「開房」小心被竊聽! 趨勢科技示警語音社群平台

▲▼Clubhouse。(圖/達志影像/美聯社)

▲Clubhouse「開房」小心被竊聽!趨勢科技已示警語音社群平台風險。(圖/達志影像/美聯社)

記者吳佳穎/台北報導

先前語音社群軟體Clubhouse爆紅,類似App如Riffr、Listen、Audlist和HearMeOutu也成為關注焦點。網路資安大廠商趨勢科技 (東京證券交易所股票代碼:4704) 提醒,語音社群軟體背後潛藏著許多資安風險,包含竊聽、攔截和非法錄音等6大風險,因民眾可能會在聊天過程中,不經意揭露個人資訊。

趨勢科技提出語音社群軟體潛藏的六大資安風險包括:

[廣告]請繼續往下閱讀...

1. 藉由分析網路流量,來攔截並竊聽聊天內容
根據趨勢科技研究,駭客可透過分析網路流量的方式,攔截RTC相關封包註1以取得私人聊天室內的敏感資訊。即使Clubhouse已進行適當的加密來防止這一類的不當行為,民眾在使用語音社群平台時仍需當心。
 
2. 透過Deepfake (深偽技術) 詐騙
看準眾多名人及意見領袖陸續加入語音社群平台的熱潮,駭客透過Deepfake (深偽技術),假冒名人及公眾人物的聲音進行詐騙,除了破壞被害者聲譽外,更嚴重的是,駭客可能利用權威人物的身分,吸引使用者加入房間,引導收聽者誤入某項投資騙局或遭受更大損失。
 
3. 遭趁機錄音的風險
許多線上語音聊天平台的通話紀錄會隨著聊天關閉而消失,然而駭客仍可透過私下錄音的方式紀錄通話內容,並進一步假冒他人帳號散播不當資訊。除了損害他人名譽外,駭客可能藉此進行欺詐性的商業交易。
 
4. 面對騷擾和勒索的風險
駭客騷擾民眾的方式取決於各語音社群平台的應用程式和網路架構。例如在某些平台上,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可以進入房間要求發言,透過說話或播放預錄聲音的方式勒索受害者。而根據趨勢科技研究,駭客可以輕易編寫腳本,自動進行上述的攻擊,提醒民眾在遇到這類情況時,可透過封鎖或是檢舉功能的方式防止攻擊。
 
5. 相關地下服務正盛行發展
在近期語音社交軟體的蓬勃發展下,使用者開始討論透過購買追蹤者來替個人帳號增加熱度或達到行銷目的,駭客亦即推出可以透過API進行逆向工程製作機器人以換取邀請碼的地下服務。
 
6. 語音平台將成駭客攻擊的隱蔽通道
駭客可透過語音社群平台,為C&C註2建立隱蔽通道或利用資料隱碼術來隱藏或傳輸資訊。在語音社群平台增加的趨勢下,攻擊者可能會開始將其視為可靠的攻擊管道,像是建立多個房間,在不留痕跡的狀況下,連接殭屍程式以傳送命令。

▲周杰倫被盜用clubhouse。(圖/翻攝自周杰倫IG)

▲周杰倫被盜用clubhouse。(圖/翻攝自周杰倫IG)
 
另外,趨勢科技提醒進入「聊天室」前,莫忘三大安全措施:

1. 在公開聊天室發言時,提高警覺心
趨勢科技提醒,在線上語音社群平台發表言論如同在公開場合說話,應避免透露個人隱私及重要資訊,避免遭有心人士錄音,進行非法行為。
 
2. 當心「照騙」攻擊
目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。
 
3. 只授權必要權限、分享必要資料
在使用程式時應更加謹慎,使用者應避免開啟重要資訊的使用權限,像是如果使用者不希望應用程式收集通訊錄內的資料,則可以考慮拒絕授權請求,防範有心人士竊取個資。
 
同時,趨勢科技提供服務開發商可留意的三個資安建議:

1. 不要將密碼儲存在應用程式內 (如帳密和API金鑰) :
趨勢科技發現部分應用程式可以直接將帳密以明碼形式儲存在應用程式的資訊清單內,駭客可能因此竊取帳號密碼、API金鑰等重要資訊,偽裝成他人進行詐騙。
 
2. 提供加密的私人通話服務 :
未來可以開發加密群組通話功能,例如使用安全即時傳輸協定 (SRTP) 來取代即時傳輸協定 (RTP) ,以維護用戶隱私安全。
 
3. 提醒使用者手動檢查帳號認證:
觀察多數語音社群平台,目前未支援社群帳號認證功能 (如Twitter、Facebook或Instagram認證),導致不斷出現假冒的帳號,建議服務開發商可以提醒使用者手動檢查互動帳號是否為本人,像是檢查該帳號的追蹤者或是連結的社群帳號,以增加使用者安全性。

