（新加坡訊）一名七旬老伯的即時通訊應用程WhatsApp戶頭突被登出，必須重新驗證，他順利登錄戶頭後，在同一群組的朋友卻告知收到他更換電話號碼的通知，老伯察覺不對勁，懷疑是騙子的新詐騙手法，立刻通知所有好友自己並未更換號碼，及時阻止了騙子進一步行騙的可能。

WhatsApp戶頭出問題的鄭庭鑽（72歲，退休人士）透露，他是本月6日，上午10時許，發現WhatsApp戶頭無故登出，於是叫孩子幫忙重新驗證後再登錄戶頭。

「我原本不以為意，但在同個群組的朋友們卻陸續聯繫我說，他們在群組收到通知，指我換了手機號碼。」

根據朋友發來的截圖，鄭庭鑽的「新號碼」是個陌生的電話號碼，他當下感覺不對勁，連忙通知所有好友，提心大家小心。

另外，在重新登錄戶頭後，鄭庭鑽也發現自己已被「踢」出群組，他只好通知群主重新邀請自己加入，並移除陌生號碼。

鄭庭鑽猜測，不法分子是想利用他的戶頭行騙，幸好他發現得早，沒有造成損失。

他透露，他在前一晚還能正常使用戶頭，近期也沒下載任何應用或瀏覽不明網站，不清楚他人如何盜取戶頭。

WhatsApp發言人說，WhatsApp的信息直接儲存在用戶的電子設備上，並通過端到端加密保護。為了提高安全性，WhatsApp具有兩步驗證的功能，以保護用戶的戶頭免受欺詐和冒名頂替攻擊。

「雖然類似攻擊無法查看用戶的歷史信息，但我們建議所有用戶使用兩步驗證來保護戶頭。」

兩步驗證將要求用戶設置一個六位數密碼，在使用同個電話號碼註冊新戶頭時必須輸入此密碼。有人使用用戶的電話號碼註冊戶頭時，WhatsApp也會發送提醒顧客。

倘若失去戶頭權限，用戶可使用自己的電話號碼登錄，並輸入通過簡訊發送的驗證碼進行驗證，其他使用該戶頭的人將被自動註銷。

用戶更換電話號碼時，可以選擇是否通知聯繫人，但無論如何，群組都會自動接到通知。若發覺其他用戶有可疑行為，可直接屏蔽對方並向WhatsApp舉報。WhatsApp接獲舉報後，會收到被舉報用戶發送的最後五條信息。

國際信息系統安全認證聯盟（ISC）董事張潤才受訪時透露，駭客有多種盜取WhatsApp戶頭的方式。因WhatsApp可以通過語音通話發送一次性密碼來驗證戶頭，以獲得訪問權限，其中一種方法是利用行動電話運營商的自動服務，將電話轉接到其他電話號碼。

他說，另一種方法是使用圖像文件進行緩衝區溢出（buffer overflow）攻擊，這類攻擊會導致手機容量溢出，並強制執行惡意代碼。另外，黑客也可通過社交工程（social engineering）手段，利用人類的心理竊取信息或傳播錯誤信息。

駭客盜取戶頭後，可以竊取用戶的私人聊天記錄以及用戶與他人共享的私人數據。另外，駭客也可能鎖定某個圈子，利用圈子內其中一個受信任的用戶，讓群組內的其他用戶做一些事情或分享一些內容。

張潤才說，預防這類情況發生的方式是不回復任何陌生來電或信息，同時確保他人無法使用你的手機和WhatsApp並植入惡意代碼。

「這基本上可以阻擋70%的安全威脅，也是最簡單和直接的方式。」

轉載請註明來源：獅城新聞