site logo: www.epochtimes.com

被黑客利用攻擊人權律師 WhatsApp修復漏洞

WhatsApp被黑客利用對人權律師進行攻擊。在「公民實驗室」的幫助下,該即時聊天軟件提供商已經及時對安全漏洞進行了修復。(STAN HONDA/AFP/Getty Images)

人氣: 1344
【字號】    
   標籤: tags: , , , , , ,

【大紀元2019年05月14日訊】(大紀元記者李言綜合報導)聊天即時軟件WhatsApp被黑客利用對人權律師進行攻擊。在多倫多大學公民實驗室的幫助下,該即時聊天軟件提供商已經及時對安全漏洞進行了修復。

據CNN(美國有線電視新聞網)報導,由臉書(FB)擁有的加密消息服務軟件WhatsApp於週一(5月13日)表示,它已發現並修復了被黑客利用圖謀對人權律師進行攻擊的軟件漏洞。

這個漏洞是指黑客可以通過對WhatsApp受害者發出語音呼叫,從而在受害者手機上植入惡意代碼。

一位WhatsApp發言人在一份聲明中表示,這次攻擊所利用的平台是一家向政府提供間諜軟件的私人公司。

雖然WhatsApp沒有透露這家私人公司的名稱,但了解此次攻擊事件的消息人士表示,該公司是以色列間諜軟件公司NSO集團,該公司開發出一種強大的惡意軟件,旨在監視受害者。

 

NSO在週一向CNN提交的一份聲明中表示,其技術被授權給政府機構「僅用於打擊犯罪和恐怖主義」,並補充說這些機構確定如何在沒有該公司參與的情況下使用該技術。

此次通過WhatsApp被攻擊的目標是來自倫敦的一位人權律師。

 

上週日,該律師接到兩個電話。按照多倫多大學公民實驗室(Citizen Lab)高級研究員約翰·斯科特-萊頓(John Scott-Railton)的說法,這是此次襲擊的步驟之一。

斯科特-萊頓說,由於WhatsApp在上週日修補了漏洞,因此這個顯然意在攻擊律師電話的企圖沒有得逞。

在發布此次襲擊事件之前,WhatsApp已經聯繫過公民實驗室以及人權組織。

WhatsApp表示雖然已經修復了被攻擊者利用的漏洞,但它也鼓勵用戶「持謹慎態度」,更新到最新版本的WhatsApp應用程序。

 

該公司表示,它已經就此事件向美國執法部門做了報告。

斯科特-萊頓稱讚WhatsApp與人權組織聯繫以確定襲擊事件,並補充說,「想到號碼不詳的人給你打電話,你的設備因此受到損害,這真是令人毛骨悚然。」

「公民實驗室」是一個學術安全研究小組,負責調查民間社會團體受到的數字化威脅,以及在線言論自由問題。該機構於2006年研發出一套突破網路封鎖的新技術,給一些沒有網路自由的國家人民帶來了新的希望。

據路透社報導,這項新技術名為Psiphon。該軟體的操作模式是通過架設代理伺服器,讓遭受網絡封鎖的國家的用戶,如中共治下的中國人能看到被中共「金盾工程」屏蔽的「敏感信息」。

由於用戶與網站之間的通訊經過了加密,因此中共政府很難進行追蹤,可以充分保證「翻牆」人的安全。

 

如何更新WhatsApp:

在iPhone上
– 打開App Store選擇更新;
– 選擇「WhatsApp」並更新。

在Android設備上
– 打開Play商店,點擊左上角的3條橫線;
– 從菜單中選擇「我的應用和遊戲」(My apps & games);
– 選擇「WhatsApp」並選擇「更新」。

#
責任編輯:林妍

評論
2019-05-14 9:52 PM
Copyright© 2000 - 2016   大紀元.