為了保障個人WhatsApp帳戶安全，不少人都會為WhatsApp設立雙重認證機制，防止其他人取得手機後可以輕易查看自己收發的訊息。不過成也雙重認證，敗也雙重認證，這功能亦正是其他人可利用作封鎖我們WhatsApp帳戶的工具。

[the_ad_placement id=”ad3″]

眾所周知，WhatsApp的雙重認證功能能提升帳戶的安全度及隱私度，防止第三方能輕易取用帳戶。不過，有網絡安全專家已留意到只要黑客取得用家的WhatsApp手機號碼，若該帳戶同時已設定了雙重認證功能，黑客就可利用重複雙重認證失敗，而令帳戶會被封鎖最少12小時，期間不許受害人再次嘗試通過雙重認證。

更進一步的是，黑客可以向WhatsApp報告，訛稱使用該號碼的手機已遺失或被盜，要求WhatsApp關閉相關的帳戶。而WhatsApp方面在不會進行進一步求證下，就會發出確認電郵。整個過程，黑客可以重複使用，令受害人長時間無法使用WhatsApp。

網絡安全研究員Luis Márquez Carpintero及Ernesto Canales Pereña曾進行試驗，證實上述方法是可行的。惟一可以令受害者安心的是，因WhatsApp內的訊息受點對點加密保護，黑客是無法讀取帳戶中的對話。網絡安全公司ESET的網絡安全專家Jake Moore認為，這是一個令人憂心的漏洞。因現時很多人都視WhatsApp為主要的收發訊息工具，上述的問題會對廣大WhatsApp用家帶來威脅。

雖然WhatsApp明言，借助無法通過雙重認證來封鎖別人帳戶的行為是違反WhatsApp的使用條款的，但問題是WhatsApp很難辨認聲稱因多次雙重認證失敗而提出取消WhatsApp帳戶的人，究竟是用家真身還是黑客，所以他們某程度上對受害的用家愛莫能助。對於我們而言，最重要的還是小心保障個人私隱，不要輕易將自己的手機號碼交予陌生人，以免被有心人利用，甚至使我們被迫無法使用WhatsApp。

來源︰PhoneArena