查看原文
其他

300萬香港用戶被出賣

大公文匯全媒體 大公文汇 2022-12-24



本文要點

WhatsApp資料大外洩!

有黑客公然販售約5億組WhatsApp用戶電話號碼,當中包括近三百萬個香港用戶資料被洩露。香港私隱專員公署昨日表示,未收到WhatsApp或其母公司Meta通知,署方已主動聯絡有關機構了解詳情。

有本港IT專家估計,WhatsApp資料外洩較大可能涉及用戶的登記區號、電話號碼,以及用戶姓名,受影響用戶隨時會收到大量滋擾信息甚至來電。專家表示,本港WhatsApp用戶基本上都可以當自己資料有份被外洩,別無他法,唯有小心。


大公報記者 郭嘉 曾敏捷 報道


據網絡安全媒體Cybernews報道,11月16日有人在黑客社區論壇發布一則廣告,聲稱出售2022年的WhatsApp用戶資料數據庫,當中包含4.87億個WhatsApp用戶手機號碼資料。WhatsApp在全球擁有超過20億的月度活躍用戶,即四分之一的用戶受到影響。



黑客兜售的用戶數據來自84個國家及地區,當中以來自埃及(4500萬個)、意大利(3500萬個)、沙特(2900萬個)、法國(2000萬個)和土耳其(2000萬個)的用戶最多。待售數據中,中國香港用戶數據有293.7萬個,中國澳門用戶數據為41.4萬個,中國內地用戶數據為67萬個,中國台灣亦涉及73.5萬個用戶。


賣家稱,美國用戶數據售價為7000美元,英國售價為2500美元,德國售價為2000美元。據報道,賣家向Cybernews提供了一份待售數據樣本,當中含有1097個英國和817個美國用戶號碼,經Cybernews調查證實,這些號碼都屬於WhatsApp用戶。



專家:可以當人人中招


暫時未知這批WhatsApp數據通過何種渠道獲取,賣家暗示是用「自己的方法」來收集數據,並保證號碼都屬於WhatsApp活躍用戶。據稱,WhatsApp用戶的信息可以通過網頁抓取(Scraping)來獲取,但此舉涉嫌違反WhatsApp的服務條款。不過,Meta本身因允許第三方抓取或收集用戶數據而長期受到批評。


據稱,上述WhatsApp數據主要可被用於發送垃圾短訊和釣魚程序,可用於營銷目的、網絡釣魚和詐騙等。


香港智慧城市聯盟創辦人楊全盛接受《大公報》訪問時表示,估計WhatsApp外洩資料較大可能涉及登記區號、電話號碼,以及用戶名,受影響用戶恐怕會收到不少滋擾,例如陌生人的信息或來電。他說,香港現時約有1000萬個電話號碼,涉及外洩的號碼佔整體近三成,「你基本上可以當自己有份(遭資料外洩),現在無咩可做,只能小心提防陌生人」。


楊全盛表示,若不想接收陌生人的WhatsApp信息滋擾,用戶可加強私隱設定,「例如只允許你的聯絡人見到你的個人信息、將你加入群組等。」他又提醒,現時很多人的手機上都有電子錢包或虛擬貨幣,用戶切記不要安裝來歷不明的手機應用程式,否則很容易招致損失。


私隱署:提防可疑來電或短訊


楊全盛認為,是次涉及用戶數量龐大,不太可能是第三方合法收集,很可能是內部員工洩露,或WhatsApp系統有漏洞被入侵。


香港私隱專員公署回覆《大公報》查詢時表示,截至11月25日傍晚6時,公署未就上述事件收到WhatsApp或其母公司Meta通知,已主動聯絡有關機構了解詳情。公署呼籲WhatsApp用戶提高警惕,慎防個人資料被盜用。


為保障個人私隱,公署建議用戶收到不明來歷或可疑的來電或短訊時要提高警覺,切勿隨意披露個人資料;留意用戶的賬戶包括網上理財賬戶,有沒有不尋常的登入紀錄;更換相關賬戶密碼;以及啟用賬戶登入雙重認證功能。


井水集|網絡安全要靠自己

文/清水河


一再發生洩露資料事件的Meta,似乎沒有將保護用戶資料放在心上。昨日媒體報道,全球近5億WhatsApp用戶資料被洩露,當中包括約300萬香港用戶資料。港人要問的是,一而再、再而三發生此類事件,網絡巨企何曾負過責任?


WhatsApp是Meta旗下的通訊軟件,每月活躍用戶超過二十億,堪稱是世界第一軟件,也是港人最常用的社交軟件。但這個「第一」,卻無法和「安全」畫上等號。Meta過去頻頻發生相關事故,例如,去年4月,約5.33億臉書用戶的個人數據「被竊」,涉及106個國家,用戶全名、位置、生日、個人簡介以及電子郵件地址等資訊均被洩露,當中就包括300萬個香港用戶資料。


像Meta這樣的網絡巨企,每年賺取天文數字的金錢,理應對數據安全有更嚴格的要求。但事實顯然並非如此。另一方面每當發生嚴重洩露事件,用戶往往是最後才知道,社交平台事後也沒有任何補償。更離譜的是,Meta根本沒有主動擔責的意思,甚至連通知都不願意。香港私隱專員公署就表示,截至昨日下午6時,未有收到WhatsApp或其母公司通知,公署要就事件主動聯絡了解詳情。


如此作派,豈是尊重香港用戶的體現?


此次事件並非完全是「壞事」,給了香港社會一些啟示。一方面市民不能理所當然地以為社交平台會「保護」個人資料,真正要確保安全還是要靠自己。另一方面,特區政府原計劃於年底就制定網絡安全法展開公眾諮詢,以保障國家安全和數據安全。此次事件說明,網絡及社交平台的運作、相關大數據的合理使用等,也都需要作出必要的規管,更要對相關企業一旦出現洩露用戶資料等情況,定出清晰的罰則。


總而言之,維護網絡安全,必須靠自己!




編輯:蘇萊

審校:京辰


相關版面


往期推薦

大文快報(2022.11.25)周五

國安重案不容「洋」大狀攪局!

「40畝芹菜粉碎在地裏,心疼啊!」


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存