WhatsApp淪陷：俄羅斯黑客大舉進攻即時通訊軟件 – 瑞士用家必讀

呢次可以話係近年其中一個最嚴峻嘅網絡安全警號：一個俄羅斯黑客組織正有組織地針對即時通訊軟件 WhatsApp 以及以高度安全見稱嘅 Signal 發動攻擊，目標癱瘓用戶帳戶。受影響嘅包括多個歐洲國家嘅高層官員、軍方人員同記者。喺瑞士，WhatsApp 幾乎係每部智能手機嘅必備應用程式，呢次攻擊自然令大家即時產生疑問：我哋嘅防護網到底有幾脆弱？又可以點樣做，先唔會成為下一個目標？

即時通訊軟件攻擊嘅新境界

我喺過去幾個鐘頭同幾位安全專家傾過，大家一致認同呢啲攻擊嘅精密程度，遠超一般嘅釣魚手法。黑客唔係單純咁發送垃圾訊息，而係用啲包裝得極度像真嘅餌引人中計。好多時，佢哋會扮成目標人物身邊嘅人，再send一個連結過去。只要你一click，唔係去咗一個普通網頁，而係透過WhatsApp Web或者手機應用程式嘅漏洞，俾黑客開咗道後門。最蠱惑嘅位係：惡意軟件可以透過用戶嘅對話列表，神不知鬼不覺咁擴散開去。

邊個係目標？同瑞士又有咩關係？

據網絡安全界嘅消息，呢啲攻擊集中喺可以接觸到敏感資料嘅人身上。除咗國防部嘅職員，仲包括做緊深入調查報道嘅記者。瑞士作為好多國際組織嘅所在地同外交樞紐，絕對要提高警覺。雖然暫時未有官方機構直接被點名，但如果覺得瑞士用家可以獨善其身，實在太天真。黑客嘅策略，就係要盡量入侵多啲帳戶，從而獲取內部通訊內容。

由高官到網紅：人人都可能係目標

值得留意嘅係，呢波攻擊浪潮並唔係只向精英階層埋手。即使好似德國人氣網紅 Papaplatte 呢類擁有大量粉絲嘅公眾人物，佢哋嘅帳戶一樣可以成為黑客攻擊嘅跳板，引發骨牌效應。一旦佢嘅 WhatsApp 帳戶被騎劫，黑客就可以利用佢嘅聯絡人清單，製造更大嘅破壞。呢次事件對所有有一定公眾影響力嘅人嚟講，都係一記當頭棒喝——喺現今呢個環環相扣嘅世界，呢類人為數不少。以前成日覺得「邊會有人嚟 hack 我」嘅心態，真係要徹底改變。

對企業同 WhatsApp Business 用戶有咩影響？

對於使用緊 WhatsApp Business 嘅商業客戶，情況就更加棘手。事關呢啲帳戶入面，唔止係私人對話，仲有客戶資料、訂單紀錄同內部協商內容。公司帳戶一旦被成功入侵，後果可能係災難性，甚至威脅到公司存亡。黑客可能會冒充客戶服務人員，企圖套取重要嘅商業機密。所以我強烈建議，即刻檢查你公司 Business App 嘅安全設定，同時要提醒員工，等佢哋對呢啲新型威脅有足夠警覺性。

即學即用！立即做齊呢幾步保護自己

其實有幾個簡單但非常有效嘅方法，所有喺瑞士嘅 WhatsApp 用家都應該即刻做。千祈唔好淨係靠預設設定就算。

• 啟用雙重認證：呢個係最基本，亦係最重要嘅一步。去「設定」->「帳戶」->「雙步驟驗證」，設立一個只有你自己知道嘅PIN碼。咁樣，即使有人想複製你張SIM卡嚟登入，都無法得逞。
• 留意 WhatsApp Web 登入狀態：定時檢查吓，睇吓你個 WhatsApp 帳戶開咗喺邊啲裝置度。响應用程式入面嘅「已連結裝置」，你會見到所有已登入嘅電腦或瀏覽器。如果發現有唔見嘅裝置，立即登出！
• 保持警覺，合理懷疑：收到一啲古古怪怪嘅訊息入面有連結，就算個訊息係嚟自朋友，都千祈唔好隨便click。有懷疑嘅話，最好直接打電話問返嗰位朋友，confirm吓係咪真係佢send出嚟。
• 時刻更新應用程式：無論係 WhatsApp 定係你手機嘅操作系統，都一定要用最新版本。咁樣先可以最快咁修補已知嘅安全漏洞。

總結：威脅迫在眉睫，而且唔會消失

今次呢次針對 WhatsApp 同 Signal 嘅協調攻擊行動，清楚說明咗即時通訊軟件早已成為網絡戰爭嘅新戰場。大家面對嘅，唔再只係煩人嘅廣告訊息，而係有目標、有組織嘅間諜活動同破壞行為。特別係我哋身處瑞士，成日對自己嘅數碼基建引以為傲，更加要做好防範措施。請大家好好保護自己，亦都要保護好你嘅對話紀錄。下一波釣魚攻擊好快又會嚟，但只要我哋提高警覺，就可以令黑客無咁容易得手。