脸书产品新漏洞 至少20国官员手机被黑客控制

路透社11月1日援引WhatsApp内部调查的消息人士称，今年早些时候，脸书公司旗下社交软件WhatsApp存在安全漏洞，黑客曾借此“控制（take over）”使用该软件用户的手机。

  而本次事件中有一大部分的受害人，是分布在五大洲至少20国的高级政府官员及军方官员。很多受影响国家都是美国的盟国。

  目前黑客的身份还未确认，但观察者网注意到，10月29日WhatsApp曾向美国当地法院控诉一家以色列企业，声称后者研发的程序，让黑客入侵WhatsApp的用户手机。

  美国旧金山法院一份文件显示，WhatsApp此次起诉的是一家名为NSO的以色列网络监控企业。诉讼文件显示，NSO将恶意程序发送至目标用户的移动装置，该程序可秘密协助监视目标手机用户，并窃取资料。在2019年4月29日至5月10日之间，至少1400名WhatsApp用户手机遭到攻击，其中至包括100名外交官、记者、人权组织人士、高级官员等人士。

  熟悉WhatsApp内部调查的消息人士表示，已知受害者中有“相当一部分”是分布在五大洲至少20个国家的政府高官和军方人士，如阿联酋、巴林、墨西哥、巴基斯坦和印度等。被黑手机用户很多是美国盟国的官员。

  NSO对此发表声明，否认该公司进行过任何不当行为，称其产品只是为了帮助政府抓获恐怖分子和罪犯。NSO同时表示无法透露其客户的身份，也无法对其技术的具体用途进行说明。

  在《金融时报》等媒体眼中，NSO这家公司“劣迹斑斑”。

  该媒体曾曝料，这家公司曾研发一款名为“飞马座（Pegasus）”的程序，“可以攻克苹果手机的隐私保护功能”。苹果手机用户在设备上安装恶意软件后，Pegasus功能可以从包括谷歌云服务软件Google Drive、脸书通讯软件Messenger和苹果云服务软件iCloud在内的服务中复制身份验证密钥。