外國政府真能駭入WhatsApp？資安專家解密駭客手法

伊朗官方近日呼籲民眾刪除手機中的WhatsApp通訊軟體，聲稱該應用程式會蒐集使用者資料傳送給以色列政府，但並未提出任何具體證據。對此，WhatsApp所屬的Meta集團嚴正否認，強調該平臺既不會追蹤使用者位置，也無法讀取私人訊息內容。

雖然WhatsApp具備強大的端對端加密技術，號稱連平臺本身都無法窺探使用者通訊內容，但資安專家指出，這個全球擁有30億使用者的通訊軟體並非牢不可破。事實上，以色列就曾有成功入侵的紀錄。

在網路戰力排行榜上，美國無疑是領頭羊，但以色列的網路作戰能力同樣不容小覷，與英國、中國、俄羅斯等國並列頂尖行列。以色列不僅擁有聞名全球的8200網路作戰部隊，更孕育出多間頂尖資安公司，在攻擊與防禦技術的研發上都處於領先地位。

2019年，以色列網路情報公司NSO集團開發的「飛馬」間諜軟體，就曾利用WhatsApp漏洞入侵1400多名記者、社運人士和政治人物的帳號。上月美國聯邦法院已判決NSO集團需賠償Meta集團1.7億美元。另一間以色列公司Paragon Solutions近期也被發現鎖定近百個WhatsApp帳號發動攻擊。

這類攻擊常採用「魚叉式網路釣魚」手法，與一般網路釣魚不同，駭客會針對特定物件傳送精心設計的詐騙訊息，誘使受害者下載間諜軟體。常見手法包括偽裝成同事或組織傳送緊急檔案，或要求重設密碼，實則導向假冒登入頁面或自動下載惡意程式。

專家建議，收到可疑郵件時應先將遊標懸停在連結上檢視真實網址，注意是否出現與寄件者無關的亂碼網域。此外，開啟雙重認證、定期更新軟體，以及透過可信管道確認請求真偽，都是防範這類針對性攻擊的有效方式。定期接受資安教育訓練更能幫助使用者提高警覺，遠離網路威脅。

[end]