臉書被曝新漏洞具體什么情況 臉書被曝新漏洞是什么？

美國科技巨頭臉書產(chǎn)品網(wǎng)絡(luò)安全隱患頻現(xiàn)。

路透社11月1日援引WhatsApp內(nèi)部調(diào)查的消息人士稱，今年早些時候，臉書公司旗下社交軟件WhatsApp存在安全漏洞，黑客曾借此“控制（take over）”使用該軟件用戶的手機。

而本次事件中有一大部分的受害人，是分布在五大洲至少20國的高級政府官員及軍方官員。很多受影響國家都是美國的盟國。

目前黑客的身份還未確認(rèn)，但觀察者網(wǎng)注意到，10月29日WhatsApp曾向美國當(dāng)?shù)胤ㄔ嚎卦V一家以色列企業(yè)，聲稱后者研發(fā)的程序，讓黑客入侵WhatsApp的用戶手機。

美國舊金山法院一份文件顯示，WhatsApp此次起訴的是一家名為NSO的以色列網(wǎng)絡(luò)監(jiān)控企業(yè)。訴訟文件顯示，NSO將惡意程序發(fā)送至目標(biāo)用戶的移動裝置，該程序可秘密協(xié)助監(jiān)視目標(biāo)手機用戶，并竊取資料。在2019年4月29日至5月10日之間，至少1400名WhatsApp用戶手機遭到攻擊，其中至包括100名外交官、記者、人權(quán)組織人士、高級官員等人士。

熟悉WhatsApp內(nèi)部調(diào)查的消息人士表示，已知受害者中有“相當(dāng)一部分”是分布在五大洲至少20個國家的政府高官和軍方人士，如阿聯(lián)酋、巴林、墨西哥、巴基斯坦和印度等。被黑手機用戶很多是美國盟國的官員。

NSO對此發(fā)表聲明，否認(rèn)該公司進行過任何不當(dāng)行為，稱其產(chǎn)品只是為了幫助政府抓獲恐怖分子和罪犯。NSO同時表示無法透露其客戶的身份，也無法對其技術(shù)的具體用途進行說明。

WhatsApp 軟件 圖自The Verge新聞網(wǎng)

在《金融時報》等媒體眼中，NSO這家公司“劣跡斑斑”。

該媒體曾曝料，這家公司曾研發(fā)一款名為“飛馬座（Pegasus）”的程序，“可以攻克蘋果手機的隱私保護功能”。蘋果手機用戶在設(shè)備上安裝惡意軟件后，Pegasus功能可以從包括谷歌云服務(wù)軟件Google Drive、臉書通訊軟件Messenger和蘋果云服務(wù)軟件iCloud在內(nèi)的服務(wù)中復(fù)制身份驗證密鑰。

《金融時報》還暗示NSO和以色列政府有關(guān)聯(lián)。報道稱，“飛馬座”是由以色列政府出售，僅提供給其他國家政府部門以協(xié)助進行犯罪調(diào)查。

不過當(dāng)時NSO和以色列政府均否認(rèn)參與任何“黑客行動”。

如今對于WhatsApp方面的指控，以色列安全內(nèi)閣部長埃爾金（Ze'ev Elkin）于11月1日接受特拉維夫當(dāng)?shù)仉娕_102.FM采訪時撇清關(guān)系，稱NSO是家私企，“以色列政府并沒有參與本次事件，眾所周知，這件事和以色列政府無關(guān)”。

臉書于2014年斥資193億美元收購WhatsApp。截至2018年2月，WhatsApp用戶已達(dá)15億人，是全球范圍內(nèi)最流行的社交軟件之一。“黑客事件”曝光后，臉書昨晚美股盤后略有下跌，跌幅0.04%。

2018年3月，臉書爆發(fā)“劍橋分析丑聞”，涉嫌泄露8700萬用戶數(shù)據(jù)。就此事，今年7月臉書與美國聯(lián)邦貿(mào)易委員會（FTC）達(dá)成和解協(xié)議，需支付高達(dá)50億美元，創(chuàng)下最高罰款記錄。10月30日，臉書又和英國政府達(dá)成和解，同意支付50萬英鎊罰單。

“劍橋分析丑聞”發(fā)布后，臉書在全球范圍內(nèi)推進數(shù)據(jù)相關(guān)業(yè)務(wù)時不順。今年臉書欲退出加密貨幣“Libra”項目，但歐盟因數(shù)據(jù)隱私保護上擔(dān)憂，反對“Libra”在歐洲推進。除此以外，美國司法部7月宣布啟動針對美國科技巨頭的反壟斷調(diào)查，其中就涉及臉書。