黑客無痕侵WhatsApp 15億人銀行資料恐外洩

即時通訊軟件WhatsApp被揭遭黑客入侵，全球15億用戶恐遭監控。外電報道指WhatsApp本月初發現漏洞，黑客可通過致電用戶植入監控軟件，更可刪除相關通話紀錄，做到「無痕入侵」。WhatsApp前日（13日）證實事件，促用戶立即更新。有資訊科技專家稱，今次入侵涉及跨平台，且毋須用戶批准即可植入木馬，可用以竊取用戶通話、電郵，甚至網上銀行密碼，形容手法「恐怖」。

外電報道，WhatsApp本月初發現程式漏洞，黑客可通過致電用戶，安裝監控軟件。期間用戶毋須接聽電話，木馬亦可自動植入，並會刪除相關通話紀錄，令人難以察覺。報道指，事件或與以色列網絡公司NSO Group有關，相關公司專門提供網絡情報服務，曾開發「Pegasus」等軍事級間諜軟件；部分軟件證可用作黑客工具。

來電植木馬 自動刪紀錄

WhatsApp前日證實相關漏洞，促全球15億用戶立即更新程式，暫未知黑客源頭及受影響用戶數量，並已知會美國司法部及人權組織等團體。

NSO Group發聲明，強調與事件無關，旗下軟件僅供執法機關打擊犯罪和恐怖活動，授權後不會介入對方如何運用，但會調查有無濫用情況，如有需要或關閉相關軟件系統。

香港電腦學會網絡安全專家小組召集人胡志偉解釋，今次漏洞源於WhatsApp接到來電時，會預留比所需更多的記憶空間，令黑客可在致電時「攝位」，利用多餘記憶空間儲存監控軟件。胡稱目前資料顯示，監控軟件主要用作監聽，但用戶若將信用卡或銀行密碼儲存在備忘錄，或可被竊取，「被入侵時間愈長，自然洩漏更多高風險資訊。」

專家：跨平台現漏洞罕見

香港互聯網協會網絡保安及私隱小組召集人楊和生說，跨平台出現漏洞罕見︰「Android、iOS和Windows Phone同時出事，過去前所未見，初步觀察黑客更有組織和資源，或涉及國家情報機關。」楊指因Apps開發者的安全意識相對鬆懈，過去不時成為黑客「門戶」，理論上入侵後，用戶的短訊、通話、照片、電郵和網上銀行密碼等資料都可竊取。

香港資訊科技商會資訊保安召集人范健文形容事件「恐怖」，推測黑客或掌握WhatsApp內部資訊，才能做到入侵同時消抹痕迹︰「遠程完全刪除來電紀錄非常困難，一般很易留下『信息已被刪除』的通知。」

UNIQLO與GU網遭入侵 46萬日客受影響

日本服裝零售集團迅銷有限公司昨公布，旗下品牌UNIQLO和GU購物網站在上月和本月兩度遭黑客入侵，逾46萬日本客戶資料，包括顧客姓名、地址、電話及信用卡等或遭黑客截取。迅銷就事件致歉，並撤銷涉事帳號，暫未收到外洩資料被第三方用作其他用途的報告。

記者︰脫芷晴

編輯：梁偉澄

美術：陳超雄