探索 WhatsApp 的安全风险:您需要了解的威胁和诈骗
WhatsApp 作为 Meta 旗下的通讯平台,在全球范围内拥有庞大的用户群体,堪称世界上最受欢迎的消息应用之一。据统计,每日有超过 20 亿用户使用 WhatsApp,发送的消息数量高达约 1000 亿条。
庞大的用户基数也使得 WhatsApp 成为网络安全问题、恶意软件威胁和垃圾信息滋生的温床。本文将深入探讨使用 WhatsApp 的潜在危险,包括该平台上常见的安全漏洞和诈骗行为。最后,我们将帮助您评估 WhatsApp 的安全性。
1. WhatsApp 网络恶意软件
WhatsApp 庞大的用户群使其成为网络犯罪分子的重点目标,其中许多人将目光锁定在 WhatsApp Web 和 WhatsApp 桌面版。
与开放的互联网相比,移动应用程序商店(如 iOS 上的 App Store 和 Android 上的 Google Play 商店)受到更严格的监管。在这些商店搜索 WhatsApp 时,通常很容易识别出官方应用。然而,在更广泛的互联网环境中,情况并非如此。
不法分子、黑客和诈骗犯正利用这一漏洞。曾经出现过攻击者伪装 WhatsApp 桌面应用,传播恶意软件的案例。一旦您不幸下载了这些恶意软件,安装过程可能会危及您的计算机安全。
根据 WhatsApp 2019 年发布的安全公告,黑客曾利用漏洞安装 WhatsApp 间谍软件。
脸书披露
该漏洞影响了包括商业版本在内的所有 Android、iOS、Windows Phone 和 Tizen 操作系统上的 WhatsApp 应用程序。
此外,一些不法分子还会创建伪装成 WhatsApp Web 的钓鱼网站,诱骗用户输入电话号码以连接服务。实际上,他们会利用这些号码向用户发送垃圾邮件,或将这些号码与互联网上其他泄露或被黑的数据关联起来。
为确保安全,请务必从官方来源下载应用程序和服务。 WhatsApp 提供名为
WhatsApp 网页版
的网络客户端,您只能通过 WhatsApp 官方网站访问。此外,您还应该使用适用于 Android、iPhone、macOS 和 Windows 设备的官方应用程序,以避免遭遇 WhatsApp 诈骗。
下载:WhatsApp
安卓 |
iOS |
苹果系统 |
视窗 (免费)
2. 未加密的备份
您在 WhatsApp 上发送的消息是端到端加密的。这意味着只有您的设备和收件人的设备才能解码这些消息。该功能旨在防止您的消息在传输过程中被拦截,甚至被 Meta 本身拦截。然而,一旦消息在您的设备上解密,端到端加密的保护就不再有效。
WhatsApp 允许您在 Android (Google Drive) 和 iOS (iCloud) 上备份消息和媒体。这是一项重要的功能,它允许您恢复意外删除的 WhatsApp 消息。除了云备份之外,您的设备上还有本地备份。这些备份包含来自您设备的解密消息。
存储在 iCloud 或 Google Drive 上的备份文件可能并非总是加密的。由于这些文件包含所有消息的解密版本,理论上它们很容易受到攻击,从而破坏 WhatsApp 的端到端加密。
由于用户无法选择备份位置,只能依赖云提供商来确保数据安全。此外,攻击者还可以通过其他方法访问您的云存储帐户。
值得庆幸的是,WhatsApp 已经更新了服务,增加了端到端加密聊天备份功能。然而,此设置默认处于禁用状态。您可以通过进入“设置”>“聊天”>“聊天备份”>“端到端加密备份”,然后选择“打开”来保护您的 WhatsApp 备份。您需要创建一个密码来保护备份。但是请注意,如果您忘记密码,您将无法访问备份,WhatsApp 也无法帮助您恢复密码。
3. Facebook 数据共享
2021 年 1 月,Meta 发布了 WhatsApp 的新数据共享政策,强制要求在 WhatsApp 和 Facebook 之间传输用户的信息。在用户强烈抗议之后,该公司表示,将限制未选择加入该政策的用户使用 WhatsApp 的某些功能。
同年晚些时候,Meta 再次放松了处罚力度,但仍然鼓励用户选择加入新政策。这种数据共享政策可能是 WhatsApp 最大的安全风险之一,因为它意味着如果 Facebook 遭到黑客攻击,您的数据也容易受到威胁。
4. 恶作剧和假新闻
