WhatsApp 是 Meta 擁有的消息傳遞平台,是世界上最受歡迎的消息傳遞應用程序之一。 據估計,超過 10 億人使用該應用程序,每天發送超過 650 億條消息。
因此,安全問題、惡意軟件威脅和垃圾郵件開始出現在平台上也就不足為奇了。 以下是您需要了解的有關 WhatsApp 最常見的安全問題和詐騙的所有信息。
目錄
1. WhatsApp 網絡惡意軟件
WhatsApp 龐大的用戶群使其成為網絡犯罪分子的明顯目標,其中許多人專注於 WhatsApp Web。 多年來,WhatsApp 允許您打開網站或下載桌面應用程序、使用手機上的應用程序掃描代碼以及在計算機上使用 WhatsApp。
手機上的應用商店——iOS 上的 App Store 和 Android 上的 Google Play Store——比整個互聯網受到更嚴格的監管。 當您在這些商店中搜索 WhatsApp 時,通常很清楚哪個應用程序是官方應用程序。 更廣泛的互聯網並非如此。
犯罪分子、黑客和詐騙者都利用了這一點。 已經有攻擊者將惡意軟件偽裝成 WhatsApp 桌面應用程序的實例。 如果您不幸下載了其中之一,則安裝可能會傳播惡意軟件或以其他方式危及您的計算機。
在某些情況下,由於存在漏洞,黑客能夠安裝 WhatsApp 間諜軟件。
其他人嘗試了不同的方法,創建網絡釣魚網站來誘騙您交出個人信息。 其中一些網站偽裝成 WhatsApp Web,要求您輸入電話號碼以連接到該服務。 但是,他們實際上使用該號碼用垃圾郵件轟炸您或與互聯網上其他洩露或被黑客入侵的數據相關聯。
為了安全起見,確保安全的最佳方式是僅使用來自官方來源的應用和服務。WhatsApp 提供了一個網絡客戶端供您在任何計算機上使用,稱為 WhatsApp Web,您只能通過 WhatsApp 網站訪問該客戶端。 您還應該使用適用於 Android、iPhone、macOS 和 Windows 設備的官方應用程序來避免 WhatsApp 詐騙。
下載:適用於 Android 的 WhatsApp |iOS |macOS | 窗戶(免費)
2. 未加密的備份
您在 WhatsApp 上發送的消息是端到端加密的。 這意味著只有您的設備和接收者的設備才能解碼它們。 此功能可防止您的消息在傳輸過程中被截獲,即使 Meta 本身也是如此。 但是,一旦在您的設備上解密消息,這並不能保護它們。
WhatsApp 允許您在 Android 和 iOS 上備份您的消息和媒體。 這是一項基本功能,因為它允許您恢復意外刪除的 WhatsApp 消息。 除了基於雲的備份外,您的設備上還有一個本地備份。 在 Android 上,您可以將 WhatsApp 數據備份到 Google Drive。 如果您使用的是 iPhone,那麼您的備份目的地是 iCloud。 這些備份包含來自您設備的解密消息。
存儲在 iCloud 或 Google Drive 上的備份文件不一定是加密的。 由於此文件包含您所有消息的解密版本,因此理論上它很容易受到攻擊並破壞 WhatsApp 的端到端加密。
由於您在備份位置上別無選擇,因此您只能由雲提供商來確保您的數據安全。 儘管迄今為止沒有大規模的黑客攻擊影響 iCloud 或 Google Drive,但這並不意味著不可能。 攻擊者還可以使用其他手段來訪問您的雲存儲帳戶。
加密的一個假定好處是,無論好壞,能夠防止政府和執法部門訪問您的數據。 由於未加密的備份存儲在美國兩家云存儲提供商之一上,因此只需要一份授權令,政府就可以不受限制地訪問您的消息。
值得慶幸的是,WhatsApp 更新了其服務以包括端到端加密聊天備份。 但是,默認情況下禁用此設置。 轉到設置 > 聊天 > 聊天備份 > 端到端加密備份,然後選擇打開以保護您的 WhatsApp 備份。 您需要創建一個密碼來保護您的備份。 但是,請記住,如果您忘記密碼,您將無法訪問您的備份——WhatsApp 無法為您恢復它。
3. Facebook 數據共享
Meta(前身為 Facebook)近年來一直備受批評。 這些批評之一是該公司有效的市場壟斷和反競爭行為。 監管機構試圖通過評估任何收購企圖來盡量減少反競爭行為。
所以在 2014 年,當 Meta 決定要將 WhatsApp 添加到“Meta 家族”時,歐盟 (EU) 只是在 Meta 向其保證兩家公司及其數據將分開保存後才批准該交易 .
