在伊朗官方媒体敦促公民删除WhatsApp并指控该应用向以色列发送用户数据后,这款即时通讯软件再次面临审查。
这款隶属于美国科技巨头meta的通讯平台否认了相关指控,并表示”担忧这些虚假报道会成为在最需要通讯服务时封禁我们的借口”。
平台声明强调:”我们不会追踪用户精确位置,不保存通讯记录日志,也不监控用户互发的私人信息,更不会向任何政府提供批量用户数据。”
此次指控的时机引发了关于WhatsApp安全性的新争论,尤其考虑到以色列是目前已知唯一成功入侵过该平台的国家。
加密技术可靠吗?
提供API安全管理的Cequence Security公司EMEA地区副总裁穆罕默德·伊斯梅尔表示:”WhatsApp采用强端到端加密技术,意味着只有收发双方能阅读信息,连平台本身都无法查看通讯内容。”
他指出,实践中这类加密技术被认为非常安全,受到全球安全专家的信任。
但伊斯梅尔向《国民报》强调:”最大风险通常不在于加密技术本身,而在于他人获取手机权限或诱骗用户泄露登录信息等情况。”
飞马间谍软件事件
2019年,该通讯平台曾起诉以色列NSO集团,指控其飞马间谍软件利用程序漏洞攻击了1400多名用户。
受害者包括多国记者、人权捍卫者和活动人士。
这次攻击并未破解WhatsApp的端到端加密,而是利用”零点击”漏洞——通过发送特殊设计的消息或通话即可自动触发入侵,无需用户任何操作。
据有组织犯罪与腐败报道项目披露,飞马软件一旦安装,就能完全绕过加密直接获取信息、录音通话,甚至在用户不知情时激活手机摄像头和麦克风。
NSO集团声称飞马软件仅授权给经审查的政府客户用于反恐和刑事调查,所有海外销售均需以色列国防部批准。
加密技术vs设备级威胁
虽然WhatsApp加密系统在此类事件中未被攻破,但安全专家警告仅靠加密不足以防范复杂监控工具。
伊斯梅尔表示直接破解WhatsApp加密几乎不可能:”这需要巨大算力和尖端技术,多数政府机构都不具备。黑客通常选择更简单的目标,比如入侵手机、发送钓鱼链接或使用间谍软件。”
技术缺陷与元数据风险
安全平台Appknox首席执行官苏博·哈尔德指出,WhatsApp采用的Signal加密协议是安全通讯领域的黄金标准。
“以现有技术,WhatsApp的端到端加密在数学上仍是不可破解的,”哈尔德表示。但该公司最新扫描发现WhatsApp安卓版(v2.25.9.78)存在多个高危实现缺陷,包括不安全网络配置、硬编码密钥和潜在文件访问漏洞。
“这些缺陷虽不直接破坏加密,但会因工程实践不当暴露敏感数据。真正的风险往往不在于加密算法,而在于实现方式的安全性。”
他补充说元数据未加密也是隐患:”通讯对象、时间、时长等元数据仍可能暴露信息,即使无法获取内容本身。”云备份虽可选加密,此前也存在安全风险。
地区性信任危机
中东地区对meta集团普遍存在不信任。去年该公司更新仇恨言论政策,限制提及”犹太复国主义者”的帖子,称该词汇常被用来非人化犹太群体。
但研究机构和权利组织指出,这导致亲巴勒斯坦声音遭到压制。人权观察记录显示,去年10-11月就有超1000例阿拉伯或巴勒斯坦相关内容在Facebook和Instagram被限流或删除。
伊朗政策背景
伊朗要求删除WhatsApp并非首次。2022年玛莎·阿米尼死亡引发全国抗议期间,该应用就遭封禁。虽然去年底解封,但政府仍严格管控网络通讯,民众多通过VPN使用WhatsApp等平台。
目前WhatsApp与Instagram、Telegram同为伊朗最流行的通讯应用。
本文由路知网原创发布,未经许可,不得转载!
本文链接:https://m.yrowe.com/zt/6935.html
