Whatsapp黑客入侵背後:以色列NSO情報組織助政府監控人民?

撰文:
最後更新日期:

Whatsapp 今日爆出保安漏洞、讓黑客可以於手機內植入間諜軟件,驚動官方即時對外呼籲用戶要即時更新 Whatsapp 至最新版本。

作為當今世界人最多人用的通訊 Apps,Whatsapp 的資訊安全問題一直為人關注,然而仔細研究,我們可以發現今次的 Whatsapp 入侵事件背後竟牽涉「情報組織」、「社會運動」、「異見人士」等關鍵字,顯示其背後並非一般黑客生意,而是可以與世界政治扯上關係的資訊戰爭。

一般資訊保安問題,背後牽涉多是用戶的個人資料買賣,最為常見的是信用卡資料被賣到暗網的賺錢勾當;然而今次爆出利用 Whatsapp 漏洞的單位,卻是名為 NSO 的以色列科技情報組織,近年在網絡上已具一定名聲。

據 NSO 官方聲明指,他們致力開發技術供各國政府用以打擊恐怖主義以及其他罪案,然而實際情況似乎又是另一回事。(NSO官方網站)

是次涉事的  「天馬(Pegasus)」監控程式正是出自 NSO 之手,可以利用潛藏在 Whatsapp 的漏洞,只要目標用戶未有接聽通話,就會自動在手機上安裝,直接套取手機內的電郵、位置等資訊,甚至可以即時「直播」手機的音頻、視訊。不單是 Android,連一向標榜安全的 iPhone 亦不能倖免,如果單就威力而言,今次的「天馬」絕對不亞於任何近年曝光的惡意程序。

如果 NSO 真如其官方聲明所言是為「拯救生命及建造更安全的世界」而戰,「天馬」其實不足為懼,只不過 NSO 的身份相比起「正義的夥伴」,似乎更傾向於「政府的爪牙」。

先未講 NSO 與以色列政府暗地裡可能存在關係,NSO 過去一直將類似「天馬」程式的監控軟件推銷予各國政府,而政府機關(如美國的國安局、英國的 GCHQ 等)會利用這些程式去做甚麼事情根本非 NSO 所能控制;「恰巧」在今日的消息發布前,「天馬」就於上周日被發現植入在一居英人權律師的手機之上,究竟甚麼人會想在一名人權律師身上套取情報?答案叫人頭皮發麻。

去年加拿大多倫多大學的Citizen Lab曾指Pegasus部署於45個國家以進行監控行動。(圖片來源:The Citizen Lab)

Whatsapp 方面較早前指出與「天馬」程序有關的漏洞已被堵上,只不過在漏洞存在時受影響的人數暫時未能估算;另外,所謂「道高一尺、魔高一丈」, NSO 作為世界級的情報機關,對程式漏洞的破解能力不容小覤。據有份參與 NSO 推銷場合的人員表示,NSO 早有紀錄證明自己可以不斷找出新的突破口,現在就認為可以鬆一口氣,似乎言之尚早。

(綜合報道)



X
X
請使用下列任何一種瀏覽器瀏覽以達至最佳的用戶體驗:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。為避免使用網頁時發生問題,請確保你的網頁瀏覽器已更新至最新版本。