得州总检察长起诉Meta:WhatsApp未提供端到端加密
TL;DR · AI 摘要
得州AG指控Meta虚假宣传WhatsApp具备E2EE,但仅援引Bloomberg报道,缺乏技术实证;2025年独立审计仍确认其加密机制基本可信。
核心要点
- Texas AG诉Meta案核心指控是WhatsApp未实现E2EE,但仅引用Bloomberg 1篇报道,未提供原始调查证据或邮件原件。
- 2025年独立技术审计发现WhatsApp加密机制整体安全,仅存在一个非解密绕过的群组添加缺陷(对其他成员可见)。
- WhatsApp使用Signal协议,2018年Zuckerberg在国会作证称Meta无法读取消息内容,该协议经多方独立验证符合E2EE标准。
结构提纲
按章节快速跳转。
得州AG指控Meta长期虚假宣传WhatsApp具备端到端加密,违反用户信任与州法律。
自2016年起Meta宣称WhatsApp采用Signal协议实现E2EE,2018年Zuckerberg在国会明确承诺平台无法读取消息。
诉状仅援引Bloomberg一篇报道,未获取原始调查邮件或调查人员证词,缺乏技术实证支撑。
2025年研究团队审计确认WhatsApp加密机制整体安全,仅发现一个非解密绕过的群组添加缺陷。
密码学专家指出,若WhatsApp绕过Signal协议,逆向工程几乎必然可发现;当前无证据表明其实际绕过。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- Texas AG诉Meta:WhatsApp是否真无E2EE?
- 诉讼主张
- 指控:Meta未实现E2EE
- 依据:仅Bloomberg报道
- 技术事实
- Signal协议实现E2EE
- 2025审计:整体安全,1处非隐蔽缺陷
- 证据缺陷
- 无原始调查材料
- 无专家证言
金句 / Highlights
值得收藏与分享的关键句。
所援引的唯一事实依据是Bloomberg上月的一篇报道……诉状未表明AG办公室已获取该邮件本身或从调查人员处获取任何信息。
他们发现一处设计缺陷:Meta员工可未经许可将新成员加入群组,但该行为对所有其他成员完全可见。
该E2EE的引擎是Signal协议——一个开源代码库,已被多位第三方专家验证符合其承诺。
WhatsApp 隐私争议
批评者指出,美国参议员候选人提起的诉讼缺乏事实依据。 *图片来源:Getty Images*
得克萨斯州总检察长(Texas AG)对 Meta 公司提起诉讼,指控其即时通讯应用 WhatsApp(拥有超过30亿用户)并未提供其长期宣称的端到端加密(E2EE)功能。
自2016年起,Meta(当时名为 Facebook)便宣称 WhatsApp 提供强大的端到端加密功能,即消息在发送方设备上加密,且密钥仅由接收方持有。根据定义,E2EE 意味着除通信双方外,包括平台自身在内的任何第三方均无法读取消息原文。
2018年,在美国参议院两个委员会的宣誓证词中,首席执行官马克·扎克伯格表示:“Meta 完全无法查看 WhatsApp 中的任何内容;所有内容均已完全加密”,并称“Facebook 系统不会获取通过 WhatsApp 传输的消息内容”。该 E2EE 功能基于 Signal 协议实现,这是一套开源代码库,已被多位第三方专家认可,认为其确实兑现了相关承诺。
得州总检察长办公室于周四提交的起诉书中称,Meta 的上述声明系虚假陈述,公司实际上能够且确已读取 WhatsApp 消息的未加密内容。起诉方表示,提起此次诉讼旨在“防止 WhatsApp 与 Meta 继续蓄意误导得州居民,谎称其私人通信内容确实私密且即便对 WhatsApp 和 Meta 也完全不可访问;而事实上,WhatsApp 与 Meta 却可完整访问所有用户通信内容”。
起诉书指出:“Meta 与 WhatsApp 对用户隐私与信任的侵犯性质极其严重,难以估量。”“所有用户均有理由相信其通信内容是私密的,因为 WhatsApp 与 Meta 曾明确且反复承诺:无人——包括 WhatsApp 与 Meta 自身——能够访问其消息。”
Meta 在一封邮件中回应称,这些指控“毫无根据”,并誓言将在法庭上积极应诉。
争议双方各执一词
该诉讼中唯一援引的事实依据是一篇上月由彭博社(Bloomberg)发布的报道。该报道披露,美国商务部工业与安全局(BIS)在一名部门官员发送邮件概述调查初步结论后不久,便突然终止了对 Meta 是否可访问 WhatsApp 加密消息的调查。