關鍵字: clubhouse,語音社群趨勢科技資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

揚秦今年拚營收獲利雙位數成長 麥味登再開百家店

揚秦今年拚營收獲利雙位數成長 麥味登再開百家店

麥味登母公司揚秦(2755)今(28)日舉行法說會,總經理林麗玲對於今年展望樂觀,看好營收、獲利雙位數成長,主力品牌麥味登今年將會展逾百間店、炸雞大師國內也會達到百家規模,至於涮金鍋則會增加5間店。

2024-03-28 15:00

寶林茶室理賠/業界緊盯國泰產註銷程序 保單效力待追查

寶林茶室理賠/業界緊盯國泰產註銷程序 保單效力待追查

台北市信義區大遠百A13大食代美食街攤位「寶林茶室」引爆多人飲食後中毒案,雖然國泰世紀產險已向外主張餐廳保單已失去效力無法理賠,不過產險業界今(28)日出現不同見解,有保險業主管透露,「國泰世紀產險催收過程有重大瑕疵」片面主張保單失效仍有爭議。

2024-03-28 16:02

股匯雙殺!台幣貶破32元 台股跌逾130點回測2萬

股匯雙殺!台幣貶破32元 台股跌逾130點回測2萬

股匯雙殺!新台今(28)日開盤小升1.8分至31.980,隨後受到美元指數續揚,及台股拉回,新台幣由升轉貶,直接貶破32元關卡,觸及32.039元,貶4.1分;台股跌逾130點。

2024-03-28 09:37

ETF破發!老謝拋「殺價20元、聽明牌賠300萬」故事 籲長線投資

ETF破發!老謝拋「殺價20元、聽明牌賠300萬」故事 籲長線投資

近日00939、00940成市場最熱門話題,兩檔ETF接連破發,成分股也紛紛走跌,不少投資人慘被割韭菜,對此,財信傳媒董事長謝金河在臉書以菜籃族「殺價20元、聽明牌慘賠300萬」的小故事,呼籲投資人要多用心分析資料,長線投資才可提高勝算。

2024-03-28 09:30

AI電源廠光寶科遭美系外資降評 股價跌逾3%

AI電源廠光寶科遭美系外資降評 股價跌逾3%

電源大廠光寶科(2301)遭美系外資唱衰,評等由原先的「中立」調降至「減碼」,目標價由112元下修至88.8元,今(28)日盤中股價跌逾3.5%至109元,失守所有均線。

2024-03-28 10:55

PChome遭傳「近期倒閉」! 公司:虛構不實的謠言

PChome遭傳「近期倒閉」! 公司:虛構不實的謠言

本土電商業者網家(8044,PChome)遭傳「近期倒閉」,公司今(28)日盤前發布重訊澄清為虛構不實謠言,已嚴重損害公司聲譽,並強調將保留法律追訴權。受此消息影響,PChome今日早盤一度跌逾1%,但隨後拉向平盤價附近震盪,開盤20分鐘報33.45元,跌0.59%。

2024-03-28 09:40

00941追募195億獲央行核准 4/1起公開申購

00941追募195億獲央行核准 4/1起公開申購

專挑「台積電上游」精準投資的中信上游半導體(00941)今(28)日於官網公告,已收到央行核准函,預定於下周一(4月1日)正式展開195億元資金募集。

2024-03-28 21:19

中信銀行《2024臺灣超高資產客群財富洞察報告》 重視跨境布局

中信銀行《2024臺灣超高資產客群財富洞察報告》 重視跨境布局

中國信託商業銀行(簡稱「中信銀行」)為首批獲准開辦「高資產客戶適用之金融商品及服務」金融業者,截至今(2024)年2月底已有1,789位高資產客戶,為了解臺灣超高資產客群的財富規劃,中國信託銀行攜手波士頓顧問公司(Boston Consulting Group, BCG),首度調查臺灣資產淨值達新臺幣1億元以上以及新臺幣10億元以上「超高資產客群」的財富管理需求,發布《2024臺灣超高資產客群財富洞察報告》,發現新臺幣1億元以上整體高資產客群重視地緣政治風險,盼達「攘外、安內」策略;新臺幣10億元以上超高

2024-03-28 18:45

華航多航線優惠措施 西雅圖促銷票免兩萬、帛琉贈旅遊獎勵金

華航多航線優惠措施 西雅圖促銷票免兩萬、帛琉贈旅遊獎勵金

華航台北分公司今(28)日宣布西雅圖、帛琉、鹿兒島、倫敦等多航線優惠措施,自7月14日起,每週五班直飛西雅圖,不到2萬元即可暢遊西雅圖,最高享22%折扣,華夏會員九月底前搭乘台北-西雅圖往返航班,每航段可額外獲得2,200哩程數回饋,優惠只到三月。

2024-03-28 18:36

中國信託捐1億元 助遠東科大培育專業人才

中國信託捐1億元 助遠東科大培育專業人才

位於南臺灣科技廊道上,緊臨臺南科學園區的遠東科技大學,積極推動全方位轉型進行院系所整併,配合政府政策及產業需求,聚焦半導體工程及健康產業,整合產學資源,與超過65家企業產學合作培育專業人才。

2024-03-28 18:35

讀者迴響