黑客料用「網頁抓取」竊私隱 大規模販售

美國科企巨擘Meta旗下的通信軟件WhatsApp再被爆出安全漏洞。科技諮詢網站Cybernews昨日披露，有黑客公然販售來自84個國家及地區、合共約4.87億組WhatsApp用戶的電話號碼，單是香港就有近300萬用戶資料被洩露。有通訊科技專家指出，黑客近年頻繁利用「網頁抓取」（web scraping）技術，從網絡上大量收集不同用戶資料，科企更應就此採取嚴格措施，防止用戶數據被濫用。有香港立法會議員提醒，市民要加強保護個人隱私，不要輕易將個人資料、相片等上載至通訊軟件。

◆香港文匯報記者 郭際、文森

WhatsApp是全球最流行通信軟件之一，據Cybernews報道，今次外洩的電話號碼來自多個國家及地區，其中逾4,500萬組來自埃及、3,200萬組來自美國、法國和英國分別有約2,000萬及1,100萬用戶受到影響，香港也有近300萬用戶的資料被洩露（見表）。報道就部分外洩號碼進行調查，確認來自WhatsApp用戶。黑客並未透露如何取得大量電話號碼，但「保證」所有號碼都是來自活躍用戶。

專家料黑客長年累月竊取

WhatsApp目前擁有逾20億每月活躍用戶，今次事件相當於有全球約四分之一用戶的數據遭洩露。Cybernews科技研究團隊負責人薩斯瑙斯卡斯提醒，如今網絡技術發達，黑客根本不會顧慮「不允許抓取或濫用用戶數據」等條款，科企更要加強相應技術監控，「普通用戶在網上會留下很多信息，類似Meta的科企巨擘，正是要採取一切措施保護用戶數據。」

香港的電訊科技保安專家方保僑則向香港文匯報記者表示，相信這次大規模竊取WhatsApp用戶資料事件，並非源於WhatsApp公司內部系統被竊密，而是有黑客組織利用電腦程序，高速、自動地以逐一嘗試的方式，將所有電話號碼加入手機通訊錄軟件，即可辨識出該用戶是否WhatsApp用戶，並取得手機號碼主人在WhatsApp上顯示的用戶名、頭像等資料。

他認為出現如此大規模資料外洩，顯示竊取資料行動已進行很長時間，可能已進行長年累月的收集行動。這種竊取資料的手段防不勝防，亦沒有什麼有效的預防措施。

方保僑指出，市民在被竊取WhatsApp資料後，有可能被不法之徒用以冒名頂替行騙，或被人加入一些商業群組，甚至詐騙群組。市民可能因此會收到很多商業廣告信息、垃圾信息，甚至詐騙信息等，必須提高警覺。若想提升個人資料保護，可以不設置真名，不使用個人相片做頭像。而WhatsApp亦可提升用戶保密設置，包括其他人在未得到用戶同意的情況下，就不可以看到用戶的名字和頭像。

議員促社媒守護客戶私隱

民建聯立法會議員葛珮帆向香港文匯報記者表示，WhatsApp有責任保護好客戶的資料，現在有近300萬名香港市民的個人資料外洩，情況十分不理想。由於WhatsApp已經成為了生活、工作中最常用的通訊軟件，市民可說是「肉在砧板」上，十分無奈，希望WhatsApp的母公司Meta加強對客戶資料的保護。

她又提醒市民要加強自我保護，小心提防一些通過WhatsApp發送的可疑信息，同時要加強保護個人隱私，不輕易將個人資料、相片等上載至通訊軟件以至互聯網上，同時要小心下載及使用手機軟件，因為一些軟件的權限可以監控市民位置，自主錄音錄像等，很容易令機主的個人隱私被竊取。