图：WhatsApp近年事故多多。

　　WhatsApp资料大外洩！有黑客公然贩售约5亿组WhatsApp用户电话号码，当中包括近三百万个香港用户资料被洩露。香港私隐专员公署昨日表示，未收到WhatsApp或其母公司Meta通知，署方已主动联络有关机构了解详情。

　　有本港IT专家估计，WhatsApp资料外洩较大可能涉及用户的登记区号、电话号码，以及用户姓名，受影响用户随时会收到大量滋扰信息甚至来电。专家表示，本港WhatsApp用户基本上都可以当自己资料有份被外洩，别无他法，唯有小心。\大公报记者 郭嘉 曾敏捷

　　据网络安全媒体Cybernews报道，11月16日有人在黑客社区论坛发布一则广告，声称出售2022年的WhatsApp用户资料数据库，当中包含4.87亿个WhatsApp用户手机号码资料。WhatsApp在全球拥有超过20亿的月度活跃用户，即四分之一的用户受到影响。

　　黑客兜售的用户数据来自84个国家及地区，当中以来自埃及（4500万个）、意大利（3500万个）、沙特（2900万个）、法国（2000万个）和土耳其（2000万个）的用户最多。待售数据中，中国香港用户数据有293.7万个，中国澳门用户数据为41.4万个，中国内地用户数据为67万个，中国台湾亦涉及73.5万个用户。

　　卖家称，美国用户数据售价为7000美元，英国售价为2500美元，德国售价为2000美元。据报道，卖家向Cybernews提供了一份待售数据样本，当中含有1097个英国和817个美国用户号码，经Cybernews调查证实，这些号码都属于WhatsApp用户。

　　专家：可以当人人中招

　　暂时未知这批WhatsApp数据通过何种渠道获取，卖家暗示是用“自己的方法”来收集数据，并保证号码都属于WhatsApp活跃用户。据称，WhatsApp用户的信息可以通过网页抓取（Scraping）来获取，但此举涉嫌违反WhatsApp的服务条款。不过，Meta本身因允许第三方抓取或收集用户数据而长期受到批评。

　　据称，上述WhatsApp数据主要可被用于发送垃圾短讯和钓鱼程序，可用于营销目的、网络钓鱼和诈骗等。

　　香港智慧城市联盟创办人杨全盛接受《大公报》访问时表示，估计WhatsApp外洩资料较大可能涉及登记区号、电话号码，以及用户名，受影响用户恐怕会收到不少滋扰，例如陌生人的信息或来电。他说，香港现时约有1000万个电话号码，涉及外洩的号码占整体近三成，“你基本上可以当自己有份（遭资料外洩），现在无咩可做，只能小心提防陌生人”。

　　杨全盛表示，若不想接收陌生人的WhatsApp信息滋扰，用户可加强私隐设定，“例如只允许你的联络人见到你的个人信息、将你加入群组等。”他又提醒，现时很多人的手机上都有电子钱包或虚拟货币，用户切记不要安装来历不明的手机应用程式，否则很容易招致损失。

　　私隐署：提防可疑来电或短讯

　　杨全盛认为，是次涉及用户数量庞大，不太可能是第三方合法收集，很可能是内部员工洩露，或WhatsApp系统有漏洞被入侵。

　　香港私隐专员公署回复《大公报》查询时表示，截至11月25日傍晚6时，公署未就上述事件收到WhatsApp或其母公司Meta通知，已主动联络有关机构了解详情。公署呼吁WhatsApp用户提高警惕，慎防个人资料被盗用。

　　为保障个人私隐，公署建议用户收到不明来历或可疑的来电或短讯时要提高警觉，切勿随意披露个人资料；留意用户的账户包括网上理财账户，有没有不寻常的登入纪录；更换相关账户密码；以及启用账户登入双重认证功能。