臉書(shū)被曝新漏洞具體什么情況 臉書(shū)被曝新漏洞是什么？

美國(guó)科技巨頭臉書(shū)產(chǎn)品網(wǎng)絡(luò)安全隱患頻現(xiàn)。

路透社11月1日援引WhatsApp內(nèi)部調(diào)查的消息人士稱(chēng)，今年早些時(shí)候，臉書(shū)公司旗下社交軟件WhatsApp存在安全漏洞，黑客曾借此“控制（take over）”使用該軟件用戶的手機(jī)。

而本次事件中有一大部分的受害人，是分布在五大洲至少20國(guó)的高級(jí)政府官員及軍方官員。很多受影響國(guó)家都是美國(guó)的盟國(guó)。

目前黑客的身份還未確認(rèn)，但觀察者網(wǎng)注意到，10月29日WhatsApp曾向美國(guó)當(dāng)?shù)胤ㄔ嚎卦V一家以色列企業(yè)，聲稱(chēng)后者研發(fā)的程序，讓黑客入侵WhatsApp的用戶手機(jī)。

美國(guó)舊金山法院一份文件顯示，WhatsApp此次起訴的是一家名為NSO的以色列網(wǎng)絡(luò)監(jiān)控企業(yè)。訴訟文件顯示，NSO將惡意程序發(fā)送至目標(biāo)用戶的移動(dòng)裝置，該程序可秘密協(xié)助監(jiān)視目標(biāo)手機(jī)用戶，并竊取資料。在2019年4月29日至5月10日之間，至少1400名WhatsApp用戶手機(jī)遭到攻擊，其中至包括100名外交官、記者、人權(quán)組織人士、高級(jí)官員等人士。

熟悉WhatsApp內(nèi)部調(diào)查的消息人士表示，已知受害者中有“相當(dāng)一部分”是分布在五大洲至少20個(gè)國(guó)家的政府高官和軍方人士，如阿聯(lián)酋、巴林、墨西哥、巴基斯坦和印度等。被黑手機(jī)用戶很多是美國(guó)盟國(guó)的官員。

NSO對(duì)此發(fā)表聲明，否認(rèn)該公司進(jìn)行過(guò)任何不當(dāng)行為，稱(chēng)其產(chǎn)品只是為了幫助政府抓獲恐怖分子和罪犯。NSO同時(shí)表示無(wú)法透露其客戶的身份，也無(wú)法對(duì)其技術(shù)的具體用途進(jìn)行說(shuō)明。

WhatsApp 軟件 圖自The Verge新聞網(wǎng)

在《金融時(shí)報(bào)》等媒體眼中，NSO這家公司“劣跡斑斑”。

該媒體曾曝料，這家公司曾研發(fā)一款名為“飛馬座（Pegasus）”的程序，“可以攻克蘋(píng)果手機(jī)的隱私保護(hù)功能”。蘋(píng)果手機(jī)用戶在設(shè)備上安裝惡意軟件后，Pegasus功能可以從包括谷歌云服務(wù)軟件Google Drive、臉書(shū)通訊軟件Messenger和蘋(píng)果云服務(wù)軟件iCloud在內(nèi)的服務(wù)中復(fù)制身份驗(yàn)證密鑰。

《金融時(shí)報(bào)》還暗示NSO和以色列政府有關(guān)聯(lián)。報(bào)道稱(chēng)，“飛馬座”是由以色列政府出售，僅提供給其他國(guó)家政府部門(mén)以協(xié)助進(jìn)行犯罪調(diào)查。

不過(guò)當(dāng)時(shí)NSO和以色列政府均否認(rèn)參與任何“黑客行動(dòng)”。

如今對(duì)于WhatsApp方面的指控，以色列安全內(nèi)閣部長(zhǎng)埃爾金（Ze'ev Elkin）于11月1日接受特拉維夫當(dāng)?shù)仉娕_(tái)102.FM采訪時(shí)撇清關(guān)系，稱(chēng)NSO是家私企，“以色列政府并沒(méi)有參與本次事件，眾所周知，這件事和以色列政府無(wú)關(guān)”。

臉書(shū)于2014年斥資193億美元收購(gòu)WhatsApp。截至2018年2月，WhatsApp用戶已達(dá)15億人，是全球范圍內(nèi)最流行的社交軟件之一。“黑客事件”曝光后，臉書(shū)昨晚美股盤(pán)后略有下跌，跌幅0.04%。

2018年3月，臉書(shū)爆發(fā)“劍橋分析丑聞”，涉嫌泄露8700萬(wàn)用戶數(shù)據(jù)。就此事，今年7月臉書(shū)與美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）達(dá)成和解協(xié)議，需支付高達(dá)50億美元，創(chuàng)下最高罰款記錄。10月30日，臉書(shū)又和英國(guó)政府達(dá)成和解，同意支付50萬(wàn)英鎊罰單。

“劍橋分析丑聞”發(fā)布后，臉書(shū)在全球范圍內(nèi)推進(jìn)數(shù)據(jù)相關(guān)業(yè)務(wù)時(shí)不順。今年臉書(shū)欲退出加密貨幣“Libra”項(xiàng)目，但歐盟因數(shù)據(jù)隱私保護(hù)上擔(dān)憂，反對(duì)“Libra”在歐洲推進(jìn)。除此以外，美國(guó)司法部7月宣布啟動(dòng)針對(duì)美國(guó)科技巨頭的反壟斷調(diào)查，其中就涉及臉書(shū)。