【大澳门威尼斯人赌场官网2015年09月10日讯】电脑安全公司最近发现，通讯软件WhatsApp的网络版出现安全漏洞，黑客可将恶意程式“改头换面”成为联络人档案（vCard），再透过发送来控制对方电脑甚至勒索用户，估计有2亿网上版用户受影响。

据美国CNBC 报导，WhatsApp早前推出网络版，上月正式开放给iPhone 用户使用，受到不少用户欢迎。而最近电脑安全公司Check Point发现其安全漏洞，可被黑客轻易利用，欺骗用户下载恶意程式到电脑中而且难以察觉。

Check Point指出，黑客会向用户发送隐藏恶意程式的电子名片档案（virtual business card，vCard），当用户打开电子名片即中招，让黑客劫持电脑或窃取资料。

安全研究人员说，WhatsApp 网络版同样具备传送图片、音效、位置和联络人资讯等功能，而黑客正是利用这些功能，来传播恶意程式感染用户的电脑。

这次发现的安全漏洞非常容易被利用，黑客只需要一个有效的WhatsApp 账号，然后将RAT 档案伪装成电子名片（vCard）发送给任意用户，当对方在网络版中点击查看时，就会暗中运行RAT 档案内的恶意程式码，感染用户的电脑。

透过这种方式，黑客可以安装遥距操控软件，控制用户的电脑；利用勒索软件威胁用户付钱才解锁电脑；或者是暗中监视用户电脑的资料和活动，以及利用感染的电脑继续散播恶意程式等恶意行为。

Check Point表示，在8月21日已将漏洞通知WhatsApp，WhatsApp一周后发放修补了的更新版。本周二（8日）该公司在其官网上公布披露此情况。

幸好目前WhatsApp 安全团队已经确认该安全漏洞并针对网络版释出更新修复，但 V0.1.4881 之前的所有版本均受漏洞影响。

Check Point呼吁WhatsApp用户确保使用最新版本WhatsApp避免风险。

之前Unwire.hk 曾报导过Facebook 和 WhatsApp 网络版的“偷Key”安全漏洞。 WhatsApp最近宣布拥有9 亿用户，其中使用网络版的活跃用户有2 亿，这些用户可能已处于风险中。

责任编辑： 李洋