保护用户免受视频通话形式的网络攻击
2019 年 5 月,我们阻止了一次高度复杂的网络攻击,这次攻击试图 攻击 我们的视频通话系统,将恶意软件发送到许多 WhatsApp 用户的移动设备上。本次攻击的目标用户甚至不用接听他们收到的通话,也会受到攻击的影响。我们很快为我们的系统增加了全新保护措施,并发布了 WhatsApp 应用更新,以确保用户的安全。我们现在正在根据我们迄今所得到的信息采取进一步行动。
大约 1,400 名我们认为受到此次攻击影响的用户都收到了 WhatsApp 发送的特殊消息,告知他们事件的始末。多伦多大学芒克学院的研究小组 The Citizen Lab 的网络安全专家,自愿帮助我们了解这次网络袭击对公民社会所造成的影响,包括对记者和人权维护者的影响。The Citizen Lab 已经发布了与这一特定攻击有关的 信息,并仍继续提供社群支持。
WhatsApp 非常关注用户的隐私和安全。正因为您会在 WhatsApp 上分享自己最为私人的时刻,我们决定在应用程序上打造端到端加密等技术。这种攻击滥用应用程序内的漏洞以及我们手机的操作系统,为了能在受侵害的设备上解密并访问消息。
我们同意联合国言论自由问题特别报告员 David Kaye所提出 暂停这类攻击的呼吁。无论人们身在世界何处,都应得到该有的保护,针对网络攻击武器应该进行强有力的法律监督,以确保技术不被滥用于侵犯个人权利和自由。人权组织也提出 令人不安的趋势记录,这些工具常被用来攻击记者和人权维护者。与 The Citizen Lab 的专家一同研究后,我们认为这次袭击至少针对 100 名社会公民,形成了明显的滥用技术模式。随着更多的受害者站出来,这个数字可能会越来越高。我们致力于尽我们所能,与行业合作伙伴合作,保护我们的用户,防范此类威胁。
WhatsApp 也在美国的法院提出 投诉 ,指出此次攻击与一家名为 NSO Group 的间谍软件公司及其母公司 Q Cyber Technologies 有关。投诉内容细数他们如何违反了美国和加利福尼亚州的法律,以及为禁止此类技术滥用而制定的 WhatsApp 服务条款。这是加密消息传递提供商首次对攻击其用户的私人组织采取法律行动。在我们的投诉中,我们解释了 NSO 是如何实施这次攻击,包括 NSO 的一名员工坦诚我们所采取的补救措施是有效的。我们正在寻求永久禁令,禁止 NSO 使用我们的服务。
您可以在 这里 阅读有关我们发布的观点以及更多信息。
如果您收到我们的消息,并且对此事件有其他疑问,您可以直接安全地通过打开 WhatsApp 设置 > 帮助 > 联系我们 来向 WhatsApp 团队发送消息。