举报人诉讼指控WhatsApp安全漏洞

前WhatsApp安全负责人Attaullah Baig已提起举报人诉讼，指控Facebook故意未能修复一系列安全漏洞，违反了其2019年与联邦贸易委员会（FTC）达成的和解协议。

该诉讼援引了2002年通过的《萨班斯-奥克斯利法案》中的举报人保护条款，称2022年每天约有10万名WhatsApp用户的账户遭黑客攻击。诉状指出，到去年，因账户被接管而每日被锁定账户的WhatsApp用户数量高达40万。

Baig还据称向上级报告，由于WhatsApp未能实施其他即时通讯平台（如Signal和Apple Messages）的标准保护措施，平台上的数据爬取已成为严重问题。据这位前负责人估计，每天约有4亿用户个人资料的照片和姓名被非法复制，通常用于账户冒充诈骗。

评论区的技术讨论

• 用户tfb质疑数据真实性：指出若WhatsApp拥有约30亿用户，每日4亿资料泄露意味着每10天整个用户库被泄露一次，可能存在数据单位混淆。
• 用户KC补充法律细节：引用法庭文件显示，WhatsApp将增长视为首要目标，仅在监管屏蔽实质性影响时提供象征性的隐私和安全保障。
• 技术社区对比安全方案：多名评论者提及Signal等更安全的替代方案，并讨论端到端加密的局限性及元数据暴露风险。

行业影响与反思

该诉讼凸显即时通讯平台在安全架构上的缺陷，特别是当企业优先考虑增长而非安全合规时，可能面临类似Uber和SolarWinds高管的法律责任。企业需构建包含合规性、访问管理和实时监控的整体安全框架，而非仅依赖加密技术。