300萬香港用戶被出賣

黑客兜售的用戶數據來自84個國家及地區，當中以來自埃及(4500萬個)、意大利(3500萬個)、沙特(2900萬個)、法國(2000萬個)和土耳其(2000萬個)的用戶最多。待售數據中，中國香港用戶數據有293.7萬個，中國澳門用戶數據為41.4萬個，中國內地用戶數據為67萬個，中國台灣亦涉及73.5萬個用戶。

賣家稱，美國用戶數據售價為7000美元，英國售價為2500美元，德國售價為2000美元。據報道，賣家向Cybernews提供了一份待售數據樣本，當中含有1097個英國和817個美國用戶號碼，經Cybernews調查證實，這些號碼都屬於WhatsApp用戶。

專家：可以當人人中招

暫時未知這批WhatsApp數據通過何種渠道獲取，賣家暗示是用「自己的方法」來收集數據，並保證號碼都屬於WhatsApp活躍用戶。據稱，WhatsApp用戶的信息可以通過網頁抓取(Scraping)來獲取，但此舉涉嫌違反WhatsApp的服務條款。不過，Meta本身因允許第三方抓取或收集用戶數據而長期受到批評。

據稱，上述WhatsApp數據主要可被用於發送垃圾短訊和釣魚程序，可用於營銷目的、網絡釣魚和詐騙等。

香港智慧城市聯盟創辦人楊全盛接受《大公報》訪問時表示，估計WhatsApp外洩資料較大可能涉及登記區號、電話號碼，以及用戶名，受影響用戶恐怕會收到不少滋擾，例如陌生人的信息或來電。他說，香港現時約有1000萬個電話號碼，涉及外洩的號碼佔整體近三成，「你基本上可以當自己有份(遭資料外洩)，現在無咩可做，只能小心提防陌生人」。

楊全盛表示，若不想接收陌生人的WhatsApp信息滋擾，用戶可加強私隱設定，「例如只允許你的聯絡人見到你的個人信息、將你加入群組等。」他又提醒，現時很多人的手機上都有電子錢包或虛擬貨幣，用戶切記不要安裝來歷不明的手機應用程式，否則很容易招致損失。

私隱署：提防可疑來電或短訊

楊全盛認為，是次涉及用戶數量龐大，不太可能是第三方合法收集，很可能是內部員工洩露，或WhatsApp系統有漏洞被入侵。

香港私隱專員公署回覆《大公報》查詢時表示，截至11月25日傍晚6時，公署未就上述事件收到WhatsApp或其母公司Meta通知，已主動聯絡有關機構了解詳情。公署呼籲WhatsApp用戶提高警惕，慎防個人資料被盜用。

為保障個人私隱，公署建議用戶收到不明來歷或可疑的來電或短訊時要提高警覺，切勿隨意披露個人資料；留意用戶的賬戶包括網上理財賬戶，有沒有不尋常的登入紀錄；更換相關賬戶密碼；以及啟用賬戶登入雙重認證功能。

文/清水河

一再發生洩露資料事件的Meta，似乎沒有將保護用戶資料放在心上。昨日媒體報道，全球近5億WhatsApp用戶資料被洩露，當中包括約300萬香港用戶資料。港人要問的是，一而再、再而三發生此類事件，網絡巨企何曾負過責任?

WhatsApp是Meta旗下的通訊軟件，每月活躍用戶超過二十億，堪稱是世界第一軟件，也是港人最常用的社交軟件。但這個「第一」，卻無法和「安全」畫上等號。Meta過去頻頻發生相關事故，例如，去年4月，約5.33億臉書用戶的個人數據「被竊」，涉及106個國家，用戶全名、位置、生日、個人簡介以及電子郵件地址等資訊均被洩露，當中就包括300萬個香港用戶資料。

像Meta這樣的網絡巨企，每年賺取天文數字的金錢，理應對數據安全有更嚴格的要求。但事實顯然並非如此。另一方面每當發生嚴重洩露事件，用戶往往是最後才知道，社交平台事後也沒有任何補償。更離譜的是，Meta根本沒有主動擔責的意思，甚至連通知都不願意。香港私隱專員公署就表示，截至昨日下午6時，未有收到WhatsApp或其母公司通知，公署要就事件主動聯絡了解詳情。

如此作派，豈是尊重香港用戶的體現?

此次事件並非完全是「壞事」，給了香港社會一些啟示。一方面市民不能理所當然地以為社交平台會「保護」個人資料，真正要確保安全還是要靠自己。另一方面，特區政府原計劃於年底就制定網絡安全法展開公眾諮詢，以保障國家安全和數據安全。此次事件說明，網絡及社交平台的運作、相關大數據的合理使用等，也都需要作出必要的規管，更要對相關企業一旦出現洩露用戶資料等情況，定出清晰的罰則。

總而言之，維護網絡安全，必須靠自己！