作者：鄭意

一項新的調查顯示，亞馬遜首席執行官杰夫·貝佐斯的手機遭到黑客攻擊，據悉這起攻擊源于沙特王儲穆罕默德·本·薩勒曼名下的WhatsApp賬戶，以及一個看似無關痛癢的視頻文件。這次所謂的黑客攻擊表明，即使是在Facebook旗下這個大名鼎鼎的加密信息應用上，網絡安全也永遠得不到保證。無疑，即使你不是億萬富翁，也要記住這一點。

首先是來自《衛報》和《金融時報》的報道，調查發現貝佐斯的iPhone X在2018年5月收到WhatsApp消息中的視頻文件后遭到黑客攻擊。負責此次調查的商業咨詢公司FTI Consulting稱對視頻文件來自穆罕默德·本·薩勒曼的WhatsApp賬戶有著“中度至高度的信心”。穆罕默德·本·薩勒曼也被稱為MBS。

根據FTI匯編的相關報告得知，由于WhatsApp的加密功能，視頻無法被研究，因此尚不清楚它是否包含惡意軟件。然而，調查人員觀察到，在視頻發送后不久，大量異常數據從手機中被竊取。（當惡意行為者從設備上傳輸數據時，數據流失通常在用戶不知情的情況下發生。）這種高速流失持續了幾個月。

據報道，沙特政府對《華盛頓郵報》專欄作家Jamal Khashoggi于2018年10月被謀殺一事感到“非常擔憂”，而這段視頻就是在這個時候被發給《華盛頓郵報》老板貝佐斯的。中情局官員后來得出結論說，暗殺是在沙特阿拉伯王儲的批準下進行的。沙特王子否認了這一指控。

與此同時，在《National Enquirer》報道貝佐斯有婚外情后，人們開始懷疑沙特政府曾在2019年2月侵入貝佐斯的手機。這份報告所依據的信息似乎只能通過貝佐斯的手機獲得。不久后，貝佐斯的安全團隊聘請了FTI咨詢公司來調查他的手機。

一些消息進一步證明了MBS侵入了貝佐斯的手機：在貝佐斯在電話中被告知他可能被沙特政府竊聽后的不久，MBS就通過WhatsApp給他發了一條消息。原文如此說道：“Jeff，所有你聽到的或被告知的都不是真的，相信你認識到真相只是時間問題——不論是我還是我背后的沙特阿拉伯都沒有做什么。”

FTI報告的發布也引起了兩名聯合國人權專家的注意，他們呼吁對MBS入侵貝佐斯手機的指控進行進一步調查。與此同時，電話竊聽和Khashoggi謀殺案之間的潛在聯系似乎并沒有在貝佐斯身上消失。

據稱，MBS使用WhatsApp與許多知名人士進行交流，包括Boris Johnson、Richard Branson和特朗普總統的女婿Jared Kushner。一位硅谷高管表示，科技行業的其他領袖和高管都對未被發現的攻擊感到擔憂。畢竟，在2018年4月訪問該地區時，MBS會見了其中的幾位——包括Sergey Brin、蒂姆·庫克和Peter Thiel。

既然它會發生在貝佐斯身上，這意味著它也可能發生在你身上——所以以下是你應該記住的。

在貝佐斯和MBS之間錯綜復雜的揭秘下，人們很容易將這次信息泄露事件視為又一次高調的黑客攻擊。然而，這里值得注意的是，這次黑客攻擊發生在WhatsApp內部。對于那些擔心自己的信息會被黑客截獲的人來說，WhatsApp自稱是一個安全的選擇。WhatsApp甚至在其FAQ中表示：“保護用戶的隱私和安全是我們的天職。”（WhatsApp沒有回復記者的置評請求。）

在某種程度上，由于WhatsApp向用戶承諾的隱私和安全性，它是世界上最受歡迎的應用之一，截至2018年2月，它在全球擁有約15億活躍用戶。它的主要安全特性是端到端加密，這意味著消息只能在傳輸過程中被發送方和接收方看到——任何攔截它們的人都會收到一個不可讀的加密文件。甚至連WhatsApp都無法讀取用戶的信息。

然而，正如貝佐斯黑客攻擊事件所顯示的那樣，這一額外的防護層不完全等同于絕對安全。假設報告的結論是正確的，端到端加密工作得很好：FTI無法解密連接到MBS賬戶發送的文件。但良好的加密技術并沒有阻止貝佐斯的手機在視頻文件發送后的幾周內，向一個惡意的行動者發送千兆字節的數據。

值得指出的是，WhatsApp的默認設置允許貝佐斯的手機自動下載視頻文件——以及其中的任何惡意軟件。因此，您可以選擇退出此功能，以幫助防止類似的事情發生在您身上。

貝佐斯遭黑客攻擊的故事似乎令人擔憂，但擔心安全問題的WhatsApp用戶可能還不想刪除這款應用。盡管WhatsApp的歷史起伏不定，但幾位安全專家表示，他們并不認為這款應用存在特別大的問題。

電子前沿基金會網絡安全主管Eva Galperin表示：“這并不意味著WhatsApp存在漏洞。當一個值得信任的聯系人發送給你一個精心設計的惡意鏈接時，他們什么也做不了。”

網絡安全公司Check Point的安全工程師Maya Levine表示，WhatsApp的缺陷并不嚴重。這款隸屬于Facebook的應用只是一個極具吸引力的存在，而這使得它的漏洞被暴露出來的概率加大。

Levine表示：“這是加密信息，這意味著如果你能成功破解WhatsApp，就能獲得大量信息。WhatsApp可能是全球最受歡迎的加密消息應用，正因為如此，它可能更容易成為黑客的目標。但我不會斷言它不安全。”

網絡安全公司Sophos的首席研究員Paul Ducklin表示，對于普通人來說，最好的應對方法是不要被一種錯誤的安全感所蒙蔽，不要因為自己不是典型的黑客攻擊目標，就以為不會受到黑客攻擊。他還表示，即使是帶有隱私功能的應用也不是百分百安全的。

Ducklin表示：“不幸的是，在網絡犯罪中，沒有人是絕對安全的，你使用的軟件也不可能百分百沒有漏洞。有時人們可以使用了WhatsApp程序或任何同類程序，一旦他們發現它有所有這些加密功能，并且這種加密指的是對你與他人來往內容的加密，他們就會直接假設這些消息以后永遠是安全的。我們應當知道，重要的是，不要過于聽信一種技術，認為它對你的保護是超過它所真正能做到的。”

雖然，什么情況都不是萬無一失的，但你可以做一些事情來降低風險。

“隨時更新你的手機操作系統和應用，”Levine說。更新將包含修復缺陷和漏洞的安全補丁，這種更新通常在發現缺陷和漏洞后不久就會推出。

總結

以上是生活随笔為你收集整理的贝佐斯手机被沙特王储给黑了？你的手机不更简单...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。