黑客料用「網頁抓取」竊私隱 大規模販售
美國科企巨擘Meta旗下的通信軟件WhatsApp再被爆出安全漏洞。科技諮詢網站Cybernews昨日披露,有黑客公然販售來自84個國家及地區、合共約4.87億組WhatsApp用戶的電話號碼,單是香港就有近300萬用戶資料被洩露。有通訊科技專家指出,黑客近年頻繁利用「網頁抓取」(web scraping)技術,從網絡上大量收集不同用戶資料,科企更應就此採取嚴格措施,防止用戶數據被濫用。有香港立法會議員提醒,市民要加強保護個人隱私,不要輕易將個人資料、相片等上載至通訊軟件。
◆香港文匯報記者 郭際、文森
WhatsApp是全球最流行通信軟件之一,據Cybernews報道,今次外洩的電話號碼來自多個國家及地區,其中逾4,500萬組來自埃及、3,200萬組來自美國、法國和英國分別有約2,000萬及1,100萬用戶受到影響,香港也有近300萬用戶的資料被洩露(見表)。報道就部分外洩號碼進行調查,確認來自WhatsApp用戶。黑客並未透露如何取得大量電話號碼,但「保證」所有號碼都是來自活躍用戶。
專家料黑客長年累月竊取
WhatsApp目前擁有逾20億每月活躍用戶,今次事件相當於有全球約四分之一用戶的數據遭洩露。Cybernews科技研究團隊負責人薩斯瑙斯卡斯提醒,如今網絡技術發達,黑客根本不會顧慮「不允許抓取或濫用用戶數據」等條款,科企更要加強相應技術監控,「普通用戶在網上會留下很多信息,類似Meta的科企巨擘,正是要採取一切措施保護用戶數據。」
香港的電訊科技保安專家方保僑則向香港文匯報記者表示,相信這次大規模竊取WhatsApp用戶資料事件,並非源於WhatsApp公司內部系統被竊密,而是有黑客組織利用電腦程序,高速、自動地以逐一嘗試的方式,將所有電話號碼加入手機通訊錄軟件,即可辨識出該用戶是否WhatsApp用戶,並取得手機號碼主人在WhatsApp上顯示的用戶名、頭像等資料。
他認為出現如此大規模資料外洩,顯示竊取資料行動已進行很長時間,可能已進行長年累月的收集行動。這種竊取資料的手段防不勝防,亦沒有什麼有效的預防措施。
方保僑指出,市民在被竊取WhatsApp資料後,有可能被不法之徒用以冒名頂替行騙,或被人加入一些商業群組,甚至詐騙群組。市民可能因此會收到很多商業廣告信息、垃圾信息,甚至詐騙信息等,必須提高警覺。若想提升個人資料保護,可以不設置真名,不使用個人相片做頭像。而WhatsApp亦可提升用戶保密設置,包括其他人在未得到用戶同意的情況下,就不可以看到用戶的名字和頭像。
議員促社媒守護客戶私隱
民建聯立法會議員葛珮帆向香港文匯報記者表示,WhatsApp有責任保護好客戶的資料,現在有近300萬名香港市民的個人資料外洩,情況十分不理想。由於WhatsApp已經成為了生活、工作中最常用的通訊軟件,市民可說是「肉在砧板」上,十分無奈,希望WhatsApp的母公司Meta加強對客戶資料的保護。
她又提醒市民要加強自我保護,小心提防一些通過WhatsApp發送的可疑信息,同時要加強保護個人隱私,不輕易將個人資料、相片等上載至通訊軟件以至互聯網上,同時要小心下載及使用手機軟件,因為一些軟件的權限可以監控市民位置,自主錄音錄像等,很容易令機主的個人隱私被竊取。
0
已點過讚
0 / 255