责任编辑:admin 文章来源:未知
WhatsApp,这款全球最受欢迎的即时通讯应用,以其端对端加密技术为用户隐私提供了强有力的保护。然而,随着用户规模的不断扩大,WhatsApp的架构设计也让用户面临了一种新的风险——客户端攻击。根据加密货币钱包公司Zengo的联合创始人Tal Beery的观点,WhatsApp的安全机制并非存在固有缺陷,而是因为其庞大的用户基数和数据的高价值,使其成为攻击者的首要目标。
Beery在新加坡BlackHatAsia2026大会上指出,WhatsApp的端对端加密自2016年引入以来,确实是一次重大的安全升级。通过开源Signal协议,WhatsApp确保消息在发送方设备上完成加密,仅在接收方设备上解密,服务器无法读取消息内容。这种设计降低了大规模监控的风险,使得服务器对攻击者的吸引力降低。然而,这种保护也使得WhatsApp在信息审查和恶意流量识别方面受限。
例如,Gmail可以通过邮件内容判断是否发出警报,但WhatsApp的服务器只能依赖元数据来识别潜在威胁。这些元数据包括消息发送者和接收者的信息、发送时间、设备在线状态等,这些信息虽然不直接暴露消息内容,但依然可能引发隐私问题。
更值得关注的是,Beery提到的“静默探测”威胁,即攻击者可以在不发送可见消息的情况下监控用户的在线状态,从而推测出用户的行为模式。这意味着攻击者可以追踪用户的在线和离线时间,甚至识别出其主要使用设备。WhatsApp的多设备架构虽然为用户提供了便利,但也让攻击者能够实施“设备枚举”和“设备定点攻击”。这些攻击方式使得攻击者可以针对特定设备发起攻击,而不仅仅是向所有设备发送相同内容。
此外,随着攻击者越来越多地关注元数据和终端设备,零点击间谍软件攻击的风险也在上升。这类攻击通过文件、链接预览等方式传播,用户可能在不知情的情况下成为攻击目标。Beery引用了以色列间谍软件公司Paragon Solutions的案例,攻击了90名意大利WhatsApp用户,包括记者和公民社会成员,显示出这种风险的严重性。
针对这些问题,Beery提出了一些解决方案。例如,引入“锁定模式”,仅允许通讯录中的已知联系人发送消息,从而缩小攻击面;对陌生发件人实施受限消息请求模式,限制陌生人只能发送文字请求;以及隐藏用户关联的设备信息,防止攻击者进行设备枚举和定点攻击。
尽管WhatsApp的端对端加密仍然至关重要,Beery强调,任何安全设计都存在取舍。随着用户规模的增长,WhatsApp需要不断更新其安全架构,以应对日益复杂的网络威胁。正如他所言:“2016年足够好的安全标准,在拥有超过30亿用户的2026年已经不够用了。”在这个数字化时代,用户隐私的保护与安全风险的管理必须保持同步。返回搜狐,查看更多
