及脸书。(观察者网)
 

  链接+

  用户数据外泄 美国脸书公司认罚但不承认负有责任

  英国信息监管局30日说,美国脸书公司同意支付50万英镑(约合454.4万元人民币)罚款,但不承认对用户数据外泄负有责任。

  信息监管局副局长詹姆斯·迪普-约翰斯顿在一份声明中说,就这一机构去年开出的“罚单”,脸书放弃上诉并同意支付,“我们乐见脸书已经采取并将继续采取举措,以遵守保护(个人)数据的基本原则”。

  脸书近年因隐私保护不力陷入风波。多家媒体去年3月报道,英国政治咨询企业剑桥分析公司经由一种个性测试应用程序获取大约8700万脸书用户的个人信息。

  信息监管局先前说,剑桥分析公司将至少100万名英国用户的个人数据用于政治目的。这一机构去年8月对脸书开出罚单,理由是脸书“严重违反数据保护法”。脸书辩称数据遭剑桥分析公司“窃用”。

  迪普-约翰斯顿在声明中说,信息监管局担心英国公民的个人信息泄露将构成严重风险,“保护个人信息和个人隐私至关重要”。

  脸书方面30日说,为它与信息监管局达成和解高兴,企业方面“已经作出重大改变”,包括“严格限制”信息类应用程序获取用户数据。(新华社)

分享到:
责任编辑:admin

网友评论