被黑客利用攻击人权律师 WhatsApp修复漏洞

WhatsApp被黑客利用对人权律师进行攻击。在“公民实验室”的帮助下，该即时聊天软件提供商已经及时对安全漏洞进行了修复。（STAN HONDA/AFP/Getty Images)

更新 2019-05-14 9:52 PM 人气 1439

标签: WhatsApp, 脸书, 安全漏洞, 公民实验室, 以色列NSO, 间谍软件, 政府监控

【大纪元2019年05月14日讯】（大纪元记者李言综合报导）聊天即时软件WhatsApp被黑客利用对人权律师进行攻击。在多伦多大学公民实验室的帮助下，该即时聊天软件提供商已经及时对安全漏洞进行了修复。

据CNN（美国有线电视新闻网）报导，由脸书（FB）拥有的加密消息服务软件WhatsApp于周一（5月13日）表示，它已发现并修复了被黑客利用图谋对人权律师进行攻击的软件漏洞。

这个漏洞是指黑客可以通过对WhatsApp受害者发出语音呼叫，从而在受害者手机上植入恶意代码。

一位WhatsApp发言人在一份声明中表示，这次攻击所利用的平台是一家向政府提供间谍软件的私人公司。

虽然WhatsApp没有透露这家私人公司的名称，但了解此次攻击事件的消息人士表示，该公司是以色列间谍软件公司NSO集团，该公司开发出一种强大的恶意软件，旨在监视受害者。

WhatsApp flaw let hackers install spyware on cellphones when people made or got calls https://t.co/TKXci5eYIS pic.twitter.com/GBHx4mR3t9

— CBS News (@CBSNews) May 14, 2019

NSO在周一向CNN提交的一份声明中表示，其技术被授权给政府机构“仅用于打击犯罪和恐怖主义”，并补充说这些机构确定如何在没有该公司参与的情况下使用该技术。

此次通过WhatsApp被攻击的目标是来自伦敦的一位人权律师。

We recommend that #WhatsApp users update their app following today’s vulnerability announcement. Read our full guidance here: https://t.co/PzNtXZETGX pic.twitter.com/OiNd783uOO

— NCSC UK (@NCSC) May 14, 2019

上周日，该律师接到两个电话。按照多伦多大学公民实验室（Citizen Lab）高级研究员约翰·斯科特-莱顿（John Scott-Railton）的说法，这是此次袭击的步骤之一。

斯科特-莱顿说，由于WhatsApp在上周日修补了漏洞，因此这个显然意在攻击律师电话的企图没有得逞。

在发布此次袭击事件之前，WhatsApp已经联系过公民实验室以及人权组织。

WhatsApp表示虽然已经修复了被攻击者利用的漏洞，但它也鼓励用户“持谨慎态度”，更新到最新版本的WhatsApp应用程序。

WhatsApp urges users to upgrade app after security breach https://t.co/Y6Rsg6520q pic.twitter.com/SHOMVg7q9w

— Reuters Top News (@Reuters) May 14, 2019

该公司表示，它已经就此事件向美国执法部门做了报告。

斯科特-莱顿称赞WhatsApp与人权组织联系以确定袭击事件，并补充说，“想到号码不详的人给你打电话，你的设备因此受到损害，这真是令人毛骨悚然。”

“公民实验室”是一个学术安全研究小组，负责调查民间社会团体受到的数字化威胁，以及在线言论自由问题。该机构于2006年研发出一套突破网路封锁的新技术，给一些没有网路自由的国家人民带来了新的希望。

据路透社报导，这项新技术名为Psiphon。该软体的操作模式是通过架设代理服务器，让遭受网络封锁的国家的用户，如中共治下的中国人能看到被中共“金盾工程”屏蔽的“敏感信息”。

由于用户与网站之间的通讯经过了加密，因此中共政府很难进行追踪，可以充分保证“翻墙”人的安全。

New Citizen Lab report suggests Iran spreads fake news https://t.co/V6IaQlT53s pic.twitter.com/IWCfticmZX

— The Globe and Mail (@globeandmail) May 14, 2019