WhatsApp 致力于对个人消息进行端到端加密 (E2EE),因此在防止恶意链接共享方面面临着独特的挑战。虽然他们无法在服务器上扫描消息内容以查找恶意 URL,但他们采取了多种技术和行为措施来应对这一威胁:
1. URL 扫描和信誉服务(非基于内容):
URL 的启发式分析:当用户发送包含 URL 的消息时,WhatsApp 的客户端应用程序(在您的手机上)甚至可以在链接发送 之前对其进行检查。这通常通过以下方式完成:
语法检查:识别格式错误或使用可疑字符集的 URL。
重定向分析:检查 URL 是否重定向到其他潜在恶意域名。这可以通过应用内置的“安全浏览”组件或通过受信任的第三方服务来完成。
域名信誉查询: WhatsApp 可以(并且很可能确实)利用外部和内部 URL 信誉数据库。这些数据库包含已知的钓鱼网站、恶意软件分发网站和其他恶意域名的列表。在您点击链接之前,WhatsApp 应用会将 URL 的哈希版本(或其部分内容,例如域名)发送到信誉服务。如果服务将其标记为恶意链接,则会显示警告。至关重要的是,完整的 URL内容不会以违反 E2EE 的方式发送到信誉服务。
可疑链接警告标签:如果某个链接被识别为可 马来西亚 whatsapp 号码数据 疑链接(例如,包含异常字符、疑似钓鱼链接或重定向到已知恶意网站),WhatsApp 会在用户点击该链接前向其显示醒目的警告信息。此警告信息旨在告知用户潜在风险。“可疑链接检测”功能是一项关键的技术保障。
阻止链接预览(某些情况):对于高度可疑的链接,WhatsApp 可能会选择隐藏通常显示在 URL 下方的链接预览。这降低了链接的视觉吸引力和点击诱惑。
2.行为分析(服务器端,无内容访问):
发件人行为:如垃圾邮件检测中所述,WhatsApp 会分析发送链接的账户的 行为。这包括:
数量:帐户向许多不同的用户或群组发送大量链接,尤其是相同或非常相似的链接。
新帐户:新创建的帐户,立即开始发送链接。
快速创建/邀请群组:帐户快速创建群组并邀请用户,然后立即发布恶意链接。
网络模式:识别网络中链接共享方式的模式(例如,特定链接的快速传播、某些域的异常流量模式)。
自动禁令:表现出与恶意链接共享相关的高风险行为模式的帐户可能会被自动禁止或暂时限制。
3.用户报告和反馈循环:
举报恶意链接:用户可以举报包含恶意链接的消息。举报后,WhatsApp 会收到聊天中的最后几条消息(包括链接),以供人工审核。这对于以下情况至关重要:
识别新威胁:帮助 WhatsApp 的安全团队发现尚未添加到其信誉数据库的新兴网络钓鱼策略或新的恶意域。
训练机器学习模型:报告的数据用于进一步训练机器学习模型,以提高对恶意链接和相关行为的自动检测能力。
4. 限制传播的设计特点和政策:
转发限制:限制消息转发(最多五条对话)会直接影响恶意链接在平台上快速传播的能力。这是一种强大的、非基于内容的控制措施。
商业账户政策: WhatsApp 对 WhatsApp 商业平台账户制定了严格的政策,以防止其发送未经请求或恶意的内容,包括链接。违反这些政策的企业将面临限制或封禁。
“静音未知呼叫者”和“阻止未知帐户消息”:虽然这些功能(或其等效功能)与链接无直接关系,但它们减少了来自未知来源的不需要的通信总量,而恶意链接通常会在未知来源中传播。
客户端安全:定期应用程序更新包括安全补丁,用于解决攻击者可能利用来绕过链接保护的漏洞(例如,文件处理中的缺陷可能会将恶意可执行文件伪装成良性图像,如过去的 CVE 中所见)。
5.操作系统和设备级安全性:
沙盒: WhatsApp 应用在 iOS 和 Android 的沙盒机制下运行,这限制了恶意链接即使被点击也能执行的操作。它限制了对其他应用数据或系统文件的访问。
浏览器/操作系统保护:如果用户点击链接,其设备上的默认网络浏览器(Chrome、Safari 等)通常具有其自己的内置安全浏览功能,可以阻止对已知恶意网站的访问,从而提供额外的防御层。
技术挑战仍然是如何在强大的端到端安全 (E2EE) 和主动安全之间取得平衡。WhatsApp 主要依靠客户端URL 分析(在解密消息内容之前)、服务器端行为分析(无需访问内容)以及利用信誉数据库来检测恶意链接并向用户发出警告,此外,还借助用户报告和限制病毒传播的功能设计。
- Board index
- All times are UTC
- Delete cookies
- Contact us