贝佐斯手机被沙特王储给黑了？你的手机不更简朴...

作者：郑意

一项新的观测表现，亚马逊首席执行官杰夫·贝佐斯的手机遭到黑客进攻，据悉这起进攻源于沙特王储穆罕默德·本·萨勒曼名下的WhatsApp账户，以及一个看似无关痛痒的视频文件。这次所谓的黑客进攻表白，纵然是在Facebook旗下这个台甫鼎鼎的加密信息应用上，收集安详也永久得不到担保。无疑，纵然你不是亿万大亨，也要记着这一点。

起首是来自《卫报》和《金融时报》的报道，观测发明贝佐斯的iPhone X在2018年5月收到WhatsApp动静中的视频文件后遭到黑客进攻。认真此次观测的贸易咨询公司FTI Consulting称对视频文件来自穆罕默德·本·萨勒曼的WhatsApp账户有着“中度至高度的信念”。穆罕默德·本·萨勒曼也被称为MBS。

按照FTI汇编的相干陈诉得知，因为WhatsApp的加密成果，视频无法被研究，因此尚不清晰它是否包括恶意软件。然而，观测职员调查到，在视频发送后不久，大量非常数据从手机中被窃取。（当恶意举动者从装备上传输数据时，数据流失凡是在用户不知情的环境下产生。）这种高速流失一连了几个月。

据报道，沙特当局对《华盛顿邮报》专栏作家Jamal Khashoggi于2018年10月被行刺一事感想“很是忧虑”，而这段视频就是在这个时辰被发给《华盛顿邮报》老板贝佐斯的。中情局官员其后得出结论说，密谋是在沙特阿拉伯王储的核准下举办的。沙特王子否定了这一指控。

与此同时，在《National Enquirer》报道贝佐斯有婚外情后，人们开始猜疑沙特当局曾在2019年2月侵入贝佐斯的手机。这份陈诉所依据的信息好像只能通过贝佐斯的手机得到。不久后，贝佐斯的安详团队礼聘了FTI咨询公司来观测他的手机。

一些动静进一步证明白MBS侵入了贝佐斯的手机：在贝佐斯在电话中被奉告他也许被沙特当局窃听后的不久，MBS就通过WhatsApp给他发了一条动静。原文云云说道：“Jeff，全部你听到的或被奉告的都不是真的，信托你熟悉到实情只是时刻题目——岂论是我照旧我背后的沙特阿拉伯都没有做什么。”

FTI陈诉的宣布也引起了两名连系国人权专家的留意，他们号令对MBS入侵贝佐斯手机的指控举办进一法式查。与此同时，电话窃听和Khashoggi行刺案之间的隐藏接洽好像并没有在贝佐斯身上消散。

据称，MBS行使WhatsApp与很多知绅士士举办交换，包罗Boris Johnson、Richard Branson和特朗普总统的半子Jared Kushner。一位硅谷高管暗示，科技行业的其他首脑和高管都对未被发明的进攻感想忧虑。事实，在2018年4月会见该地域时，MBS接见了个中的几位——包罗Sergey Brin、蒂姆·库克和Peter Thiel。

既然它会产生在贝佐斯身上，这意味着它也也许产生在你身上——以是以下是你应该记着的。

在贝佐斯和MBS之间错综伟大的揭秘下，人们很轻易将这次信息泄漏变乱视为又一次高调的黑客进攻。然而，这里值得留意的是，这次黑客进攻产生在WhatsApp内部。对付那些担忧本身的信息会被黑客截获的人来说，WhatsApp自称是一个安详的选择。WhatsApp乃至在其FAQ中暗示：“掩护用户的隐私和安详是我们的本分。”（WhatsApp没有回覆记者的置评哀求。）

在某种水平上，因为WhatsApp向用户理睬的隐私和安详性，它是天下上最受接待的应用之一，制止2018年2月，它在环球拥有约15亿活泼用户。它的首要安详特征是端到端加密，这意味着动静只能在传输进程中被发送方和吸取方看到——任何拦截它们的人城市收到一个不行读的加密文件。乃至连WhatsApp都无法读取用户的信息。

然而，正如贝佐斯黑客进攻变乱所表现的那样，这一特另外防护层不完全等同于绝对安详。假设陈诉的结论是正确的，端到端加密事变得很好：FTI无法解密毗连到MBS账户发送的文件。但精采的加密技能并没有阻止贝佐斯的手机在视频文件发送后的几周内，向一个恶意的动作者发送千兆字节的数据。

值得指出的是，WhatsApp的默认配置应承贝佐斯的手机自动下载视频文件——以及个中的任何恶意软件。因此，您可以选择退出此成果，以辅佐防备相同的工作产生在您身上。

贝佐斯遭黑客进攻的故事好像令人忧虑，但担忧安详题目的WhatsApp用户也许还不想删除这款应用。尽量WhatsApp的汗青升沉不定，但几位安详专家暗示，他们并不以为这款应用存在出格大的题目。

电子前沿基金会收集安详主管Eva Galperin暗示：“这并不料味着WhatsApp存在裂痕。当一个值得信赖的接洽人发送给你一个全心计划的恶意链接时，他们什么也做不了。”

收集安详公司Check Point的安详工程师Maya Levine暗示，WhatsApp的缺陷并不严峻。这款附属于Facebook的应用只是一个极具吸引力的存在，而这使得它的裂痕被袒暴露来的概率加大。

Levine暗示：“这是加密信息，这意味着假如你能乐成破解WhatsApp，就能得到大量信息。WhatsApp也许是环球最受接待的加密动静应用，正由于云云，它也许更轻易成为黑客的方针。但我不会断言它不安详。”

收集安详公司Sophos的首席研究员Paul Ducklin暗示，对付平凡人来说，最好的应对要领是不要被一种错误的安详感所蒙蔽，不要由于本身不是典范的黑客进攻方针，就觉得不会受到黑客进攻。他还暗示，纵然是带有隐私成果的应用也不是百分百安详的。

Ducklin暗示：“不幸的是，在收集犯法中，没有人是绝对安详的，你行使的软件也不行能百分百没有裂痕。偶然人们可以行使了WhatsApp措施或任何同类措施，一旦他们发明它有全部这些加密成果，而且这种加密指的是对你与他人交往内容的加密，他们就会直接假设这些动静往后永久是安详的。我们该当知道，重要的是，不要过于听信一种技能，以为它对你的掩护是高出它所真正能做到的。”

固然，什么环境都不是十拿九稳的，但你可以做一些工作来低落风险。

“随时更新你的手机操纵体系和应用，”Levine说。更新将包括修复缺陷和裂痕的安详补丁，这种更新凡是在发明缺陷和裂痕后不久就会推出。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!