Meta 沒過多久就重新簽署了這份協議。2016 年,WhatsApp 更新了其隱私政策,允許當時從 WhatsApp 向 Facebook 共享數據。 雖然它沒有透露此數據傳輸的全部範圍,但它包括您的電話號碼和您的使用數據,例如您上次使用該服務的時間。 因此,您的 WhatsApp 消息可能會面臨風險。
儘管向用戶保證他們的數據不會在 Facebook 上公開,但這意味著 Meta 會將其存儲在 Facebook 無法訪問且隱藏的您的個人資料中。 從那以後的幾年裡,Meta 進行了更改以促進這種數據共享。
在 2016 年發佈公告之後,您可以選擇退出 WhatsApp 上的跨平台數據共享,儘管此選項在稍後的某個時間被悄悄刪除。 然後,在 2019 年,Meta 宣布了合併其消息平台的計劃。2020 年底,當該公司將 Messenger 與 Instagram Direct 聯繫起來時,第一階段就已經到位。
2021 年 1 月,Meta 發布了一項新的 WhatsApp 數據共享政策,強制在消息應用程序和社交網絡之間傳輸您的信息。 在用戶投訴後,該公司隨後指出,它將限制任何不選擇加入的人使用 WhatsApp 的功能。
自 2021 年 6 月起,Meta 再次放寬了這些處罰,但仍會鼓勵用戶選擇加入新政策。
4. 惡作劇和假新聞
近年來,社交媒體公司因允許假新聞和錯誤信息在其平台上傳播而受到批評。 尤其是 Meta,因其在 2020 年美國總統競選期間傳播錯誤信息的作用而受到譴責。WhatsApp 也受到了同樣的影響。
兩個最引人注目的案例發生在印度和巴西。WhatsApp 與 2017 年和 2018 年印度發生的廣泛暴力事件有牽連。包含捏造兒童綁架細節的消息被轉發並在平台上傳播,並根據當地信息進行定制。 這些信息在人們的網絡中廣泛傳播,並導致那些被指控犯有這些虛假罪行的人被處以私刑。
在巴西,WhatsApp 是整個 2018 年選舉期間虛假新聞的主要來源。 由於這種錯誤信息很容易傳播,巴西的商界人士成立了一些公司,這些公司針對候選人發起了錯誤信息活動,因為 WhatsApp 既可用於商業通信,也可用於個人通信。
他們能夠做到這一點,因為您的電話號碼是您在 WhatsApp 上的用戶名,因此他們購買了電話號碼列表來定位。
這兩個問題一直持續到 2018 年,這一年對 Meta 來說是出了名的糟糕。 數字錯誤信息是一個難以處理的問題,但許多人認為 WhatsApp 對這些事件的反應冷漠。
但是,該公司確實實施了一些更改。WhatsApp對轉發進行了限制,因此您只能轉發到五個群組,而不是之前的250個限制。該公司還取消了一些地區的轉發快捷按鈕。
儘管採取了這些干預措施,但在 COVID-19 大流行初期,WhatsApp 被用來分享有關該病毒的錯誤信息。2020 年 4 月,世界各地都實施了封鎖,因此人們比平時更依賴互聯網獲取新聞。
Meta 再次實施了轉發限制,以防止不正確或虛假信息的傳播。 同樣,它與世界各地的當局和衛生組織合作開發了 WhatsApp 聊天機器人,因此人們可以輕鬆訪問有關大流行的可靠信息。
2018 年政治事件和 COVID-19 大流行這兩種情況都受到相同問題的影響:虛假信息被轉發給多人。 因此,轉發限制在平台上是永久性的,這確實有幫助,但絕不是打擊假新聞的靈丹妙藥。
5. WhatsApp 狀態
多年來,WhatsApp 的狀態功能(一條簡短的文本)是您傳播當時正在做的事情的唯一方式。 這演變成 WhatsApp Status,是流行的 Instagram Stories 功能的克隆。
Instagram 是一個旨在公開的平台,但您可以選擇將您的個人資料設為私有。 另一方面,WhatsApp 是一種更貼心的服務,用於與朋友和家人交流。 因此,您可能會認為在 WhatsApp 上共享狀態也是私密的。
然而,事實並非如此。 您的 WhatsApp 聯繫人中的任何人都可以查看您的狀態。 幸運的是,您可以輕鬆控制與誰分享您的狀態。 導航到設置 > 帳戶 > 隱私 > 狀態(在 Android 上,點擊右上角的三點菜單並選擇設置 > 隱私 > 狀態),您將看到狀態更新的三個隱私選項:
- 我的聯繫人
- 我的聯繫人,除了
- 只分享給
儘管如此簡單,WhatsApp 並沒有明確說明您被阻止的聯繫人是否可以查看您的狀態。 但是,公司做了明智的事情,無論您的隱私設置如何,您被阻止的聯繫人都無法查看您的狀態。 與 Instagram 快拍一樣,添加到您狀態的任何視頻和照片都將在 24 小時後消失。
儘管狀態功能具有暫時性,但請記住,任何可以查看您的更新的人都可以在您不知情的情況下保存一份副本。WhatsApp 沒有保存狀態更新的內置功能,但任何人都可以通過截屏、屏幕錄製、使用 WhatsApp 狀態保存應用程序等來做到這一點。
在撰寫本文時,WhatsApp 不會讓您知道是否有人保存了您的更新,因此請注意不要分享任何敏感信息。
WhatsApp 安全嗎?
那麼,WhatsApp 可以安全使用嗎?WhatsApp 是一個令人困惑的平台。 一方面,該公司在世界上最受歡迎的應用程序之一中實施了端到端加密,這是一個明顯的安全優勢。 但是,存在許多 WhatsApp 安全問題。
其中一個主要問題是它歸 Meta 所有,並遭受與其母公司相同的許多隱私危險和錯誤信息活動。