英國金融時報爆出,在全球擁有15億使用者的熱門通訊軟體WhatsApp成為駭客攻擊的對象。這次的攻擊除了可能受駭的族群非常龐大以外,還有另一個特性就是高度的匿蹤性。駭客攻擊的態樣千變萬化,有讓你看得到,但還是有可能不小心中計的網路釣魚手法、有直接鎖定你電腦硬碟資料的勒索軟體等等,而這次WhatsApp被攻擊手法則是令人防不勝防。只要駭客準備好攻擊用的工具,撥一通WhatsApp語音通話給你,你就被「強迫中獎」了。
你可能會說,我沒點連結也沒下載檔案,甚至沒有接這通電話,這樣也會被駭?是的,這次駭客所惡用的WhatsApp軟體漏洞,不需要攻擊對象有任何回應,只要「被打了語音通話」,駭客就可以成功植入間諜程式了。更甚者,駭客植入間諜程式之後,可以清除這通未接來電的紀錄,讓受害對象完全無從發覺自己已遭駭。
這次駭客攻擊所利用的間諜程式,是以色列著名的監控軟體Pegasus,可以暗中打開受駭手機的麥克風與鏡頭、可以查看信件與訊息、可以蒐集GPS資訊。根據多倫多大學的公民實驗室(Citizen Lab)追蹤,此次攻擊的主要目的是暗中監控某些特定的記者或人權律師。而打造該間諜軟體的廠商NSO Group則宣稱,只會將Pegasus授權給用來打擊犯罪及恐怖份子的政府單位。
姑且不論此次攻擊背後真正的監控目標是誰,都不可否認所有WhatsApp的15億使用者都暴露在資安風險中。而在如此防不勝防的攻擊手法之下,身為一般使用者,最好的做法是即時更新軟體到最新版本,減少駭客可攻擊的時差(從不安全軟體版本升級到已修補版本之間的時間差),而最重要的還是時時保持資安意識,不要有「絕對不會輪到我」的想法。因為我們永遠不會知道,駭客能在我們身上找到什麼可圖之利。
對政府單位來說,如此高技術與高隱密度的攻擊行動,通常背後有其政治目的支持,因此政府單位更需要提高資安防護意識,評估使用中服務與系統的風險,進而推動國家整體資安防護技術的昇華。
以上評論不代表本新聞網立場
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤2024史上最熱一年◢