騙徒入侵WhatsApp取驗證碼 欺騙通訊錄友人買點數卡

騙徒手法層出不窮！大家記得要多多提防！

網上圖片

近日有騙徒以「白撞」方式套取市民WhatsApp的驗證碼，得手後再假扮事主，欺騙通訊錄的友人要求購買點數卡。荃灣警區近月接獲至少六宗相關報案，涉款合共約8100元。

荃灣警署情報組周三發出通告，指今月區內接獲多宗「欺騙」案件，騙徒先以欺騙方式入侵WhatsApp，再以「白撞」形式要求事主提供驗證碼。如受害人一虞有詐交出驗證碼，騙徒即能複製受害人在WhatsApp的個人資料及電話簿。騙徒一旦得手後，會冒認受害人，向他們的友人要求幫助購買點數卡，稱之後會還款，但收到點數卡密碼後即去如黃鶴。

資枓圖片

警方發言人表示，今年一月至今，共接獲六名介乎18至62歲的市民報案，指WhatsApp被騙徒入侵，或收到訊息代買購數卡。其中三宗案件列作不誠實使用電腦；另外三宗案件列以欺騙手段取得財產，涉款合共約8100元。六宗案件均交荃灣警區刑事部跟進，暫無人被捕。

警方呼籲市民，不要提供任何驗證碼予他人，亦切勿將金錢存入陌生人戶口。如懷疑自己受騙，可致電警方「防騙易」電話熱線18222作即時諮詢。

美國及歐洲多間科技媒體近日披露，奧地利研究團隊揭示WhatsApp存在多年漏洞，被指可在短時間內「枚舉」全球逾35億個帳號，引起廣泛關注。

研究團隊用改版客戶端枚舉帳號

事件源於奧地利維也納大學（University of Vienna）及 SBA Research 發佈的技術報告。團隊指，他們於2024年12月至2025年4月期間，透過修改版WhatsApp客戶端，以系統化方式驗證全球245 個國家或地區的電話號碼是否註冊 WhatsApp，並取得對應帳戶的公開資料。

研究指，WhatsApp 只要輸入組合號碼，系統便會回應該電話是否為有效帳號，並顯示公開個人檔案照片與文字。團隊聲稱，最終成功枚舉約3.5億個活躍帳號，並取得 57%用戶的大頭照及 29% 的自我介紹文字。

研究：每小時可驗證逾一億個帳戶

據外媒《WIRED》報道，研究人員表示改版客戶端不需特別權限，只是模仿一般用戶新增聯絡人的動作，但以自動化方式大量提交測試電話號碼。團隊甚至指出，每小時可確認超過 一億個活躍帳號，規模遠超一般用戶想像。

團隊形容，整個枚舉過程是屬於 WhatsApp 長期存在的結構性弱點，早在 2017 年已有研究者提醒母公司Meta，但未見實質修補。

Meta稱資料屬「公開資訊」並已限流

多家科技媒體引述 Meta回應，指研究團隊取得的資訊屬於 WhatsApp 用戶自行設定的公開資料，並無涉及非公開或私人內容。Meta 又表示，未發現惡意攻擊者濫用相關漏洞，但已於今年 10 月實施限流措施以減低批量查詢速度。

研究團隊亦強調，他們將過程中獲得的資料全部刪除，並已向 WhatsApp 提交負責任披露。

奧地利研究團隊揭示 WhatsApp 長期存在弱點，可透過改版客戶端在數月內批量驗證全球逾 3.5 億個帳號的公開資料。WhatsApp圖片