黑客程式襲WhatsApp 截取信息

 大家要小心!

【經濟日報專訊】每日傳送10億條信息的WhatsApp程式，出現保安漏洞！

近日有針對WhatsApp的黑客程式出現，只要用家共享同一個開放式WiFi，載有惡意程式的用家便可截取他人的WhatsApp信息、相片及影片。目前全球已累積逾1,000人下載，有網民聲稱已成功截取他人資料。

有保安專家提醒市民，勿使用未加密的WiFi；有律師則提醒截取行為或已觸犯「不誠實使用電腦」刑事罪，最高刑罰為監禁5年（見另文——「亂用惡意程式隨時犯刑事」）。
程式商開發 揭傳送無加密

該黑客程式名為「WhatsAppSniffer」，本月初在Google Play Store上架，至今免費版累計逾1,000人下載。要使用該程式，其Android智能裝置必須已刷機（root，即可將原廠設定的程式移走），並須安裝另一刷機軟件。

該程式由西班牙程式商DecibelioApps開發，根據Play Store上資料顯示，該程式開發商想藉此App證明WhatsApp保安系統「無效」，傳送信息時並無加密。
現時不少咖啡店、商場均提供未有加密的WiFi網絡，只要黑客及用家使用時，共享同一個開放式WiFi網絡，黑客便可輕易取得他人傳送的WhatsApp信息，包括文字、圖片等。
黑莓倖免 倡提高保安教育
DecibelioApps指曾進行測試，並成功在iPhone、Android及諾基亞（Symbian系統）智能手機截取WhatsApp信息，黑莓則可倖免。有外國科技網指，facebook messenger（手機即時通）程式設加密。

有HTC及三星用家在Play Store留言稱，證實該程式可成功截取WhatsApp信息。本報記者昨曾電郵WhatsApp公司查詢事件，惟截稿前未有回覆。該公司早前曾強調會集中於用戶保安。
香港專業教育學院（沙田）電子及資訊工程系講師鄭文輝，對擁有龐大用戶的WhatsApp沒有加密信息表示驚訝。他解釋，若信息被加密，所有傳送信息均轉為亂碼，接收時才解碼，以防資料外洩。
城大電子工程系副教授鄭利明稱，黑客在WiFi網絡中只可截取傳送中的信息，較難偷取已儲存在手機內的信息，建議用家避免使用開放式WiFi（見表）。
資訊科技界立法會議員譚偉豪會用WhatsApp與秘書溝通，內容多是閒話，他說不怕被截取，一旦涉及機密資料，會改用電話或短訊。他承認，由於App數量龐大，港府監管有一定難度，建議當局加強教育，提高市民對網絡私隱保護意識，避免個人資料被盜。