脸书产品新漏洞,至少20国官员手机被黑客控制

text

美国科技巨头脸书产品网络安全隐患频现。

路透社11月1日援引WhatsApp内部调查的消息人士称,今年早些时候,脸书公司旗下社交软件WhatsApp存在安全漏洞,黑客曾借此“控制(take over)”使用该软件用户的手机。

而本次事件中有一大部分的受害人,是分布在五大洲至少20国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。

目前黑客的身份还未确认,但观察者网注意到,10月29日WhatsApp曾向美国当地法院控诉一家以色列企业,声称后者研发的程序,让黑客入侵WhatsApp的用户手机。

美国旧金山法院一份文件显示,WhatsApp此次起诉的是一家名为NSO的 以色列网络监控企业。 诉讼文件显示 NSO将恶意程序发送至目标用户的移动装置,该程序可秘密协助监视目标手机用户,并窃取资料。在2019年4月29日至5月10日之间,至少1400名WhatsApp用户手机遭到攻击,其中至包括100名外交官、记者、人权组织人士、高级官员等人士。

熟悉WhatsApp内部调查的消息人士表示,已知受害者中有“相当一部分”是分布在五大洲至少20个国家的政府高官和军方人士,如阿联酋、巴林、墨西哥、巴基斯坦和印度等。被黑手机用户很多是美国盟国的官员。

NSO对此发表声明,否认该公司进行过任何不当行为,称其产品只是为了帮助政府抓获恐怖分子和罪犯。NSO同时表示无法透露其客户的身份,也无法对其技术的具体用途进行说明。

WhatsApp 软件 图自The Verge新闻网

在《金融时报》等媒体眼中,NSO这家公司“劣迹斑斑”。

该媒体曾曝料,这家公司曾研发一款名为“飞马座(Pegasus)”的程序,“可以攻克苹果手机的隐私保护功能”。苹果手机用户在设备上安装恶意软件后,Pegasus功能可以从包括谷歌云服务软件Google Drive、脸书通讯软件Messenger和苹果云服务软件iCloud在内的服务中复制身份验证密钥。

《金融时报》还暗示NSO和以色列政府有关联。报道称,“飞马座”是由以色列政府出售,仅提供给其他国家政府部门以协助进行犯罪调查。

不过当时NSO和以色列政府均否认参与任何“黑客行动”。

如今对于WhatsApp方面的指控,以色列安全内阁部长埃尔金(Ze'ev Elkin)于11月1日接受特拉维夫当地电台102.FM采访时撇清关系,称NSO是家私企,“以色列政府并没有参与本次事件,众所周知, 这件事和以色列政府无关 ”。

脸书于2014年斥资193亿美元收购WhatsApp。截至2018年2月,WhatsApp用户已达15亿人,是全球范围内最流行的社交软件之一。“黑客事件”曝光后,脸书昨晚美股盘后略有下跌,跌幅0.04%。

2018年3月,脸书爆发“剑桥分析丑闻”,涉嫌泄露8700万用户数据。就此事,今年7月脸书与美国联邦贸易委员会(FTC)达成和解协议,需支付高达50亿美元,创下最高罚款记录。10月30日,脸书又和英国政府达成和解,同意支付50万英镑罚单。

“剑桥分析丑闻”发布后,脸书在全球范围内推进数据相关业务时不顺。今年脸书欲退出加密货币“Libra”项目,但欧盟因数据隐私保护上担忧,反对“Libra”在欧洲推进。除此以外,美国司法部7月宣布启动针对美国科技巨头的反垄断调查,其中就涉及脸书。

(来源:观察者网)