Whatsapp黑客入侵背后：以色列NSO情报组织助政府监控人民？

Whatsapp 今日爆出保安漏洞、让黑客可以于手机内植入间谍软件，惊动官方即时对外呼吁用户要即时更新 Whatsapp 至最新版本。

作为当今世界人最多人用的通讯 Apps，Whatsapp 的资讯安全问题一直为人关注，然而仔细研究，我们可以发现今次的 Whatsapp 入侵事件背后竟牵涉“情报组织”、“社会运动”、“异见人士”等关键字，显示其背后并非一般黑客生意，而是可以与世界政治扯上关系的资讯战争。

一般资讯保安问题，背后牵涉多是用户的个人资料买卖，最为常见的是信用卡资料被卖到暗网的赚钱勾当；然而今次爆出利用 Whatsapp 漏洞的单位，却是名为 NSO 的以色列科技情报组织，近年在网络上已具一定名声。

是次涉事的  “天马（Pegasus）”监控程式正是出自 NSO 之手，可以利用潜藏在 Whatsapp 的漏洞，只要目标用户未有接听通话，就会自动在手机上安装，直接套取手机内的电邮、位置等资讯，甚至可以即时“直播”手机的音频、视讯。不单是 Android，连一向标榜安全的 iPhone 亦不能幸免，如果单就威力而言，今次的“天马”绝对不亚于任何近年曝光的恶意程序。

如果 NSO 真如其官方声明所言是为“拯救生命及建造更安全的世界”而战，“天马”其实不足为惧，只不过 NSO 的身份相比起“正义的伙伴”，似乎更倾向于“政府的爪牙”。

先未讲 NSO 与以色列政府暗地里可能存在关系，NSO 过去一直将类似“天马”程式的监控软件推销予各国政府，而政府机关（如美国的国安局、英国的 GCHQ 等）会利用这些程式去做甚么事情根本非 NSO 所能控制；“恰巧”在今日的消息发布前，“天马”就于上周日被发现植入在一居英人权律师的手机之上，究竟甚么人会想在一名人权律师身上套取情报？答案叫人头皮发麻。

Whatsapp 方面较早前指出与“天马”程序有关的漏洞已被堵上，只不过在漏洞存在时受影响的人数暂时未能估算；另外，所谓“道高一尺、魔高一丈”， NSO 作为世界级的情报机关，对程式漏洞的破解能力不容小覤。据有份参与 NSO 推销场合的人员表示，NSO 早有纪录证明自己可以不断找出新的突破口，现在就认为可以松一口气，似乎言之尚早。

（综合报道）