• |
  • 極速報價
  • |
  • 會員
  • 產品服務 / 串流版
  • 設定

15/05/2019

黑客無痕侵WhatsApp 15億人銀行資料恐外洩

  • 加入最愛專欄
  • 收藏文章

  【晴報專訊】即時通訊軟件WhatsApp被揭遭黑客入侵,全球15億用戶恐遭監控。外電報道指WhatsApp本月初發現漏洞,黑客可通過致電用戶植入監控軟件,更可刪除相關通話紀錄,做到「無痕入侵」。WhatsApp前日(13日)證實事件,促用戶立即更新。有資訊科技專家稱,今次入侵涉及跨平台,且毋須用戶批准即可植入木馬,可用以竊取用戶通話、電郵,甚至網上銀行密碼,形容手法「恐怖」。

 

有資訊科技專家表示,相關漏洞不但在通訊程式出現,其他程式執行指令時如有多餘記憶空間,亦可能出事。(iStock)

 

  外電報道,WhatsApp本月初發現程式漏洞,黑客可通過致電用戶,安裝監控軟件。期間用戶毋須接聽電話,木馬亦可自動植入,並會刪除相關通話紀錄,令人難以察覺。報道指,事件或與以色列網絡公司NSO Group有關,相關公司專門提供網絡情報服務,曾開發「Pegasus」等軍事級間諜軟件;部分軟件證可用作黑客工具。

 

來電植木馬 自動刪紀錄

 

  WhatsApp前日證實相關漏洞,促全球15億用戶立即更新程式,暫未知黑客源頭及受影響用戶數量,並已知會美國司法部及人權組織等團體。

 

  NSO Group發聲明,強調與事件無關,旗下軟件僅供執法機關打擊犯罪和恐怖活動,授權後不會介入對方如何運用,但會調查有無濫用情況,如有需要或關閉相關軟件系統。

 

  香港電腦學會網絡安全專家小組召集人胡志偉解釋,今次漏洞源於WhatsApp接到來電時,會預留比所需更多的記憶空間,令黑客可在致電時「攝位」,利用多餘記憶空間儲存監控軟件。胡稱目前資料顯示,監控軟件主要用作監聽,但用戶若將信用卡或銀行密碼儲存在備忘錄,或可被竊取,「被入侵時間愈長,自然洩漏更多高風險資訊。」

 

專家:跨平台現漏洞罕見

 

市民常手機不離手,惟要做好安全措施,勿胡亂下載不明程式。

 

  香港互聯網協會網絡保安及私隱小組召集人楊和生說,跨平台出現漏洞罕見︰「Android、iOS和Windows Phone同時出事,過去前所未見,初步觀察黑客更有組織和資源,或涉及國家情報機關。」楊指因Apps開發者的安全意識相對鬆懈,過去不時成為黑客「門戶」,理論上入侵後,用戶的短訊、通話、照片、電郵和網上銀行密碼等資料都可竊取。

 

  香港資訊科技商會資訊保安召集人范健文形容事件「恐怖」,推測黑客或掌握WhatsApp內部資訊,才能做到入侵同時消抹痕迹︰「遠程完全刪除來電紀錄非常困難,一般很易留下『信息已被刪除』的通知。」

 

UNIQLO與GU網遭入侵 46萬日客受影響

 

  日本服裝零售集團迅銷有限公司昨公布,旗下品牌UNIQLO和GU購物網站在上月和本月兩度遭黑客入侵,逾46萬日本客戶資料,包括顧客姓名、地址、電話及信用卡等或遭黑客截取。迅銷就事件致歉,並撤銷涉事帳號,暫未收到外洩資料被第三方用作其他用途的報告。

 

 

轉載自: 晴報

「港元定存息率」大比拼 食息都要食得醒 https://goo.gl/i9KA4Y
我要回應

你可能感興趣

  • 生活副刊
  • DIVA
  • 健康好人生