「開房」小心被竊聽! 趨勢科技示警語音社群平台

▲▼Clubhouse。(圖/達志影像/美聯社)

▲Clubhouse「開房」小心被竊聽!趨勢科技已示警語音社群平台風險。(圖/達志影像/美聯社)

記者吳佳穎/台北報導

先前語音社群軟體Clubhouse爆紅,類似App如Riffr、Listen、Audlist和HearMeOutu也成為關注焦點。網路資安大廠商趨勢科技 (東京證券交易所股票代碼:4704) 提醒,語音社群軟體背後潛藏著許多資安風險,包含竊聽、攔截和非法錄音等6大風險,因民眾可能會在聊天過程中,不經意揭露個人資訊。

趨勢科技提出語音社群軟體潛藏的六大資安風險包括:

[廣告]請繼續往下閱讀...

1. 藉由分析網路流量,來攔截並竊聽聊天內容
根據趨勢科技研究,駭客可透過分析網路流量的方式,攔截RTC相關封包註1以取得私人聊天室內的敏感資訊。即使Clubhouse已進行適當的加密來防止這一類的不當行為,民眾在使用語音社群平台時仍需當心。
 
2. 透過Deepfake (深偽技術) 詐騙
看準眾多名人及意見領袖陸續加入語音社群平台的熱潮,駭客透過Deepfake (深偽技術),假冒名人及公眾人物的聲音進行詐騙,除了破壞被害者聲譽外,更嚴重的是,駭客可能利用權威人物的身分,吸引使用者加入房間,引導收聽者誤入某項投資騙局或遭受更大損失。
 
3. 遭趁機錄音的風險
許多線上語音聊天平台的通話紀錄會隨著聊天關閉而消失,然而駭客仍可透過私下錄音的方式紀錄通話內容,並進一步假冒他人帳號散播不當資訊。除了損害他人名譽外,駭客可能藉此進行欺詐性的商業交易。
 
4. 面對騷擾和勒索的風險
駭客騷擾民眾的方式取決於各語音社群平台的應用程式和網路架構。例如在某些平台上,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可以進入房間要求發言,透過說話或播放預錄聲音的方式勒索受害者。而根據趨勢科技研究,駭客可以輕易編寫腳本,自動進行上述的攻擊,提醒民眾在遇到這類情況時,可透過封鎖或是檢舉功能的方式防止攻擊。
 
5. 相關地下服務正盛行發展
在近期語音社交軟體的蓬勃發展下,使用者開始討論透過購買追蹤者來替個人帳號增加熱度或達到行銷目的,駭客亦即推出可以透過API進行逆向工程製作機器人以換取邀請碼的地下服務。
 
6. 語音平台將成駭客攻擊的隱蔽通道
駭客可透過語音社群平台,為C&C註2建立隱蔽通道或利用資料隱碼術來隱藏或傳輸資訊。在語音社群平台增加的趨勢下,攻擊者可能會開始將其視為可靠的攻擊管道,像是建立多個房間,在不留痕跡的狀況下,連接殭屍程式以傳送命令。

▲周杰倫被盜用clubhouse。(圖/翻攝自周杰倫IG)

▲周杰倫被盜用clubhouse。(圖/翻攝自周杰倫IG)
 
另外,趨勢科技提醒進入「聊天室」前,莫忘三大安全措施:

1. 在公開聊天室發言時,提高警覺心
趨勢科技提醒,在線上語音社群平台發表言論如同在公開場合說話,應避免透露個人隱私及重要資訊,避免遭有心人士錄音,進行非法行為。
 
2. 當心「照騙」攻擊
目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。
 
3. 只授權必要權限、分享必要資料
在使用程式時應更加謹慎,使用者應避免開啟重要資訊的使用權限,像是如果使用者不希望應用程式收集通訊錄內的資料,則可以考慮拒絕授權請求,防範有心人士竊取個資。
 
同時,趨勢科技提供服務開發商可留意的三個資安建議:

1. 不要將密碼儲存在應用程式內 (如帳密和API金鑰) :
趨勢科技發現部分應用程式可以直接將帳密以明碼形式儲存在應用程式的資訊清單內,駭客可能因此竊取帳號密碼、API金鑰等重要資訊,偽裝成他人進行詐騙。
 
2. 提供加密的私人通話服務 :
未來可以開發加密群組通話功能,例如使用安全即時傳輸協定 (SRTP) 來取代即時傳輸協定 (RTP) ,以維護用戶隱私安全。
 
3. 提醒使用者手動檢查帳號認證:
觀察多數語音社群平台,目前未支援社群帳號認證功能 (如Twitter、Facebook或Instagram認證),導致不斷出現假冒的帳號,建議服務開發商可以提醒使用者手動檢查互動帳號是否為本人,像是檢查該帳號的追蹤者或是連結的社群帳號,以增加使用者安全性。

關鍵字: clubhouse,語音社群趨勢科技資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

台股驚爆6千多億天量 分析師:未來3天決定「上萬八」或拉回整理!

