站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 jingyue
 - 五月 18, 2019, 03:39:36 上午
原文链接 http://cn.epochtimes.com/gb/19/5/14/n11257872.htm

被黑客利用攻击人权律师 WhatsApp修复漏洞

WhatsApp被黑客利用对人权律师进行攻击。在"公民实验室"的帮助下,该即时聊天软件提供商已经及时对安全漏洞进行了修复。(STAN HONDA/AFP/Getty Images)


更新: 2019-05-14 9:52 PM      标签: WhatsApp, 脸书, 安全漏洞, 公民实验室, 以色列NSO, 间谍软件, 政府监控

【大纪元2019年05月14日讯】(大纪元记者李言综合报导)聊天即时软件WhatsApp被黑客利用对人权律师进行攻击。在多伦多大学公民实验室的帮助下,该即时聊天软件提供商已经及时对安全漏洞进行了修复。

据CNN(美国有线电视新闻网)报导,由脸书(FB)拥有的加密消息服务软件WhatsApp于周一(5月13日)表示,它已发现并修复了被黑客利用图谋对人权律师进行攻击的软件漏洞。

这个漏洞是指黑客可以通过对WhatsApp受害者发出语音呼叫,从而在受害者手机上植入恶意代码。

一位WhatsApp发言人在一份声明中表示,这次攻击所利用的平台是一家向政府提供间谍软件的私人公司。

虽然WhatsApp没有透露这家私人公司的名称,但了解此次攻击事件的消息人士表示,该公司是以色列间谍软件公司NSO集团,该公司开发出一种强大的恶意软件,旨在监视受害者。



WhatsApp flaw let hackers install spyware on cellphones when people made or got calls https://t.co/TKXci5eYIS pic.twitter.com/GBHx4mR3t9

— CBS News (@CBSNews) May 14, 2019

NSO在周一向CNN提交的一份声明中表示,其技术被授权给政府机构"仅用于打击犯罪和恐怖主义",并补充说这些机构确定如何在没有该公司参与的情况下使用该技术。

此次通过WhatsApp被攻击的目标是来自伦敦的一位人权律师。



We recommend that #WhatsApp users update their app following today's vulnerability announcement. Read our full guidance here: https://t.co/PzNtXZETGX pic.twitter.com/OiNd783uOO

— NCSC UK (@NCSC) May 14, 2019

上周日,该律师接到两个电话。按照多伦多大学公民实验室(Citizen Lab)高级研究员约翰·斯科特-莱顿(John Scott-Railton)的说法,这是此次袭击的步骤之一。

斯科特-莱顿说,由于WhatsApp在上周日修补了漏洞,因此这个显然意在攻击律师电话的企图没有得逞。

在发布此次袭击事件之前,WhatsApp已经联系过公民实验室以及人权组织。

WhatsApp表示虽然已经修复了被攻击者利用的漏洞,但它也鼓励用户"持谨慎态度",更新到最新版本的WhatsApp应用程序。



WhatsApp urges users to upgrade app after security breach https://t.co/Y6Rsg6520q pic.twitter.com/SHOMVg7q9w

— Reuters Top News (@Reuters) May 14, 2019

该公司表示,它已经就此事件向美国执法部门做了报告。

斯科特-莱顿称赞WhatsApp与人权组织联系以确定袭击事件,并补充说,"想到号码不详的人给你打电话,你的设备因此受到损害,这真是令人毛骨悚然。"

"公民实验室"是一个学术安全研究小组,负责调查民间社会团体受到的数字化威胁,以及在线言论自由问题。该机构于2006年研发出一套突破网路封锁的新技术,给一些没有网路自由的国家人民带来了新的希望。

据路透社报导,这项新技术名为Psiphon。该软体的操作模式是通过架设代理服务器,让遭受网络封锁的国家的用户,如中共治下的中国人能看到被中共"金盾工程"屏蔽的"敏感信息"。

由于用户与网站之间的通讯经过了加密,因此中共政府很难进行追踪,可以充分保证"翻墙"人的安全。



New Citizen Lab report suggests Iran spreads fake news https://t.co/V6IaQlT53s pic.twitter.com/IWCfticmZX

— The Globe and Mail (@globeandmail) May 14, 2019

如何更新WhatsApp:
在iPhone上
– 打开App Store选择更新;
– 选择"WhatsApp"并更新。

在Android设备上
– 打开Play商店,点击左上角的3条横线;
– 从菜单中选择"我的应用和游戏"(My apps & games);
– 选择"WhatsApp"并选择"更新"。

#
责任编辑:林妍