一項新的調查顯示，亞馬遜首席執行官傑夫·貝佐斯的手機遭到黑客攻擊，據悉這起攻擊源於沙特王儲穆罕默德·本·薩勒曼名下的WhatsApp賬戶，以及一個看似無關痛癢的視頻文件。這次所謂的黑客攻擊表明，即使是在Facebook旗下這個大名鼎鼎的加密信息應用上，網絡安全也永遠得不到保證。無疑，即使你不是億萬富翁，也要記住這一點。

首先是來自《衛報》和《金融時報》的報導，調查發現貝佐斯的iPhone X在2018年5月收到WhatsApp消息中的視頻文件後遭到黑客攻擊。負責此次調查的商業諮詢公司FTI Consulting稱對視頻文件來自穆罕默德·本·薩勒曼的WhatsApp賬戶有著“中度至高度的信心”。穆罕默德·本·薩勒曼也被稱為MBS。

根據FTI彙編的相關報告得知，由於WhatsApp的加密功能，視頻無法被研究，因此尚不清楚它是否包含惡意軟件。然而，調查人員觀察到，在視頻發送後不久，大量異常數據從手機中被竊取。（當惡意行為者從設備上傳輸數據時，數據流失通常在用戶不知情的情況下發生。）這種高速流失持續了幾個月。

據報導，沙特政府對《華盛頓郵報》專欄作家Jamal Khashoggi於2018年10月被謀殺一事感到“非常擔憂”，而這段視頻就是在這個時候被發給《華盛頓郵報》老闆貝佐斯的。中情局官員後來得出結論說，暗殺是在沙特阿拉伯王儲的批准下進行的。沙特王子否認了這一指控。

與此同時，在《National Enquirer》報導貝佐斯有婚外情后，人們開始懷疑沙特政府曾在2019年2月侵入貝佐斯的手機。這份報告所依據的信息似乎只能通過貝佐斯的手機獲得。不久後，貝佐斯的安全團隊聘請了FTI諮詢公司來調查他的手機。

一些消息進一步證明了MBS侵入了貝佐斯的手機：在貝佐斯在電話中被告知他可能被沙特政府竊聽後的不久，MBS就通過WhatsApp給他發了一條消息。原文如此說道：“Jeff，所有你聽到的或被告知的都不是真的，相信你認識到真相只是時間問題——不論是我還是我背後的沙特阿拉伯都沒有做什麼。”

FTI報告的發布也引起了兩名聯合國人權專家的注意，他們呼籲對MBS入侵貝佐斯手機的指控進行進一步調查。與此同時，電話竊聽和Khashoggi謀殺案之間的潛在聯繫似乎並沒有在貝佐斯身上消失。

據稱，MBS使用WhatsApp與許多知名人士進行交流，包括Boris Johnson、Richard Branson和特朗普總統的女婿Jared Kushner。一位矽谷高管表示，科技行業的其他領袖和高管都對未被發現的攻擊感到擔憂。畢竟，在2018年4月訪問該地區時，MBS會見了其中的幾位——包括Sergey Brin、蒂姆·庫克和Peter Thiel。

既然它會發生在貝佐斯身上，這意味著它也可能發生在你身上——所以以下是你應該記住的。

在貝佐斯和MBS之間錯綜複雜的揭秘下，人們很容易將這次信息洩露事件視為又一次高調的黑客攻擊。然而，這裡值得注意的是，這次黑客攻擊發生在WhatsApp內部。對於那些擔心自己的信息會被黑客截獲的人來說，WhatsApp自稱是一個安全的選擇。WhatsApp甚至在其FAQ中表示：“保護用戶的隱私和安全是我們的天職。”（WhatsApp沒有回复記者的置評請求。）

在某種程度上，由於WhatsApp向用戶承諾的隱私和安全性，它是世界上最受歡迎的應用之一，截至2018年2月，它在全球擁有約15億活躍用戶。它的主要安全特性是端到端加密，這意味著消息只能在傳輸過程中被發送方和接收方看到——任何攔截它們的人都會收到一個不可讀的加密文件。甚至連WhatsApp都無法讀取用戶的信息。

然而，正如貝佐斯黑客攻擊事件所顯示的那樣，這一額外的防護層不完全等同於絕對安全。假設報告的結論是正確的，端到端加密工作得很好：FTI無法解密連接到MBS賬戶發送的文件。但良好的加密技術並沒有阻止貝佐斯的手機在視頻文件發送後的幾週內，向一個惡意的行動者發送千兆字節的數據。

值得指出的是，WhatsApp的默認設置允許貝佐斯的手機自動下載視頻文件——以及其中的任何惡意軟件。因此，您可以選擇退出此功能，以幫助防止類似的事情發生在您身上。

貝佐斯遭黑客攻擊的故事似乎令人擔憂，但擔心安全問題的WhatsApp用戶可能還不想刪除這款應用。儘管WhatsApp的歷史起伏不定，但幾位安全專家表示，他們並不認為這款應用存在特別大的問題。

電子前沿基金會網絡安全主管Eva Galperin表示：“這並不意味著WhatsApp存在漏洞。當一個值得信任的聯繫人發送給你一個精心設計的惡意鏈接時，他們什麼也做不了。”

網絡安全公司Check Point的安全工程師Maya Levine表示，WhatsApp的缺陷並不嚴重。這款隸屬於Facebook的應用只是一個極具吸引力的存在，而這使得它的漏洞被暴露出來的概率加大。

Levine表示：“這是加密信息，這意味著如果你能成功破解WhatsApp，就能獲得大量信息。WhatsApp可能是全球最受歡迎的加密消息應用，正因為如此，它可能更容易成為黑客的目標。但我不會斷言它不安全。”

網絡安全公司Sophos的首席研究員Paul Ducklin表示，對於普通人來說，最好的應對方法是不要被一種錯誤的安全感所蒙蔽，不要因為自己不是典型的黑客攻擊目標，就以為不會受到黑客攻擊。他還表示，即使是帶有隱私功能的應用也不是百分百安全的。

Ducklin表示：“不幸的是，在網絡犯罪中，沒有人是絕對安全的，你使用的軟件也不可能百分百沒有漏洞。有時人們可以使用了WhatsApp程序或任何同類程序，一旦他們發現它有所有這些加密功能，並且這種加密指的是對你與他人來往內容的加密，他們就會直接假設這些消息以後永遠是安全的。我們應當知道，重要的是，不要過於聽信一種技術，認為它對你的保護是超過它所真正能做到的。”

雖然，什麼情況都不是萬無一失的，但你可以做一些事情來降低風險。

“隨時更新你的手機操作系統和應用，”Levine說。更新將包含修復缺陷和漏洞的安全補丁，這種更新通常在發現缺陷和漏洞後不久就會推出。

儘管WhatsApp存在安全問題（WhatsApp也不是唯一存在這個問題的加密通訊應用），但Galperin認為用戶不應該放棄它。去年5月，她寫了一篇關於WhatsApp另一個漏洞的文章，在文中她仍建議人們繼續使用端到端的加密信息應用，她說這是“保護信息內容最有效的方式之一”，至少對“大多數人來說是這樣的”。

與此同時，Ducklin說，防止敏感信息從你的手機上被竊取的最佳方法同時也是一種由來已久的方法，即把不要敏感信息放出來。再三考慮一下你要分享什麼，你要和誰分享。

雖然貝佐斯是因為作為一個獨特的、令人滿意的黑客攻擊目標而面臨危機，但即使是一個相當安全的應用，不管是誰，把全部信任都放在一個應用上，都具有一定的危險性。

Ducklin表示：“依靠加密應用無法百分百做到信息安全。”