外媒指有黑客公然販售來自84個國家及地區、合共約4.87億組WhatsApp用戶的電話號碼,香港用戶約佔300萬。圖為市民在鬧市使用手機。 香港文匯報記者北山彥 攝

(香港文匯報記者 郭際、文森)美國科企巨擘Meta旗下的通信軟件WhatsApp再被爆出安全漏洞。科技諮詢網站Cybernews昨日披露,有黑客公然販售來自84個國家及地區、合共約4.87億組WhatsApp用戶的電話號碼,單是香港就有近300萬用戶資料被洩露。有通訊科技專家指出,黑客近年頻繁利用「網頁抓取」(web scraping)技術,從網絡上大量收集不同用戶資料,科企更應就此採取嚴格措施,防止用戶數據被濫用。有香港立法會議員提醒,市民要加強保護個人隱私,不要輕易將個人資料、相片等上載至通訊軟件。

WhatsApp是全球最流行通信軟件之一,據Cybernews報道,今次外洩的電話號碼來自多個國家及地區,其中逾4,500萬組來自埃及、3,200萬組來自美國、法國和英國分別有約2,000萬及1,100萬用戶受到影響,香港也有近300萬用戶的資料被洩露(見表)。報道就部分外洩號碼進行調查,確認來自WhatsApp用戶。黑客並未透露如何取得大量電話號碼,但「保證」所有號碼都是來自活躍用戶。

專家料黑客長年累月竊取

WhatsApp目前擁有逾20億每月活躍用戶,今次事件相當於有全球約四分之一用戶的數據遭洩露。Cybernews科技研究團隊負責人薩斯瑙斯卡斯提醒,如今網絡技術發達,黑客根本不會顧慮「不允許抓取或濫用用戶數據」等條款,科企更要加強相應技術監控,「普通用戶在網上會留下很多信息,類似Meta的科企巨擘,正是要採取一切措施保護用戶數據。」

香港的電訊科技保安專家方保僑則向香港文匯報記者表示,相信這次大規模竊取WhatsApp用戶資料事件,並非源於WhatsApp公司內部系統被竊密,而是有黑客組織利用電腦程序,高速、自動地以逐一嘗試的方式,將所有電話號碼加入手機通訊錄軟件,即可辨識出該用戶是否WhatsApp用戶,並取得手機號碼主人在WhatsApp上顯示的用戶名、頭像等資料。

他認為出現如此大規模資料外洩,顯示竊取資料行動已進行很長時間,可能已進行長年累月的收集行動。這種竊取資料的手段防不勝防,亦沒有什麼有效的預防措施。

方保僑指出,市民在被竊取WhatsApp資料後,有可能被不法之徒用以冒名頂替行騙,或被人加入一些商業群組,甚至詐騙群組。市民可能因此會收到很多商業廣告信息、垃圾信息,甚至詐騙信息等,必須提高警覺。若想提升個人資料保護,可以不設置真名,不使用個人相片做頭像。而WhatsApp亦可提升用戶保密設置,包括其他人在未得到用戶同意的情況下,就不可以看到用戶的名字和頭像。

議員促社媒守護客戶私隱

民建聯立法會議員葛珮帆向香港文匯報記者表示,WhatsApp有責任保護好客戶的資料,現在有近300萬名香港市民的個人資料外洩,情況十分不理想。由於WhatsApp已經成為了生活、工作中最常用的通訊軟件,市民可說是「肉在砧板」上,十分無奈,希望WhatsApp的母公司Meta加強對客戶資料的保護。

她又提醒市民要加強自我保護,小心提防一些通過WhatsApp發送的可疑信息,同時要加強保護個人隱私,不輕易將個人資料、相片等上載至通訊軟件以至互聯網上,同時要小心下載及使用手機軟件,因為一些軟件的權限可以監控市民位置,自主錄音錄像等,很容易令機主的個人隱私被竊取。

WhatsApp已不止一次爆出安全漏洞。香港文匯報記者郭木又 攝

話你知:「網頁抓取」竊密術備受關注

(香港文匯報記者 郭際)Meta近年一直是個人資料外洩事件的重災區,包括Facebook(Fb)等旗下社交媒體,都曾發生波及數以億計用戶的嚴重資料洩露事件。大型社媒和通信軟件頻頻爆出資料外洩,令「網頁抓取」技術備受關注。簡單而言,網頁抓取即是透過「網絡爬蟲」(web crawler)的網絡機械人,保存訪問網頁的所有內容,再將收集的資料分門別類生成索引,以供使用者檢索。

由於不少社媒用戶都會將電話、電郵、出生日期及住址等資料錄入個人檔案,若平台未有作出充分保護措施,為用戶資料進行加密保護,「網頁抓取」就可以乘虛而入,迅速獲得大量資料。

值得一提的是,Meta行政總裁朱克伯格上月還公開表示,WhatsApp較競爭對手蘋果公司旗下通信軟件iMessage更加私密且安全。按照朱克伯格的說法,WhatsApp不論在Android還是iOS作業系統上,都使用端對端加密技術,iMessage向Android設備發送信息時,則只會使用保密性較差的SMS身份認證系統。 

私隱專員公署主動跟進事件

(香港文匯報記者 文森)香港私隱專員公署昨日在回覆香港文匯報查詢時表示,截至昨日下午6時,公署未收到WhatsApp或其母公司Meta通知洩露客戶資料事件。私隱專員公署已經就事件主動聯絡有關機構了解詳情。

私隱專員公署呼籲 WhatsApp 用戶提高警惕,慎防個人資料被盜用,若用戶懷疑個人資料被外洩,可聯絡相關即時通訊軟件查詢,亦可以向私隱專員公署(電話:2827 2827、電郵communications@pcpd.org.hk)查詢或投訴。

私隱專員公署建議WhatsApp 用戶應採取以下措施保護自己:收到不明來歷或可疑的來電或短訊時要提高警覺,切勿隨意披露個人資料;留意用戶的賬戶(包括網上理財賬戶)有沒有不尋常的登入紀錄;更換相關賬戶的密碼;以及啟用賬戶登入的雙重認證功能。

責任編輯: 趙霁