社交媒体公司因允许假新闻和错误信息在其平台上传播而受到广泛批评。尤其是 Meta,因其在 2020 年美国总统竞选期间传播错误信息而备受指责。WhatsApp 也未能幸免于此。
印度和巴西就曾发生过两起引人注目的案例。 WhatsApp 卷入了 2017 年和 2018 年印度发生的暴力事件。包含捏造儿童绑架细节的信息在该平台上被广泛转发和传播,并根据当地情况定制。这些信息迅速在人们的网络中蔓延,最终导致被指控犯有这些虚假罪行的人遭到私刑。
在巴西,WhatsApp 是 2018 年大选期间假新闻的主要来源。由于错误信息很容易传播,巴西的一些商人成立公司,利用 WhatsApp 的商业和个人通信功能,针对候选人发起错误信息活动。
这两个问题一直持续到 2018 年,这一年对 Meta 而言堪称灾难。数字错误信息是一个难以处理的问题,但许多人认为 WhatsApp 对这些事件的反应过于冷淡。
然而,该公司确实采取了一些措施。WhatsApp 对转发设置了限制,用户只能转发给 5 个群组,而不是之前的 250 个群组。该公司还删除了多个地区的转发快捷按钮。
尽管采取了这些干预措施,但在 COVID-19 大流行初期,WhatsApp 仍然被用来分享关于该病毒的错误信息。Meta 再次实施转发限制,以防止错误或虚假信息的传播。同时,它还与世界各地的权威机构和卫生组织合作开发 WhatsApp 聊天机器人,以便人们可以轻松获取关于该流行病的可靠信息。
无论是 2018 年的政治事件,还是 COVID-19 大流行,都受到同一问题的困扰:虚假信息被转发给多人。因此,转发限制在平台上是永久性的,这在一定程度上有所帮助,但绝非打击假新闻的万能药。
5. WhatsApp 状态隐私问题
多年来,WhatsApp 的状态功能(一行简短的文字)是您分享当时动态的唯一方式。后来,该功能演变为 WhatsApp Status,模仿了流行的 Instagram Stories 功能。
Instagram 是一个设计为公开的平台,但您也可以选择将个人资料设置为私密。而 WhatsApp 则是一种更私密的通讯服务,主要用于与朋友和家人联系。因此,您可能会认为在 WhatsApp 上分享的状态也是私密的。
然而,事实并非如此。您的 WhatsApp 联系人中的任何人都可能看到您的状态。幸运的是,您可以轻松控制与谁分享您的状态。您可以通过进入“设置”>“隐私”>“状态”(在 Android 上,点击右上角的三点菜单,然后选择“设置”>“隐私”>“状态”)来找到状态更新的三个隐私选项:
- 我的联系人。
- 我的联系人除外。
- 仅与分享。
请务必在此处选择适当的选项。与 Instagram Stories 一样,您添加到状态的所有视频和照片都会在 24 小时后消失。
尽管状态功能具有短暂性,但请记住,任何能够看到您的更新的人都可以保存副本,而您可能毫不知情。 WhatsApp 没有内置的保存状态更新的功能,但用户可以通过截屏、屏幕录制、使用 WhatsApp 状态保存应用等方式来保存。
如果有人保存了您的状态更新,WhatsApp 不会通知您。因此,请谨慎分享敏感内容。在这些功能可用之前,这里有一些使您的 WhatsApp 帐户更加私密和安全的建议。
6. WhatsApp 工作诈骗
在线求职诈骗非常普遍,随着 WhatsApp 的普及,诈骗者也开始利用 WhatsApp 来传播求职诈骗信息。这解释了为什么您可能会在 WhatsApp 上收到招聘信息。
这些信息可能来自冒充招聘人员或招聘公司的诈骗者,常见的冒充对象包括世界卫生组织、联合国儿童基金会和微软等知名组织和公司。
WhatsApp 求职诈骗通常涉及发送包含简短描述的链接。这些虚假的招聘信息以高薪为诱饵,通常要求接收者预先付款以确保获得职位。一旦您汇款后,您可能再也无法联系上招聘冒名者。有多种方法可以识别 WhatsApp 诈骗,如果您想避免上当受骗,就必须了解这些方法。
WhatsApp 安全吗?
那么,使用 WhatsApp 安全吗? WhatsApp 是一个让人困惑的平台。一方面,该公司在世界上最受欢迎的应用之一中实施了端到端加密,这无疑具有安全优势。另一方面,WhatsApp 也存在诸多安全问题。
其中一个主要问题是,WhatsApp 归 Meta 所有,并且面临着与其母公司相同的隐私风险和错误信息活动。综上所述,考虑到所有这些因素,WhatsApp 安全吗?这取决于您自己的判断。