幫助我們的使用者防範視像通話網路攻擊
2019 年 5 月,我們成功阻止了一個手段高明的網路攻擊,不讓有心人士 入侵 我們的視像通話系統,防止他們將惡意軟體傳送至多位 WhatsApp 使用者的行動裝置。使用者一旦遭到攻擊,不需接聽通話也會受到影響。為此,我們迅速地增設系統防護機制,並且推出更新版 WhatsApp 保護使用者安全。根據至今所得的情報,我們現在採取進一步措施。
我們已對極有可能受此攻擊影響的 1,400 名使用者發送 WhatsApp 特殊訊息,直接告知事件的來龍去脈。多倫多大學蒙克學院的研究團隊 The Citizen Lab 更有多位網路安全專家主動伸出援手,協助我們分析這起波及記者和人權捍衛者等的公民社會攻擊事件究竟影響有多深遠。The Citizen Lab 已對此攻擊事件發布相關資訊(點此參閱),也持續為網路社群提供支援。
WhatsApp 非常重視使用者的隱私和安全。許多使用者都會透過 WhatsApp 分享自己最私密的時刻,這也正是 WhatsApp 採用端對端加密的原因。此攻擊事件的手法是利用應用程式和手機作業系統的漏洞,只要訊息在受感染的裝置上解密,不肖分子就能存取這些訊息。
對於網路攻擊事件,我們認同聯合國言論自由權問題調查員 David Kaye 所提的暫緩呼籲。我們必須對此攻擊事件所用類似網路武器建立強有力的法律監督機制,以免世界各地人民理當享有的個人權利和自由遭受侵害。人權團體更 報導了一個令人不安的趨勢,他們發現這些工具竟被用來攻擊記者和人權捍衛者。我們與 The Citizen Lab 的研究專家合作後,進一步發現這次至少有 100 名公民受害,無疑已經形成一種惡意濫用的模式。隨著更多受害者出現,這個數字還會持續稱加。我們絕對會盡一切所能,與產業合作夥伴並肩作戰,保護我們的使用者並防範這些威脅。
WhatsApp 也已向美國法院提出 申訴,表示這起攻擊事件與惡意軟體公司 NSO Group 及其母公司 Q Cyber Technologies 有關。控訴的內容指出這兩家公司違反美國和加州法律,也違反為禁止此類濫用而制定的《WhatsApp 服務條款》。這是加密通訊服務供應商首次對攻擊使用者的私人企業採取法律行動。我們在起訴書中解釋 NSO 如何發動攻擊,也有 NSO 內部員工承認我們對於攻擊的補救措施確實有效。我們已請法院發出永久禁制令,禁止 NSO 使用我們的服務。
請至 此處 參閱我們的公開聲明。
如果您收到我們的訊息,而對此事件有其它任何問題,可以安全地直接傳訊息給 WhatsApp 團隊,傳送方法:開啟 WhatsApp 設定 > 幫助 > 聯絡我們。