专家敦促公众提防WhatsApp黑客服务的勒索

雅加达 - Vaksincom的网络安全专家Alfons Tanujaya呼吁公众注意服务提供商利用WhatsApp进行的勒索。

“如果有人说他们可以拦截加密的WhatsApp，Signal或Instagram（将信息转换为密码，以掩盖发送，接收或存储的数据），你需要怀疑并且不要相信它。欺诈者利用这种愿望来获得经济利益，“Alfons在5月13日星期五在雅加达收到的一份书面声明中说。

他继续说，服务提供商没有成功窃听WhatsApp，而是实际上进行了敲诈勒索，即如果受害者没有支付窃听索赔的金额，则窃听行动将报告给要窃听的号码的所有者。

根据Alfons的说法，WhatsApp为每个对话实施了独特的“端到端加密”系统，以维护用户隐私，使普通人无法破解加密。

“WhatsApp对每个对话应用唯一的'端到端加密'，其中只有WhatsApp用户的设备才有打开加密对话的密钥。WhatsApp用户之间的流量可以很容易地被拦截，但由于它是用这个特殊密钥加密的，所以拦截的结果将不可读，“Alfons解释说。

事实上，他补充说，要破解WhatsApp加密，需要一个相当于Pegasus应用程序的应用程序，其成本约为50万美元或70亿印尼盾。

“该应用程序只能由情报机构和政府使用，”Alfons说。

此外，Alfons还举了一个例子，说明Vaksincom发现的WhatsApp窃听服务提供商的勒索案件。

“其中一名勒索者正在通过Twitter帐户寻找受害者，@jasasadapchat。他利用受害者的清白来获得经济利益，“他说。

Alfons说，勒索者或欺诈者广告说，他能够利用一些应用程序，如WhatsApp，Facebook，Instagram和Twitter，具有超级可靠的功能，例如不触摸目标的智能手机，不被目标注意到，甚至服务用户的隐私也是安全可靠的。

“如果受害者被激怒并拨打广告中的号码，只要受害者相信，就会发出各种废话，”他说。

到目前为止，Alfons表示，有相当多的受害者从Twitter帐户@jasasadapchat欺诈和勒索，损失估计为数亿卢比。

“尽管Twitter帐户@jasasadapchat已被Twitter报告和阻止，但根据疫苗接种的监控，用于欺骗和勒索受害者的帐户仍然处于活动状态，尚未关闭，”Alfons说。