据彭博社称,该封1月16日发送给十余名其他机构官员的邮件中写道:“Meta 可查看任意类型的 WhatsApp 消息,毫无限制。Meta 及其高管(包括现任与前任高级管理人员)的不当行为涉及多项民事与刑事违法,且跨越多个联邦司法辖区。”
然而,本次起诉书并未表明得州总检察长办公室已获取该邮件本身,或从相关调查人员处收集到任何信息;其仅引用了彭博社的报道作为支持依据。此外,起诉书还提到,Meta 员工会接收到由其他 WhatsApp 用户举报的明文消息;但这些消息仅在举报人使用其自身专属解密密钥完成解密后,才从举报人设备中提取。
技术专家与加密领域人士普遍指出,该诉讼缺乏事实支撑。他们强调,若对 WhatsApp 进行彻底的逆向工程分析,几乎必然能发现其是否以某种方式绕过了 Signal 协议提供的安全保护。
截至2023年仍获“健康认证”
一支研究团队于去年对 WhatsApp 进行了详尽的技术分析,并给予其“健康”评价:WhatsApp 整体运行安全,符合其官方描述。研究发现一处设计缺陷——Meta 员工若能访问公司基础设施,可在未经现有成员许可或交互的情况下,将新成员添加至群聊;但即便如此,该操作仍对所有其他成员完全可见。
本杰明·道林(Benjamin Dowling),伦敦国王学院密码学高级讲师、该研究的合著者,在邮件中表示,其团队已对 WhatsApp 的加密协议(即实现加密功能的代码)进行了逆向工程分析,未发现其行为与 Meta 所述存在偏差。但他同时强调,该分析仅针对2023年5月可用的 WhatsApp 客户端版本;其结论未必适用于此后更新的版本。
他指出,由于 WhatsApp 为闭源软件,无法对代码做出最终定论。除缺乏代码透明度及群聊功能中发现的缺陷外,该Messenger 仍基本实现了 Signal 协议所承诺的保密性。
道林写道:
我们对 WhatsApp 的逆向工程分析,以及我们所知的所有证据均表明:WhatsApp 确实为其用户的消息内容提供了端到端加密。尽管我们的分析发现了该协议存在一些设计缺陷,例如用户无法控制群组成员等,但这些缺陷不太可能构成此次诉讼的核心依据,因为它们并不支持对消息进行全局性、隐蔽性的读取。目前,我们尚未发现任何确凿证据表明 WhatsApp 违背了其端到端加密的承诺;而诉状本身也未提供任何相反证据。
此外,我采访的另外三位密码学专家也表达了类似的疑虑。
苏黎世联邦理工学院(ETH Zurich)研究员肯尼·帕特森(Kenny Paterson)表示:“得克萨斯州总检察长提起的这场诉讼,其绝大部分内容看起来更像是对 Meta 的无的放矢式攻击。”他补充道:“我本人并不认同 Meta 的数据采集行为,但这场诉讼似乎建立在极其薄弱的证据基础之上——实际上,支撑其核心指控的仅是一篇新闻报道,这显然是严重偏离主题的。”
约翰·霍普金斯大学教授马修·格林(Matthew Green)指出:“WhatsApp 的客户端代码是公开可获取的,可供逆向分析。若真存在此类漏洞,那就意味着该应用内部必然发生了极其严重的问题。”
得克萨斯州总检察长办公室的代表并未回复我们的邮件询问——即调查人员是否已获取除那篇新闻报道之外的任何确凿证据。随着得州总检察长肯·帕克斯顿(Ken Paxton)即将进入其美国参议员初选决胜轮投票阶段(对手为现任参议员约翰·科宁(John Cornyn)),人们不禁会怀疑,这场诉讼是否意在迎合选民情绪,以展现其作为本州人民代言人的姿态。
鉴于 Meta 此前屡次发生隐私泄露与数据滥用事件,用户确实有充分理由对安装 WhatsApp 保持谨慎。但除非出现新的证据,否则本周四诉状中提出的指控并不在此列。
丹·古丁(Dan Goodin)是《Ars Technica》高级安全编辑,负责统筹报道恶意软件、计算机间谍活动、僵尸网络、硬件黑客技术、加密技术及密码安全等内容。业余时间,他热衷园艺、烹饪,并关注独立音乐场景。丹现居旧金山,可在 Mastodon 和 Bluesky 上关注他。您可通过 Signal 联系他:DanArs.82。
[26 条评论](https://arstechnica.com/security/2026/05/texas-ag-sues-meta-over-claims-that-whatsapp-doesnt-provide-end-to-end-encryption/#comments "26 comments")
- 