「開房」小心被竊聽! 趨勢科技示警語音社群平台

▲▼Clubhouse。(圖/達志影像/美聯社)

▲Clubhouse「開房」小心被竊聽!趨勢科技已示警語音社群平台風險。(圖/達志影像/美聯社)

記者吳佳穎/台北報導

先前語音社群軟體Clubhouse爆紅,類似App如Riffr、Listen、Audlist和HearMeOutu也成為關注焦點。網路資安大廠商趨勢科技 (東京證券交易所股票代碼:4704) 提醒,語音社群軟體背後潛藏著許多資安風險,包含竊聽、攔截和非法錄音等6大風險,因民眾可能會在聊天過程中,不經意揭露個人資訊。

趨勢科技提出語音社群軟體潛藏的六大資安風險包括:

[廣告]請繼續往下閱讀...

1. 藉由分析網路流量,來攔截並竊聽聊天內容
根據趨勢科技研究,駭客可透過分析網路流量的方式,攔截RTC相關封包註1以取得私人聊天室內的敏感資訊。即使Clubhouse已進行適當的加密來防止這一類的不當行為,民眾在使用語音社群平台時仍需當心。
 
2. 透過Deepfake (深偽技術) 詐騙
看準眾多名人及意見領袖陸續加入語音社群平台的熱潮,駭客透過Deepfake (深偽技術),假冒名人及公眾人物的聲音進行詐騙,除了破壞被害者聲譽外,更嚴重的是,駭客可能利用權威人物的身分,吸引使用者加入房間,引導收聽者誤入某項投資騙局或遭受更大損失。
 
3. 遭趁機錄音的風險
許多線上語音聊天平台的通話紀錄會隨著聊天關閉而消失,然而駭客仍可透過私下錄音的方式紀錄通話內容,並進一步假冒他人帳號散播不當資訊。除了損害他人名譽外,駭客可能藉此進行欺詐性的商業交易。
 
4. 面對騷擾和勒索的風險
駭客騷擾民眾的方式取決於各語音社群平台的應用程式和網路架構。例如在某些平台上,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可以進入房間要求發言,透過說話或播放預錄聲音的方式勒索受害者。而根據趨勢科技研究,駭客可以輕易編寫腳本,自動進行上述的攻擊,提醒民眾在遇到這類情況時,可透過封鎖或是檢舉功能的方式防止攻擊。
 
5. 相關地下服務正盛行發展
在近期語音社交軟體的蓬勃發展下,使用者開始討論透過購買追蹤者來替個人帳號增加熱度或達到行銷目的,駭客亦即推出可以透過API進行逆向工程製作機器人以換取邀請碼的地下服務。
 
6. 語音平台將成駭客攻擊的隱蔽通道
駭客可透過語音社群平台,為C&C註2建立隱蔽通道或利用資料隱碼術來隱藏或傳輸資訊。在語音社群平台增加的趨勢下,攻擊者可能會開始將其視為可靠的攻擊管道,像是建立多個房間,在不留痕跡的狀況下,連接殭屍程式以傳送命令。

▲周杰倫被盜用clubhouse。(圖/翻攝自周杰倫IG)

▲周杰倫被盜用clubhouse。(圖/翻攝自周杰倫IG)
 
另外,趨勢科技提醒進入「聊天室」前,莫忘三大安全措施:

1. 在公開聊天室發言時,提高警覺心
趨勢科技提醒,在線上語音社群平台發表言論如同在公開場合說話,應避免透露個人隱私及重要資訊,避免遭有心人士錄音,進行非法行為。
 
2. 當心「照騙」攻擊
目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。
 
3. 只授權必要權限、分享必要資料
在使用程式時應更加謹慎,使用者應避免開啟重要資訊的使用權限,像是如果使用者不希望應用程式收集通訊錄內的資料,則可以考慮拒絕授權請求,防範有心人士竊取個資。
 
同時,趨勢科技提供服務開發商可留意的三個資安建議:

1. 不要將密碼儲存在應用程式內 (如帳密和API金鑰) :
趨勢科技發現部分應用程式可以直接將帳密以明碼形式儲存在應用程式的資訊清單內,駭客可能因此竊取帳號密碼、API金鑰等重要資訊,偽裝成他人進行詐騙。
 
2. 提供加密的私人通話服務 :
未來可以開發加密群組通話功能,例如使用安全即時傳輸協定 (SRTP) 來取代即時傳輸協定 (RTP) ,以維護用戶隱私安全。
 
3. 提醒使用者手動檢查帳號認證:
觀察多數語音社群平台,目前未支援社群帳號認證功能 (如Twitter、Facebook或Instagram認證),導致不斷出現假冒的帳號,建議服務開發商可以提醒使用者手動檢查互動帳號是否為本人,像是檢查該帳號的追蹤者或是連結的社群帳號,以增加使用者安全性。

