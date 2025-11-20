全球用戶譁然！「知名通訊軟體」驚爆嚴重資安漏洞 35億筆個資恐慘了
國際中心／李紹宏報導
注意了！知名通訊軟體WhatsApp長時間允許用戶透過電話號碼查詢帳號資料，如今驚爆嚴重漏洞，將近35億筆使用者資料恐被惡意蒐集，研究人員發現，問題恐出在其內建的「聯絡人比對機制」，引發全球用戶譁然。
WhatsApp嚴重漏洞：35億筆用戶資料為何會被輕易掃走？
根據外媒《每日郵報》報導，WhatsApp 的「聯絡人比對機制」（Contact Matching Feature）是為了方便使用者將手機通訊錄中的號碼，快速與WhatsApp平台上的註冊帳號進行比對，幫助用戶找到同樣使用該軟體的親友。
然而，研究團隊發現，這項比對機制卻缺乏足夠查詢數量上限或有效的反爬蟲（Anti-Scraping）防禦機制。研究人員正是利用這個缺陷，得以極高的速度向 WhatsApp 伺服器輸入大量的電話號碼。
根據研究團隊的數據，能夠做到每小時掃描高達一億個電話號碼。透過這種不受阻擋的自動化操作，研究人員最終成功存取了來自全球 245 個國家、總計約35億筆的帳號資訊，形同繪製出一張全球 WhatsApp 用戶的資料地圖。
報導指出，儘管此漏洞擷取的資料屬於「公開資訊」，例如帳號的狀態等，但研究人員警告，大規模彙集這些中介資料（Metadata）仍會造成嚴重的後果，例如推估用戶位置、增加詐騙與攻擊風險。
端對端加密真的足以保障個資？
對此，WhatsApp 的母公司 Meta 隨後發布聲明證實了相關問題的存在，強調訊息內容的端對端加密（End-to-End Encryption）從未遭到破壞，更表示漏洞已在第一時間完成修補。
不過資安專家強調，如果只依賴端對端加密，並不足以提供完整的個資安全防護，該方式只能保護訊息本身，但訊息的外部資料（如：Metadata）和服務相關的個資等則仍有風險。因此，專家認為，這起事件再次凸顯全球訊息服務過度集中於少數平台所帶來的巨大風險，任何單一平台上的漏洞都可能被放大為影響數十億人的全球性威脅。
最後，資安專家呼籲，科技公司在設計功能時，必須更加重視對自動化查詢的限制，並定期接受外部稽核。
更多三立新聞網報導
吃鍋小心肚子一堆油！營養師揭「這1食材」熱量超可怕：一盤快800大卡
認民進黨有意合作2026大選！花蓮無黨籍議長張峻表態了
天道盟大哥嫁女兒警戒備！新娘不丟扇子 竟丟「步槍」
啪啪啪！中國記者在聯合國狂喊「中國台灣省」 發言人1句話嗆爆
其他人也在看
木村拓哉換iPhone 17畫面曝光！他用iPhone 13撐4年才換機 一試新功能驚呆喊：這在騙人吧！
木村拓哉自2024年開設個人YouTube頻道《木村さ〜〜ん！（木村桑）》，以自然、不設防的風格吸引大量粉絲。本次節目中，他一開始便展示用了四年的iPhone 13，面對最新的iPhone 17充滿好奇與一絲不安，特別對相機性能提升感到興趣，試拍樣機時驚呼畫質細緻，連遠距離也清楚銳利...CTWANT ・ 1 天前
蘋果用戶注意！LINE1功能傳災情 官方曝修復方法 這幾款iPhone遭淘汰
蘋果用戶近日在使用 LINE 時傳出災情：開啟支援中心後，無法退回上一頁，或退出畫面時持續讀取中，導致無法查看自己前往的頁面。對此，LINE官方公布了解決方法，用戶只需將iOS版LINE升級至15.18.0，即可解決此問題。三立新聞網 setn.com ・ 1 天前
手機電池耗損太快？原來都是這些NG充電行為害的！
編輯/李明真撰文 在這個數位時代，智慧型手機已成為我們生活中不可或缺的夥伴。然而，許多人在使用手機的過程中，往往忽略了正確的充電方式，導致電池壽命大幅縮短，甚至可能引發安全隱患。3C達人小編要跟女孩們享民頭條 ・ 1 天前
