WhatsApp曝严重安全漏洞，聊天记录可被黑客随意篡改

近日，Facebook旗下以安全闻名的即时通讯软件WhatsApp被曝出存在严重安全漏洞，黑客可以监控用户的聊天内容，甚至能做出篡改。

以色列的网络信息安全公司Check Point发现，黑客有三种方式来改变内容，首先可以使用群组对话的quote功能改变发送者身份，这一功能类似于微信群组聊天中的@，不过是针对某句话的回复；第二可以改变其他人回复内容；第三可以将一对一信息伪装成群发信息，发送给群中个人，用户的回复会直接被群中所有人看到。

Check Point的三位研究者Vanunu、Zaikin 和Dikla Barda2018年就在研究WhatsApp的网页源代码。他们开发了一套网络测试工具，用以寻找WhatsApp的漏洞，毫无意外地发现了以上三条重大隐患。随后，他们联系了WhatsApp进行修复。 但是，WhatsApp团队只修改了第三项内容。

Facebook作出了回应称：他们在一年前就已经仔细审查过这些问题，但认为WhatsApp存在安全隐患的结论是错误的。而且，这些研究反而会削弱WhatsApp私密性，比如会影响存储源信息。

目前，WhatsApp在全球180个国家中拥有15亿用户，已然成为重要的信息传播平台。当然，也成为了假新闻和犯罪的温床。在印度和巴西，已经有在WhatsApp上流窜的谣言导致无辜者死亡的案例。而且，很多时候，和微信类似，WhatsApp已然成为工作沟通工具，如果商业信息被恶意篡改，会对公司和个人都造成重大影响。

曾经，WhatsApp和Telegram这样的端对端聊天软件以安全系数高而出名，但现在漏洞频出。信息安全的维护对于企业来说正在成为越来越严峻的命题。