WhatsApp網頁版有漏洞　黑客扮朋友勒索？

WhatsApp早前推出網頁版，但有網絡保安公司發現其保安漏洞，黑客可將惡意程式「改頭換面」成聯絡人檔案（vCard），透過發送來控制對方電腦甚至勒索用戶，估計高達2億網上版用戶受影響。

有網絡專家建議用戶應在電腦安裝防毒軟件，及不要下載可疑附件。

惡意程式冒充 誘用戶上釣

網絡保安公司Check Point近日警告，WhatsApp網頁版上月出現漏洞，讓黑客可將惡意程式檔案名「.exe」或「.bat」改為聯絡人檔案「.vcf」，並將檔案圖示改為聯絡人頭像，引用戶上釣。

用戶開啟檔案後，黑客即能入侵其個人電腦，散播惡意程式，包括閱讀所有WhatsApp內容，終或勒索受害人，付贖金後才可正常使用電腦。

WhatsApp早前宣布，每月活躍用戶突破9億人，估計約有2億人使用網頁版。WhatsApp發現漏洞後，上月27日推出修復程式。

資訊保安公司FireEye銷售工程師王潤霖表示，WhatsApp沒安裝掃描系統，難以截取含惡意程式的附件，故用戶應為電腦安裝防毒軟件，且可以上載可疑檔案到www.virustotal.com，免費以逾50種防毒軟件掃描，測試其安全性。

網頁版易中招 專家倡勿用

互聯網協會網絡保安及私隱小組召集人楊和生則指，用戶應提高警覺，不應開啟不知名人士發送的附件，若朋友電腦中毒而發送附件，要核實清楚真確性，或請他以信息發送聯絡人資料。

他亦建議用戶避免使用網頁版WhatsApp，因電腦功能較手機強大，加上是開放平台，更易中招。