此次 WhatsApp 凭证泄露事件中泄露了哪些数据？

该数据集据称包含数百万条 WhatsApp 用户记录，包括与 WhatsApp 账户关联的电话号码及登录凭证。

此次泄露的 WhatsApp 数据集是否已确认真实？

安全研究人员仍在验证其真实性，但即便是部分准确的数据集对网络犯罪分子也极具价值，因此文章建议将其视为一个可信的威胁。

WhatsApp 的端到端加密能防范此类泄露吗？

不能，端到端加密仅保护传输中的消息内容，对于存在于加密渠道之外的账户标识符或凭证毫无防护作用。

攻击者可以利用此数据集中的电话号码做什么？

攻击者可以尝试账户接管、冒充受害者、提取联系人信息，或利用该号码发起语音钓鱼和短信钓鱼攻击，编织极具说服力的消息。

哪些地区面临此次 WhatsApp 凭证泄露的最高风险？

中东、南亚、非洲和拉丁美洲的用户面临的风险更为复杂，因为 WhatsApp 是这些地区个人与职业联系的主要通信平台。

WhatsApp 凭证泄露：立即保护您的账户

一名威胁行为者公开发布了一个据称包含数百万条 WhatsApp 用户记录的大规模数据集，其中包括电话号码和登录凭证。安全研究人员仍在努力验证此次泄露的合法性，但此次发布的规模意味着全球数百万用户应将其视为一个可信的威胁，并采取相应行动。WhatsApp 数据泄露防护已不再是一个抽象的概念，而是一项紧迫的优先事项。

泄露数据集包含的内容以及谁面临风险

据报道，该数据集包含与 WhatsApp 账户关联的电话号码及登录凭证。虽然 WhatsApp 的端到端加密可以保护传输中的消息内容，但对于存在于该加密渠道之外的账户标识符或凭证则毫无防护作用。仅凭电话号码就足以让攻击者发起针对性攻击。

此次曝光是全球性的。WhatsApp 在几乎所有国家拥有超过 20 亿活跃用户，而此类数据集通常反映了这种地域分布。在 WhatsApp 作为主要通信平台的地区，包括中东、南亚、非洲和拉丁美洲的部分地区，用户面临的风险更为复杂，因为该应用是个人与职业联系的主要渠道。在那些使用 VPN 已成为日常通信实际必需品的地方，这种凭证泄露更是雪上加霜，增添了另一层紧迫性。

真实性仍在调查中这一事实并不会降低眼前的风险。即便是部分准确的数据集，对网络犯罪分子来说也极具价值，而且威胁行为者常常将真实记录与伪造记录混合在一起，以掩盖来源并使验证复杂化。

泄露凭证如何导致账户接管和社会工程学攻击

一旦威胁行为者获取了与 WhatsApp 账户关联的有效电话号码，多条攻击路径便会迅速展开。

账户接管是最直接的风险。如果泄露的凭证有效，攻击者可以尝试登录，通过社会工程学手段触发基于短信的验证码，或将这些数据与其他泄露的数据集结合使用，以获取完整的账户访问权限。一旦进入账户，攻击者便可以冒充受害者，提取联系人信息，并将该账户作为进一步欺诈的跳板。

语音钓鱼和短信钓鱼则代表了更广泛的威胁面。语音钓鱼是指基于语音的网络钓鱼，攻击者使用真实的电话号码致电目标，以建立虚假的信任。短信钓鱼则直接利用短信或 WhatsApp 消息。凭借手中已验证的电话号码，攻击者可以精心编造极具说服力的消息，使其看似来自可信机构，甚至来自受害者自己的联系人列表。

考虑到使用商业工具拦截加密通信这一更广泛的趋势，这一点尤其令人担忧。正如报道所示，ICE 已确认使用 Paragon Graphite 间谍软件拦截加密通信，这表明从国家机构到犯罪集团，各级别的威胁行为者都在积极瞄准消息平台。如此规模的凭证泄露为非国家攻击者提供了一个重要的立足点。

为什么 VPN 是其中一层防护，而非完整解决方案

VPN 会加密您的互联网流量并掩盖您的 IP 地址，这对于保护传输中的数据确实很有用，尤其是在公共网络上。但它并不能保护已经被获取并公开发布的凭证。如果您的电话号码和登录信息在此数据集中，VPN 将无法将其移除。

这一区别很重要。消息隐私涉及多个层面：平台自身的安全性、账户凭证的强度、设备的完整性以及应用于通信的加密。VPN 仅解决其中一层问题。

对于依赖 WhatsApp 进行语音和视频通话的用户，VPN 仍然可以通过防止网络级监视您的通话活动来提供有价值的作用。针对 VoIP 和通话优化的 VPN 有助于减少这方面的暴露，特别是在 VoIP 流量受到监控或限制的地区。但它与其他防护措施并行，而非凌驾其上。

围绕消息隐私的监管环境也在发生变化，影响着平台层面的安全。欧盟聊天控制等提案曾多次试图强制扫描加密消息，而且正如持续的欧盟聊天控制辩论所示，迫使平台削弱加密的压力从未消失。用户应该意识到，平台层面的保护措施会受到法律和政治压力的影响，这是任何单一工具都无法完全抵消的。

保护您 WhatsApp 账户的可行步骤

无论您的数据是否被确认在此次特定泄露中，此事件都是一个明确的信号，要求您现在立刻审查自己的 WhatsApp 安全状况。

启用两步验证。前往"设置"、"账户"、"两步验证"，设置一个高强度的六位数 PIN 码。这是防范账户接管最有效的单一步骤，因为即使攻击者获取了您的电话号码，没有此 PIN 码也无法访问您的账户。

检查已链接的设备。WhatsApp 的已链接设备功能允许多台设备同时访问。检查"设置"、"已链接设备"，并移除任何您不认识的设备。

对未经请求的消息和通话保持怀疑。即使某条消息看似来自已知联系人，在采取涉及金钱、验证码或个人信息的行动之前，也应通过一个独立的渠道进行核实。账户接管常常被用来在受害者自己的联系人面前冒充他们。

切勿分享短信验证码。一种常见的社会工程学策略是诱骗用户转发 WhatsApp 的一次性验证短信。任何合法服务都不会要求您这样做。

考虑将敏感对话转移到具有更强安全默认设置的平台。对于高风险通信，一个元数据痕迹最小的平台会比 WhatsApp 提供更好的基线隐私保护。

监控您的电话号码是否被滥用。如果您注意到异常的 WhatsApp 登录尝试、联系人报告从您账户收到奇怪消息的异常活动，或与 SIM 卡相关的意外问题，请将这些视为潜在的入侵指标。

WhatsApp 数据泄露防护归根结底是一项多层面的工作。没有任何单一的工具、VPN、应用或设置能覆盖所有方面。从启用两步验证开始，对社会工程学尝试保持警惕，然后在此基础上逐步扩展。对于依赖 WhatsApp 通话的用户，查阅一份关于最佳 VoIP 和通话 VPN 的专门指南，是加固这一特定通信渠道的实用下一步。