Whatsapp黑客入侵背後：以色列NSO情報組織助政府監控人民？

Whatsapp 今日爆出保安漏洞、讓黑客可以於手機內植入間諜軟件，驚動官方即時對外呼籲用戶要即時更新 Whatsapp 至最新版本。

作為當今世界人最多人用的通訊 Apps，Whatsapp 的資訊安全問題一直為人關注，然而仔細研究，我們可以發現今次的 Whatsapp 入侵事件背後竟牽涉「情報組織」、「社會運動」、「異見人士」等關鍵字，顯示其背後並非一般黑客生意，而是可以與世界政治扯上關係的資訊戰爭。

一般資訊保安問題，背後牽涉多是用戶的個人資料買賣，最為常見的是信用卡資料被賣到暗網的賺錢勾當；然而今次爆出利用 Whatsapp 漏洞的單位，卻是名為 NSO 的以色列科技情報組織，近年在網絡上已具一定名聲。

是次涉事的  「天馬（Pegasus）」監控程式正是出自 NSO 之手，可以利用潛藏在 Whatsapp 的漏洞，只要目標用戶未有接聽通話，就會自動在手機上安裝，直接套取手機內的電郵、位置等資訊，甚至可以即時「直播」手機的音頻、視訊。不單是 Android，連一向標榜安全的 iPhone 亦不能倖免，如果單就威力而言，今次的「天馬」絕對不亞於任何近年曝光的惡意程序。

如果 NSO 真如其官方聲明所言是為「拯救生命及建造更安全的世界」而戰，「天馬」其實不足為懼，只不過 NSO 的身份相比起「正義的夥伴」，似乎更傾向於「政府的爪牙」。

先未講 NSO 與以色列政府暗地裡可能存在關係，NSO 過去一直將類似「天馬」程式的監控軟件推銷予各國政府，而政府機關（如美國的國安局、英國的 GCHQ 等）會利用這些程式去做甚麼事情根本非 NSO 所能控制；「恰巧」在今日的消息發布前，「天馬」就於上周日被發現植入在一居英人權律師的手機之上，究竟甚麼人會想在一名人權律師身上套取情報？答案叫人頭皮發麻。

Whatsapp 方面較早前指出與「天馬」程序有關的漏洞已被堵上，只不過在漏洞存在時受影響的人數暫時未能估算；另外，所謂「道高一尺、魔高一丈」， NSO 作為世界級的情報機關，對程式漏洞的破解能力不容小覤。據有份參與 NSO 推銷場合的人員表示，NSO 早有紀錄證明自己可以不斷找出新的突破口，現在就認為可以鬆一口氣，似乎言之尚早。

（綜合報道）