台股驚爆6千多億天量 分析師:未來3天決定「上萬八」或拉回整理!

台股今(22)日爆出史上最高成交量6千4百多億元,而且行情開高走低,引起市場關注,是不是崩盤前奏?啟發投顧分析師李永年接受《ETtoday新聞雲》訪問時指出,後市要看未來3個交易日,能不能再創新高?如果成功,就可能是史上最大換手量,還有可能再攻「萬八」;反之,如果不能,短期就可能要整理一段時間。

2021-04-22 20:17

銅價漲1倍!分析師指「銅箔基板」跟著賺 留意股價跟漲

銅價漲1倍!分析師指「銅箔基板」跟著賺 留意股價跟漲

台股今(22)日開盤後走高,盤中一度改寫歷史新高17428點,大漲226點,隨後賣壓出籠急殺,最終失守17100點整數關卡,收在17096點,高低點相差362點,下跌105點或0.61%,成交量達6449億。運達投顧分析師許誌偉於直播節目《股市維大利》分享,原物料價走升,可多關注電子上游族群是否跟漲。

2021-04-22 20:08

台積電首次!發送2600張限制型股票 領取條件曝光

台積電首次!發送2600張限制型股票 領取條件曝光

台積電今天召開開臨時董事會通過決議,為吸引及留任公司高階主管,將發2600張限制員工權利新股給高階主管,預估市值大約15.36億元。

2021-04-22 20:26

國巨股利出爐!要配每股10元現金 殖利率1.83%

國巨股利出爐!要配每股10元現金 殖利率1.83%

國巨公司今天下午發布公告,董事會已經決議通過盈餘分配案,每股將配發8元現金股利,加上每股2元資本公積發放之現金,等於配發10元現金股利,意味投資人每張股票可領到1萬元。

2021-04-22 19:01

國巨首季獲利50.24億 每股賺10.17元創10季新高

國巨首季獲利50.24億 每股賺10.17元創10季新高

被動元件大廠國巨公司今日公佈 2021 年第一季營運成果,單季合併營收237.49 億元,較上一季增加 6.9 %,並較去年同期增加 136.9 %。第一季稅後淨利為50.24 億元,較上一季增加 35.5%,並較去年同期大幅增加 113.8%。單季每股稅後盈餘10.17 元,也創下近10季新高。

2021-04-22 18:02

LINE Bank開戶數暴增! 畫面不斷出現「系統錯誤」

LINE Bank開戶數暴增! 畫面不斷出現「系統錯誤」

LINE Bank連線商業銀行才剛開行,首波服務主打最快6分鐘完成開戶、「快點神卡」點數一刷立即發、定存年息最高1.62%、新戶點數最高回饋150點等方案「吸客」,由於人數太踴躍,《ETtoday新聞雲》記者傍晚實測開戶,畫面不斷出現「系統出現錯誤」。

2021-04-22 18:47

報稅季來了!財部端5大省稅利多 在家報「可抽獎」

報稅季來了!財部端5大省稅利多 在家報「可抽獎」

5月報稅季即將開跑,財政部表示,今年報稅有5大利多,其中每個人的基本生活費調高至18萬2000元,比去年調高7000元,是歷來調幅最高的一次,約有205萬戶可受益;若去年因疫情,領取的各項補助、補償,也免繳所得稅。財政部今年也新增手機繳納所得稅,4月28日起,開放民眾上網查調所得,申報期間則從5月1日起到5月31日止,為期一個月。並鼓勵在家申報,網路報稅今年可以參加抽獎活動。

2021-04-22 18:42

瑞信Q1淨損77億!受Archegos爆倉案牽連 坦言第二季將繼續虧

瑞信Q1淨損77億!受Archegos爆倉案牽連 坦言第二季將繼續虧

瑞士信貸集團(Credit Suisse)稍早公布Q1財報,公司第1季淨損為2.52億瑞士法郎(約新台幣77億元),較自家分析師預估的淨損平均值8.15億瑞郎(約新台幣250億元)少。瑞信表示,受Archegos爆倉案影響,公司第一季損失44億瑞士法郎(約新台幣1350億元)。

2021-04-22 16:19

錢世傑/一萬七的投資人性百態 避免掉入「多巴胺推力」陷阱

錢世傑/一萬七的投資人性百態 避免掉入「多巴胺推力」陷阱

自己的知識程度到哪裡就賺到哪裡,賺自己該賺的,不斷精進自己,可以操作的題材會更多,也更能精準地賺到更多的投資獲利,程度愈好、運氣愈容易跟著自己,未來必然可以賺更多。

2021-04-23 00:00

壽險業者建議退休佈局趁早! 催生樂活自在網站

壽險業者建議退休佈局趁早! 催生樂活自在網站

高齡化已是臺灣社會關切的重要議題,因應高齡少子化的社會結構,銀行、壽險業者頻頻呼籲民眾要超前部署,除了給出3大建議,也打造樂活自在網站。

2021-04-22 23:56

讀者迴響

大盤指數

最夯影音

更多