WhatsApp遭鎖定：俄羅斯駭客鎖定即時通訊軟體發動攻擊 – 瑞士民眾必須知道這些事

這是近年來最重大的網路安全警訊之一：一個俄羅斯駭客組織正有計畫地鎖定即時通訊軟體 WhatsApp 以及號稱安全性極高的替代方案 Signal 進行帳號攻擊。受害對象涵蓋多個歐洲國家的高階政府官員、軍職人員與記者。對我們瑞士而言，WhatsApp 幾乎是每支智慧型手機的必備應用程式，這次攻擊也立刻引發了幾個問題：我們實際上有多脆弱？又該如何避免成為攻擊目標？

即時通訊軟體攻擊的嶄新局面

根據過去幾小時我與資安專家討論的結果，這波攻擊手法比常見的釣魚詐騙更為精密。駭客並非發送簡單的垃圾訊息，而是使用偽裝完美的誘餌。他們經常假冒成受害者身邊的聯絡人，並發送一個連結。一旦點擊，使用者不會進入普通的網頁，而是會透過 WhatsApp Web 或行動應用程式的漏洞，為駭客打開一道後門。最陰險的是：惡意軟體能透過對話列表繼續擴散，而使用者當下還渾然不覺。

誰是鎖定目標？這又與瑞士有何關聯？

根據來自資安圈的消息，這波攻擊主要鎖定能接觸到敏感資訊的人士。這包括了國防部的工作人員，以及從事調查報導的記者們。對於擁有多個國際組織總部、身為外交樞紐的瑞士而言，這意味著必須提高警覺。即使目前尚無官方機構被直接點名，但若認為瑞士使用者能就此倖免，未免過於天真。駭客的策略就是要入侵儘可能多的帳號，以獲取內部通訊內容。

從政府官員到實況主：每個人都是潛在目標

值得注意的是，這波攻擊浪潮並非只鎖定菁英階層。即便是像擁有廣大社群的德國實況主 Papaplatte 這樣的知名人物，也可能成為攻擊的擴散媒介。一旦他的 WhatsApp 帳號被盜，駭客就能利用他的聯絡人清單引發連鎖效應。這對所有擁有某種程度公眾關注度的人來說都是一記警鐘——而在現今這個萬物互聯的世界裡，這樣的人不在少數。「我又不是什麼大人物，駭客才不會找我」的時代，已經徹底終結了。

這對企業與 WhatsApp Business 使用者意味著什麼？

對於使用 WhatsApp Business 的商業客戶來說，情況尤其棘手。這不僅關乎私人對話，更涉及客戶資料、訂單資訊以及內部協調。一旦企業帳號被成功入侵，後果可能危及公司生存。駭客可能假冒成客服人員，企圖套取敏感的企業資料。因此，我強烈建議立即檢視商務應用程式的安全設定，並讓員工提高對新型態威脅的警覺性。

如何立即做好自我防護

有幾個簡單但非常有效的步驟，值得每一位瑞士的 WhatsApp 使用者立刻執行。不要只依賴預設的安全設定。

• 啟用雙重驗證：這是最重要的一步。前往「設定」，然後點擊「帳號」再選擇「雙重驗證」。設定一組只有您自己知道的 PIN 碼。這能防止他人盜用您的 SIM 卡並嘗試登入。
• 留意 WhatsApp Web 的使用：定期檢查您的 WhatsApp 在哪些裝置上登入。在應用程式的「已連結裝置」中，可以立即看到是否有不明的電腦或瀏覽器登入您的帳號。有的話，立刻登出！
• 保持懷疑是美德：絕對不要點擊訊息中任何感覺怪異的連結，即使它看似來自朋友。有疑慮時，請直接打電話向對方確認訊息是否真的由他所發。
• 隨時更新應用程式：務必將 WhatsApp 以及您的手機作業系統更新到最新版本。這是修補安全漏洞最快的方式。

結論：威脅真實存在，且不會消失

這次針對 WhatsApp 和 Signal 的協同性攻擊行動顯示，即時通訊軟體早已成為網路戰爭的新戰場。如今的重點已不只是惱人的廣告，而是目標明確的間諜活動與破壞行動。特別是以數位基礎建設為傲的我們瑞士人，更該做好自己的功課。請保護好自己，也保護好您的對話。下一波釣魚攻擊肯定會再來，但只要具備正確的資安意識，我們就能讓駭客的任務變得困難重重。