WhatsApp账户被“黑”了/hijacked？

Question

我正在和朋友(爱丽丝)打WhatsApp电话时，电话突然掉线了。然后我立即打开我的聊天，并注意到在一个共同的小组中有一个警报，上面写着“您与Alice的安全代码改变了，因为他们的帐户是在一个新设备上注册的”。这时，爱丽丝在她的电话里被注销了帐户。然后她尝试重新登录，WhatsApp发送了验证短信，她能够重新登录(这时我收到了另一个关于安全代码更改的警告)。刚过了一分钟，爱丽丝又被从她的帐户里注销了。然后她试图重新登录，但是WhatsApp说“你的电话号码+xxxxx被禁止使用WhatsApp。联系支持获得帮助”。

我们真的很困惑。为了弄清楚这整个故事从头到尾发生得如此之快，在5-10分钟的时间内。我们都不是高调/高价值的目标。我们只是普通人。不幸的是，她没有打开“两步验证”功能，当重新注册号码时需要一个PIN -作为一个安全爱好者，我正在踢自己，因为我没有检查这一点与她。

所以我的问题是：

1. 这里发生了什么？我读到WhatsApp通常禁止报告垃圾邮件的数字。她绝对没有给任何人发垃圾邮件。事实上，这是一个次要的数字，她很少使用与其他人。是不是有人用了她的号码，发垃圾邮件这么快，这个号码在5分钟内就被禁止了？
2. 要想在WhatsApp上使用她的号码，唯一的方法就是访问验证短信。我以为这可能是SIM交换攻击，但她的SIM卡仍然可以正常使用。SIM交换不是会导致她的卡死了吗？(没有，在此之前她没有收到任何确认短信。)而且她知道的足够多，所以无论如何都不会把密码给任何人)
3. 或者，他们已经使用她的号码有一段时间了，并发送垃圾邮件一段时间吗？不太可能，据我所知，WhatsApp只允许一个设备在任何时候登录。
4. 我们该有多担心？这个“黑客”有什么数据？我真的很担心#3的可能性，如果这意味着这个对手可以在未知的时间内访问我们所有的消息。
5. 我们需要采取什么缓解措施？我已经从所有共享组中删除了这个号码，如果这样做的话，她已经通过电子邮件发送了WhatsApp支持。

编辑了更多信息以回应杰克逊的回答：

我百分之百肯定爱丽丝自己从来没有违反过任何使用条款。所以如果这就是原因那就有人用了她的账户。

是的，我考虑过她手机上的恶意软件，但这不太可能，虽然不是不可能。这款手机相对较新，我已经很好地教会了她良好的安全实践--从不重复使用密码、从不安装未知应用程序、从不打开未知链接、从不使用公共wifi、从不打开意外的电子邮件附件等等。据我所知，她的手机没有被同步或备份到任何服务器上。充其量它可能是连接到Google，并且她的帐户是用2FA保护的。我将尝试找出服务提供者是否支持MultiSim。

她从不把手机丢在家里，只在家里用WhatsApp上网。虽然我不能保证她的电脑是安全的。

假设鲍勃在爱丽丝身上有一个特洛伊木马。那他可能能接触到电话里的一切。假设bob与Alice有一个whatsapp网络连接，那么他可以访问她所有的whatsapp会话，假设鲍勃只是在欺骗Alice的号码，那么真的没什么好担心的。他只是在欺骗她没有数据泄露。希望没有违法的行为

如果这些都是这样的话，为什么爱丽丝要从她的帐户里注销呢？保持不被发现符合鲍勃的最佳利益。

Answer 1

这里发生了什么？我读到WhatsApp通常禁止报告垃圾邮件的数字。她绝对没有给任何人发垃圾邮件。事实上，这是一个次要的数字，她很少使用与其他人。是不是有人用了她的号码，发垃圾邮件这么快，这个号码在5分钟内就被禁止了？

她可能被禁止的原因有很多。主要是任何违反whatsapp使用条款的行为都可能导致禁令。见这里。此外，以下是印第帖子的简短摘录

根据WhatsApp准则，WhatsApp只在用户违反基本行为守则时才向其用户发送此消息。这是什么违法行为？WhatsApp禁止用户向另一用户发送淫秽、诽谤和威胁信息。然而，这完全是由WhatsApp决定什么是淫秽，诽谤和威胁性信息。当用户在应用程序上推广暴力或创建某人的假账户时，他们也被禁止使用。另一种在WhatsApp上被禁止的方法是向用户发送太多的信息，这些用户没有被添加到他的联系人列表中。这似乎是一个微不足道的问题，但更多的情况下，人们抱怨从不认识的人那里得到信息，这有时真的很麻烦。基本上，如果你是从你的号码垃圾邮件，你可能会被禁止。这些禁令往往是永久性的。

继续前进

要想在WhatsApp上使用她的号码，唯一的方法就是访问验证短信。我以为这可能是SIM交换攻击，但她的SIM卡仍然可以正常使用。SIM交换不是会导致她的卡死了吗？(没有，在此之前她没有收到任何确认短信。)而且她知道的足够多，所以无论如何都不会把密码给任何人)

你有没有在她手机上考虑过间谍或特洛伊木马？此外，您还可以复制sim而不禁用使用MultiSim的第一个sim。这取决于您的服务提供商。此外，短信从一开始就不安全。请参阅这里

或者，他们已经使用她的号码有一段时间了，并发送垃圾邮件一段时间吗？不太可能，据我所知，WhatsApp只允许一个设备在任何时候登录。

这是可能的。

1. 假设恶意的Bob曾经访问过Alice电话，并决定使用Alice phone登录whatsapp web
2. 假设爱丽丝决定在别人的个人电脑上登录whatsapp，却忘了注销，Bob发现了那台电脑
3. 假设Bob找到了Alice的whatsapp公共主密钥，并决定代表Alice发送文本。这应该是可能的。您可以引用此类攻击( 这里 )。

我们该有多担心？这个“黑客”有什么数据？我真的很担心#3的可能性，如果这意味着这个对手可以在未知的时间内访问我们所有的消息。

很可能是。

他有多少钱取决于。

1. 假设鲍勃在爱丽丝身上有一个特洛伊木马。那他可能能接触到电话里的一切。
2. 假设bob与Alice有whatsapp web连接，那么他可以访问她所有的whatsapp会话
3. 假设鲍勃只是在戏弄爱丽丝的数字，那么真的没什么好担心的。他只是在欺骗她没有数据泄露。希望没有违法的行为

可能会有更多可能的情况，但你会发现，这个问题是一般性的，取决于违约的原因，而这一点目前还不清楚。

我们需要采取什么缓解措施？我已经从所有共享组中删除了这个号码，如果这样做的话，她已经通过电子邮件发送了WhatsApp支持。

再一次取决于违约的原因。

我更担心特洛伊木马或者multisim所以

1. 工厂重置电话
2. 询问您的服务提供商。
3. 确保在whatsapp服务上没有登录。
4. 另外，我会检查alice是否被同步或备份到任何远程服务器，因为它可能是一个入口点。