全支付盜刷2大態樣 釣魚詐騙恐難求償
[NOWnews今日新聞]針對全支付盜刷事件，金管會今（20）日表示，全支付已提交報告，初步了解公司內部系統並沒有異常，盜刷事件有2種態樣共計40件，其中1件是特店疏漏導致多筆扣款，目前已協調退還款項...今日新聞NOWNEWS ・ 5 小時前
「連鼎泰豐都用了⋯」台灣送餐機器人始祖禾煜，靠什麼讓饗賓、乾杯等大咖都導入機器人？
台灣送餐機器人第一推手，禾煜科技如何撬動國內餐飲業者心防，讓鼎泰豐都願意導入？數位時代 ・ 1 天前
中國利用AI滲透台灣 賴清德籲國人提高警覺：避免下載中製應用程式
[FTNN新聞網]記者許詠晴／台北報導民進黨今（19）日下午召開中常會，身兼總統與民進黨主席的賴清德關切「中國利用AI協助滲透台灣」一事。他表示，政府會持續...FTNN新聞網 ・ 1 天前
Y拍二手手機鑑價：電池健康度、品相與轉售價值全攻略
在 Yahoo 拍賣平台上，二手手機的交易總是充滿了機會與風險。對於買家來說，最怕的就是花大錢買到「虛有其表」的機子，結果入手後才發現電池續航力差、外觀瑕疵多，導致未來想轉手時，手機的轉售價值（俗稱的殘值）大打折扣。Yahoo好好買 ・ 1 天前
羅志祥新書曝罹患「微笑憂鬱症」 用文字書寫人生低潮｜#鏡新聞
藝人羅志祥出道30週年，除了辦巡演，現在也推出新書，自爆罹患「微笑憂鬱症」。他接受鏡新聞專訪，也談到2021年是一個轉捩點，收到家鄉花蓮跨年晚會邀約，表演完獲得全場尖叫聲，讓他找回表演的熱情。 加入頻道會員支持鏡新聞： https://www.youtube.com/channel/UC4LjkybVKXCDlneVXlKAbmw/join 鏡電視綜合台YouTube👉http://pse.is/59enw2 鏡電視直播台YouTube👉https://pse.is/4w3gts鏡新聞 ・ 11 小時前
安全手冊教空襲時要下載APP！ 徐巧芯批：普發安全手冊失去意義
國防部日前宣布普發全國每戶1本新版「台灣全民安全指引」實體手冊，總計印製1100萬本，花費6447萬元，並動用行政院第二預備金支應，引發議論。對此，國民黨立委徐巧芯質疑，手冊應該是告訴民眾遇到空襲，當下該怎麼做、需要怎麼做，而不是還要民眾掃描QR CODE下載APP。況且，防空避難APP資訊未整合、演練未實施，急著普發根本失去意義。中天新聞網 ・ 12 小時前
LINE「1實用功能」故障災情連爆！大票人求救：重新安裝也無解
不少使用者回報LINE內建相機出現黑屏問題，重新開機、解除安裝或更新版本都無法修復；手機本身相機正常，初判為LINE軟體Bug，建議暫用手機原生相機拍照並等待後續更新改善。三立新聞網 setn.com ・ 6 小時前
iPhone 17搭載的蘋果自研N1晶片Wi-Fi效能大躍進，特定市場比前代快36%
隨著iPhone 17系列正式捨棄博通設計方案，轉向採用蘋果自研的N1 Wi-Fi晶片，外界一直好奇這顆新晶片的實際表現究竟如何。網路測試機構Ookla稍早公布一份基於 iPhone 17上市後六週的全球Speedtest Intelligence數據分析報告，結果顯示N1晶片的表現不僅全面超越前代，在部分指標上更與Android陣營的旗艦機種互有勝負。Mashdigi ・ 20 分鐘前
全支付傳盜刷 金管會：39件遭冒名發釣魚郵件詐騙 民眾難求償
全支付近期頻傳遭盜刷事件，引發社會關注。金管會今天表示，初步了解有兩類態樣，包括全支付遭冒名，以APP更新名義廣發釣魚郵件，共39案，另一件則屬店家疏漏，已退還爭議款項。銀行局說明，此案為隨機發送釣魚郵件，若民眾點入連結後自行輸入卡號、帳戶等資料，金融機構端可能會認定使用者未善盡保管資料義務，民眾較難提出求償。Yahoo奇摩（即時新聞） ・ 4 小時前
避難容納人數差很大 徐巧芯轟「普發戰爭手冊」失去意義
