近日，Facebook旗下以安全聞名的即時通訊軟件WhatsApp被曝出存在嚴重安全漏洞，黑客可以監控用戶的聊天內容，甚至能做出篡改。

曾經，WhatsApp和Telegram這樣的端對端聊天軟件以安全係數高而出名，但現在漏洞頻出。信息安全的維護對於企業來說正在成為越來越嚴峻的命題。

Facebook產品存安全隱患

以色列的網絡信息安全公司CheckPoint發現，黑客有三種方式來改變內容，首先可以使用群組對話的quote功能改變發送者身份，這一功能類似於微信群組聊天中的@，不過是針對某句話的回覆；第二可以改變其他人回覆內容；第三可以將一對一信息偽裝成群發信息，發送給群中個人，用戶的回覆會直接被群中所有人看到。

CheckPoint的三位研究者Vanunu、Zaikin和DiklaBarda2018年就在研究WhatsApp的網頁源代碼。他們開發了一套網絡測試工具，用以尋找WhatsApp的漏洞，毫無意外地發現了以上三條重大隱患。隨後，他們聯繫了WhatsApp進行修復。但是，WhatsApp團隊只修改了第三項內容。

Facebook作出了迴應稱：他們在一年前就已經仔細審查過這些問題，但認為WhatsApp存在安全隱患的結論是錯誤的。而且，這些研究反而會削弱WhatsApp私密性，比如會影響存儲源信息。

目前，WhatsApp在全球180個國家中擁有15億用戶，已然成為重要的信息傳播平臺。當然，也成為了假新聞和犯罪的溫床。在印度和巴西，已經有在WhatsApp上流竄的謠言導致無辜者死亡的案例。而且，很多時候，和微信類似，WhatsApp已然成為工作溝通工具，如果商業信息被惡意篡改，會對公司和個人都造成重大影響。

網絡安全急需解決

當下的網絡環境也提出了許多新的問題，需要公眾、企業與黑客們來共同探索。

舉個例子，許多急切需要提升安全防護的領域，反而無力、無意舉辦類似比賽來招攬人才。研究顯示，在過去7 年時間裡，美國大概發生了1800 起重大醫療數據洩露事件，其中有33 家醫院遭遇過數次網絡攻擊。中國也發生過黑客倒賣醫院數據、公立醫院系統被黑客勒索價值2億元以太幣等新聞。

醫療數據事關人命，而與之形成鮮明對比的則是醫院信息安全系統在技術和人才上的嚴重匱乏。但在幾乎所有的網安競賽中，人才都流向了巨頭企業和高額獎金，醫院等公共服務機構幾乎集體失語了。如何將網絡安全人才引導向這個領域，而不是總想著火箭、情報局之類的“幹大事”，就需要主辦方多動些腦筋了。

另一方面，各類數據和服務向雲端遷移的關鍵時期，想要抵禦多樣的雲攻擊模式，也需要行業共同探索新的解決方案。比如說以前黑客發起攻擊，防守團隊就需要一晚上不斷地跟進對抗，體力消耗很大，特徵算法的引入，就可以讓人工智能與黑客進行對抗。這時候考驗的就是誰的算法能力更強、技術模型建構的更好、算力更加充沛。所以，未來的網絡安全也許就是巨無霸之間的較量了，如何讓新人的學習門檻變得更低，將是一場百川歸海的生態競爭，巨頭企業們也是時候交出新的答卷了。