/
零点击攻击 关键字列表
WhatsApp端对端加密保护服务器,却让用户暴露于客户端攻击风险
WhatsApp的端对端加密技术虽大幅提升了用户隐私保护,但也带来了新的客户端安全隐患。安全研究员Tal Be'ery在黑帽亚洲2026大会上指出,由于服务器无法读取消息内容,攻击者正将目标转向用户设备。此外,消息元数据(如通讯时间、设备数量、在线状态)存在被滥用于追踪监控的风险。研究人员建议WhatsApp引入"联系人锁定模式"、限制陌生人发送富媒体,以及对外隐藏用户关联设备信息,以降低攻击面。
AI智能体通过链接预览泄露敏感数据
AI安全公司PromptArmor发现,攻击者可利用恶意提示词诱导AI智能体生成包含敏感数据的URL链接,当消息应用自动获取链接预览时会触发零点击数据泄露。该攻击无需用户交互,一旦AI智能体被诱骗生成含敏感信息的URL,预览系统会自动抓取数据。测试显示Microsoft Teams配合Copilot Studio受影响最大,其他受影响组合包括Discord配合OpenClaw、Slack配合Cursor等。
白皮书
京公网安备 11010802021500号