關鍵字: clubhouse,語音社群趨勢科技資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

00940成分股開獎!一表看巨嬰買50檔 長榮買最多

00940成分股開獎!一表看巨嬰買50檔 長榮買最多

元大台灣價值高息ETF(00940) 預計下周一(4/1)上市掛牌,今(29)日公告買進50檔成分股,一如先前規劃,長榮(2603)買進逾9%居首位,其次是鈊象(3293)持股3.51%,聯電(2303)居第三位,而前十大持股中,包括鈊象、和碩(4938)、環球晶(6488)與日月光投控(3711)與和碩(4938)不在本來公布前十名單中。

2024-03-29 17:38

00940銀彈炸裂! 投信狂買超台股599億破紀錄

00940銀彈炸裂! 投信狂買超台股599億破紀錄

元大台灣價值高息ETF(00940)預計下周一(4 /1)掛牌交易,由於00940巨嬰規模,投信法人撒銀彈大買股,今(29)日買超高達599.52億元,創下史上最高買超紀錄。

2024-03-29 15:26

4月電價漲!經濟部2補助省荷包、最高拿50萬 12大QA一次看

4月電價漲!經濟部2補助省荷包、最高拿50萬 12大QA一次看

4月電價即將調漲,平均漲幅為11%,調整後整體平均電價為每度3.4518元,民生用戶調幅落在3%-10%,產業用電7%-25%,不少民眾及商家憂心衝擊荷包,經濟部今年度再度推出「住宅家電汰舊換新節能補助」及「商業服務業節能設備汰換補助」,住宅家電最高每台可補助3000元,商業服務業者最高可申請50萬元補助,《ETtoday新聞雲》記者整理12大QA供讀者參考。

2024-03-29 14:30

00940成份股50檔將揭曉! 達人預言「抬轎論」破功

00940成份股50檔將揭曉! 達人預言「抬轎論」破功

碎念女子萬萬歲 Murmur Girl 今日PO文表示,自己對00939、00940抬轎的說法一直都不認同,網路上太多人臆測成分股然後就購入的,可能對於1752億的資金想像的太龐大,因為00940相對來說是成分股比重很分散的,有50檔成分股,目前公佈的前十大也不過在30%上下,就算名單猜得準,想被抬轎的機會恐怕沒有大家看到各個分析師渲染的來得多。

2024-03-29 15:47

00940成分股今開獎!點名2檔除息個股 廣達股價攀新高

00940成分股今開獎!點名2檔除息個股 廣達股價攀新高

元大台灣價值高息ETF(00940)將於今(29)日盤後公告成分股,由於依規定需上市後90天內配息,除透過平準金外,為維持一定配發水準,市場點名近期除權息個股就是00940買進標的,包括光寶科(2301)除息前一天投信大買逾萬張,廣達預計二周後除息,昨日投信買超逾5000張,今股價在買盤推升下大漲逾5%,創下新高。

2024-03-29 10:24

寶林茶室首位死者家屬發聲! 「從未說要向醫院究責」

寶林茶室首位死者家屬發聲! 「從未說要向醫院究責」

寶林茶室首名死者、任職投信業的行銷鬼才呂男家屬今(29)日透過臉書發聲指出,對於媒體指稱「家屬要對醫院究責」等報導,因與事實不符,家屬僅有在報案與向檢察官陳述時,描述完整就醫及醫療過程,但此並非家屬欲向醫院究責之意,反是感謝醫院在多次危急過程中給予的幫助。

2024-03-29 16:54

資金不去中國回流台灣 謝金河:建商越打越強壯

資金不去中國回流台灣 謝金河:建商越打越強壯

財信傳媒董事長謝金河發文表示,建商正在兵肥馬壯的路上!謝金河表示,雖然房價上漲是眾矢之的,但由於資金回流台灣,建商在政策打壓下,似乎愈打愈強壯。

2024-03-29 10:22

碧桂園財報月底前無法如期公布 4/2起停牌

碧桂園財報月底前無法如期公布 4/2起停牌

中國房地產開發商碧桂園原本預計於 昨( 28) 日開董事會審議 2023 年度財報,但在昨深夜公告,無法在3月31日或之前公布2023年財報,依規定,碧桂園將於4月2日上午9時起暫停在港交所買賣。

2024-03-29 09:59

債券ETF再迎千金 00937B站上千億大關創最快紀錄

債券ETF再迎千金 00937B站上千億大關創最快紀錄

通膨降溫趨勢不變,聯準會(Fed)年內可望降息3碼,債市多頭格局可望延續,也使得投信發行的債券ETF投資熱度不退,截至28日止,整體債券ETF規模已突破2.3兆元,今年來增加近3257億元,規模超過千億元的債券ETF也增加至7檔,最新上榜的為投等債ETF人氣王00937B群益ESG投等債20+,最新規模為1017.95億元,寫下台灣單檔債券ETF規模最快突破千億元的紀錄,上市至今花不到100個交易日。

2024-03-29 09:45

振大環球去年每股賺12.33元 擬配息7.2元寫新高

振大環球去年每股賺12.33元 擬配息7.2元寫新高

興櫃成衣廠振大環球(4441)今(29)日公布2023年財報,去年合併營收為52.47億,年減31.96%;稅後淨利為7.4億元,EPS為12.33元,董事會通過擬配息7.2元,配發率近6成創新高,以今日股價130.5元計算,現金殖利率達5.5%。

2024-03-29 19:30

讀者迴響