你的 WhatsApp 是否有被入侵的風險
WhatsApp 在歐美地區是世界上最出名的社交訊息應用程式之一,WhatsApp 每天傳送海量的訊息,這些訊息在網路傳輸上可能會面臨著巨大的安全風險。本文通過介紹入侵 WhatsApp(WhatsApp Hack)的方式來說明如何防止 WhatsApp 安全性問題,讓資訊安全可以更上一層樓。以下介紹四種 WhatsApp 常被使用的攻擊方式:
通過第三方應用程式監聽 WhatsApp 封包
監聽 WhatsApp 的方法有很多,其中最簡單易行的是使用嗅探應用程式,而 mSpy 又是其中最容易操作、使用最廣的手機應用。 mSpy 是一款免費的手機監控應用程式。一旦 mSpy 被安裝到目標對象的手機,它的 WhatsApp 功能就可以直接啟用,它能夠使你非常輕鬆地從目標對象手機中的 WhatsApp 中監聽到以下內容:
- 監控 WhatsApp 的所有通話
- 讀取所有的聊天信息
- 瀏覽所有的多媒體文件
聽起來是不是很可怕,只需要安裝一個應用程式就可以解碼監控你的 WhatsApp。
透過 WhatsApp 網頁版的漏洞進行入侵
第二種 WhatsApp 入侵方法是通過網頁版 WhatsApp 來讀取目標的資訊。由於 WhatsApp 可以同時登錄網頁版並將訊息內容進行同步。然而登錄網頁版很簡單,只需要用手機掃描網頁版上的二維碼即可認證登入。也就是說,如果你能夠讓攻擊目標的手機掃描這個二維碼,那麼目標的 WhatsApp 內容就可以被其他裝置取得。
這種方法表面上看起來很簡單,實際上卻是 WhatsApp 入侵方法中最容易暴露出馬腳和失效的。因為 WhatsApp 系統會通知主帳號有網頁版登錄的提醒,而且主帳號可以隨時通過手機強制取消網頁版的登錄認證。同時,當電腦離開主帳號手機一定的距離之後,網頁版也會自動退出,算是一個很聰明的設計。
利用一次性密碼的漏洞 (OTP Hack)
WhatsApp的一次性密碼登入模式給駭客們打開了一個方便之門,使他們能夠利用電話號碼來駭客 WhatsApp。
但是這種方法的優點是對於已經掌握了手機 SMS 短訊息攔截技術的駭客,透過攔截系統發送的一次性密碼,就可以在其他裝置快速登入 WhatsApp 帳號,並獲得所有權限。
不過,由於一次性密碼也會被目標用戶的電話和電子郵件接收到,所以這種方式也很容易被攻擊目標發現。同時,這種方法還有一個巨大的缺點,必須要掌握 SMS 短訊息攔截技術。
利用 Google 雲端硬碟的備份取得資料
要取得 WhatsApp 的對話訊息還可以通過入侵目標的 Google Drive 雲端硬碟來達成,因為通常用戶會將 WhatsApp 備份到 Google Drive 中,而且這些訊息是沒有加密的,其實相當危險。
這種方式的優點在於可以遠端進行駭客,不用接觸目標對象的手機以及 WhatsApp 帳號,也比較難被對方發現。但這種方式的缺點也很明顯,就是如果目標沒有將 WhatsApp 同步到 Google 雲端硬碟,而且也要先取得駭客目標 Google Drvie 的登入權限,不然這種方法就是竹籃打水一場空,這兩個前提會讓實際的操作可能會更為困難。
透過了解入侵手法來提昇資訊安全
再次強調,本文不是 WhatsApp 的駭客教學,而是希望讀者能夠通過了解駭客入侵 WhatsApp 的方式,在遇到相關可疑跡象時有所警惕,可以採取確實有效的行動來保護自己的資訊安全。其實無論是 WhatsApp 相對於其他手機上的 IM 應用程式也是一樣的,除了要有資訊安全的概念以外,平時也要注意安裝的應用程式,盡量避免安裝一些來路不明的應用程式,進可能將低被入侵的風險。