國防部新版「全民國防手冊」19日起普發至全國家戶約983萬戶，針對手冊建議民眾聽到空襲警報需尋找避難點，可下載警政服務、消防防災e點通查詢附近避難點。但藍委徐巧芯質疑兩個APP顯示的容納人數差很大，資訊都沒有統籌好，發手冊的意義不就失去一大半？中時新聞網 ・ 1 天前
賴清德：恐成資安破口 避免下載資安疑慮中國製程式
（中央社記者葉素萍台北19日電）兼任民進黨主席的總統賴清德今天表示，希望所有的黨公職能協助政府宣導，呼籲民眾與企業能提高警覺，避免下載具資安疑慮的中國製應用程式，降低資訊外洩風險，與成為資安破口的可能。中央社 ・ 1 天前
Google公布台灣人最愛APP：AI剪輯工具、阻詐、短影音、復古手遊大爆紅
Google Play宣布今年台灣最佳APP榜單，包括短影音龍頭TikTok、詐騙電話阻攔神器Whoscall，與導入AI的影像創作、生成或是編輯工具Adobe Firefly、RoboNeo、Luminar等，紛紛入榜。而時尚界吹了好幾年的復古風，今年也吹入手遊世界，經典IP如SD鋼彈、寶可夢、迪士尼等都成功霸榜。鏡報 ・ 1 天前
LINE用戶小心！官方曝「帳號沒做1步驟」 被盜難救回
LINE推出帳號健檢，除了綁定電話號碼、電子郵件跟確認密碼外，還加上Apple或Google帳號綁定，綁定後可以在手機遺失或被盜走的情況下找回帳號。LINE官方提醒，如果帳號救不回來，好友名單，聊天記錄都會消失，且無法匯入新帳號。中時新聞網 ・ 14 小時前
中國製AI存在資安危險 賴清德呼籲「資安即國安」強化數位韌性
民進黨今天（19日）召開中常會，據轉述，總統兼任民進黨主席賴清德致詞時提到人工智慧科技、資安風險等議題，賴清德表示，台灣不僅身處第一島鏈的關鍵防線，也是全球資安風險的最前線，中國藉由各種手段試圖滲透台灣社會，AI協助的數位滲透，更成為其重要手法之一。日前，國安單位抽測中國製的生成式AI，發現普遍存在強迫同意不合理隱私條款、過度蒐集個資、逾越使用權限等資安風險，「資安即國安」，政府會持續提升國家數位韌性。鏡報 ・ 1 天前
重新開機也沒用！LINE「1功能」螢幕全黑 通訊行解答了
重新開機也沒用！LINE「1功能」螢幕全黑 通訊行解答了EBC東森新聞 ・ 43 分鐘前
賴清德：中國恐藉AI模型危害台灣國安 籲民眾勿下載
國安局日前示警「DeepSeek」等5款中國開發的AI語言模型存在資安風險，建議國人避免下載。兼任民進黨主席的賴清德總統今天(19日)表示，中國極可能透過AI模型侵犯台灣民眾的隱私，進而發動駭客攻擊、認知作戰，危害台灣的國家安全。賴清德呼籲國人及企業提高警覺，避免下載具資安疑慮的中國製應用程式，以免成為資安破口。 國安局日前發布新聞稿表示，經測試，發現5款中國開發的生成式人工智慧(AI)語言模型，包括DeepSeek、豆包、文心一言、通義千問、騰訊元寶普遍存在資安風險與內容偏頗等問題，建議國人避免下載。 民進黨19日召開中常會，兼任黨主席的賴清德總統在會中針對資安問題發表談話。 賴清德表示，近年人工智慧科技快速崛起，已經是全球先進國家發展的重點，尤其是生成式AI語言模型的發展，應用範圍更為廣泛，為人類生活帶來更便捷、更快速的發展，但同時也帶來威脅跟挑戰。 賴清德指出，台灣不僅身處第一島鏈的關鍵防線，也是全球資安風險的最前線，中國藉由各種手段試圖滲透台灣社會，AI協助的數位滲透更成為其重要手法之一。 賴清德說，國安單位日前抽測中國製的生成式AI，發現普遍存在資安風險，中國極可能透過這些A中央廣播電台 ・ 1 天前
台灣打進太空戰！ 國造「鐘雀 1 號」即將升空 搶當低軌通訊先鋒！
由國家太空中心（TASA）主導、創未來科技研發的8U立方衛星「鐘雀1號」（T.MicroSat-1／Bellbird-1），預定於台灣時間11月21日與TASA自製的光學遙測衛星「福衛八號」首顆衛星（FS-8A）共同升空。這是創未來科技首次執行立方衛星任務，主要用於在軌驗證高速寬頻通訊及星間通訊技術，象徵台灣在低軌通訊與太空應用領域邁出關鍵一步，並為未來B5G與6G技術奠定基礎。三立新聞網 setn.com ・ 23 小時前