【聲明】港生活網站並無進行電話推廣活動

黑客無痕侵WhatsApp 15億人銀行資料恐外洩

發佈時間: 2019/05/15

即時通訊軟件WhatsApp被揭遭黑客入侵,全球15億用戶恐遭監控。外電報道指WhatsApp本月初發現漏洞,黑客可通過致電用戶植入監控軟件,更可刪除相關通話紀錄,做到「無痕入侵」。WhatsApp前日(13日)證實事件,促用戶立即更新。有資訊科技專家稱,今次入侵涉及跨平台,且毋須用戶批准即可植入木馬,可用以竊取用戶通話、電郵,甚至網上銀行密碼,形容手法「恐怖」。

外電報道,WhatsApp本月初發現程式漏洞,黑客可通過致電用戶,安裝監控軟件。期間用戶毋須接聽電話,木馬亦可自動植入,並會刪除相關通話紀錄,令人難以察覺。報道指,事件或與以色列網絡公司NSO Group有關,相關公司專門提供網絡情報服務,曾開發「Pegasus」等軍事級間諜軟件;部分軟件證可用作黑客工具。

來電植木馬 自動刪紀錄

WhatsApp前日證實相關漏洞,促全球15億用戶立即更新程式,暫未知黑客源頭及受影響用戶數量,並已知會美國司法部及人權組織等團體。

NSO Group發聲明,強調與事件無關,旗下軟件僅供執法機關打擊犯罪和恐怖活動,授權後不會介入對方如何運用,但會調查有無濫用情況,如有需要或關閉相關軟件系統。

香港電腦學會網絡安全專家小組召集人胡志偉解釋,今次漏洞源於WhatsApp接到來電時,會預留比所需更多的記憶空間,令黑客可在致電時「攝位」,利用多餘記憶空間儲存監控軟件。胡稱目前資料顯示,監控軟件主要用作監聽,但用戶若將信用卡或銀行密碼儲存在備忘錄,或可被竊取,「被入侵時間愈長,自然洩漏更多高風險資訊。」

專家:跨平台現漏洞罕見

香港互聯網協會網絡保安及私隱小組召集人楊和生說,跨平台出現漏洞罕見︰「Android、iOS和Windows Phone同時出事,過去前所未見,初步觀察黑客更有組織和資源,或涉及國家情報機關。」楊指因Apps開發者的安全意識相對鬆懈,過去不時成為黑客「門戶」,理論上入侵後,用戶的短訊、通話、照片、電郵和網上銀行密碼等資料都可竊取。

香港資訊科技商會資訊保安召集人范健文形容事件「恐怖」,推測黑客或掌握WhatsApp內部資訊,才能做到入侵同時消抹痕迹︰「遠程完全刪除來電紀錄非常困難,一般很易留下『信息已被刪除』的通知。」

UNIQLO與GU網遭入侵 46萬日客受影響

日本服裝零售集團迅銷有限公司昨公布,旗下品牌UNIQLO和GU購物網站在上月和本月兩度遭黑客入侵,逾46萬日本客戶資料,包括顧客姓名、地址、電話及信用卡等或遭黑客截取。迅銷就事件致歉,並撤銷涉事帳號,暫未收到外洩資料被第三方用作其他用途的報告。

記者︰脫芷晴

編輯:梁偉澄

美術:陳超雄

市民常手機不離手,惟要做好安全措施,勿胡亂下載不明程式。(資料圖片)

迅銷就事件致歉,並已通知用戶改密碼;圖為UNIQLO東京分店。(路透社資料圖片)