「開房」小心被竊聽! 趨勢科技示警語音社群平台

▲▼Clubhouse。(圖/達志影像/美聯社)

▲Clubhouse「開房」小心被竊聽!趨勢科技已示警語音社群平台風險。(圖/達志影像/美聯社)

記者吳佳穎/台北報導

先前語音社群軟體Clubhouse爆紅,類似App如Riffr、Listen、Audlist和HearMeOutu也成為關注焦點。網路資安大廠商趨勢科技 (東京證券交易所股票代碼:4704) 提醒,語音社群軟體背後潛藏著許多資安風險,包含竊聽、攔截和非法錄音等6大風險,因民眾可能會在聊天過程中,不經意揭露個人資訊。

趨勢科技提出語音社群軟體潛藏的六大資安風險包括:

[廣告]請繼續往下閱讀...

1. 藉由分析網路流量,來攔截並竊聽聊天內容
根據趨勢科技研究,駭客可透過分析網路流量的方式,攔截RTC相關封包註1以取得私人聊天室內的敏感資訊。即使Clubhouse已進行適當的加密來防止這一類的不當行為,民眾在使用語音社群平台時仍需當心。
 
2. 透過Deepfake (深偽技術) 詐騙
看準眾多名人及意見領袖陸續加入語音社群平台的熱潮,駭客透過Deepfake (深偽技術),假冒名人及公眾人物的聲音進行詐騙,除了破壞被害者聲譽外,更嚴重的是,駭客可能利用權威人物的身分,吸引使用者加入房間,引導收聽者誤入某項投資騙局或遭受更大損失。
 
3. 遭趁機錄音的風險
許多線上語音聊天平台的通話紀錄會隨著聊天關閉而消失,然而駭客仍可透過私下錄音的方式紀錄通話內容,並進一步假冒他人帳號散播不當資訊。除了損害他人名譽外,駭客可能藉此進行欺詐性的商業交易。
 
4. 面對騷擾和勒索的風險
駭客騷擾民眾的方式取決於各語音社群平台的應用程式和網路架構。例如在某些平台上,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可以進入房間要求發言,透過說話或播放預錄聲音的方式勒索受害者。而根據趨勢科技研究,駭客可以輕易編寫腳本,自動進行上述的攻擊,提醒民眾在遇到這類情況時,可透過封鎖或是檢舉功能的方式防止攻擊。
 
5. 相關地下服務正盛行發展
在近期語音社交軟體的蓬勃發展下,使用者開始討論透過購買追蹤者來替個人帳號增加熱度或達到行銷目的,駭客亦即推出可以透過API進行逆向工程製作機器人以換取邀請碼的地下服務。
 
6. 語音平台將成駭客攻擊的隱蔽通道
駭客可透過語音社群平台,為C&C註2建立隱蔽通道或利用資料隱碼術來隱藏或傳輸資訊。在語音社群平台增加的趨勢下,攻擊者可能會開始將其視為可靠的攻擊管道,像是建立多個房間,在不留痕跡的狀況下,連接殭屍程式以傳送命令。

▲周杰倫被盜用clubhouse。(圖/翻攝自周杰倫IG)

▲周杰倫被盜用clubhouse。(圖/翻攝自周杰倫IG)
 
另外,趨勢科技提醒進入「聊天室」前,莫忘三大安全措施:

1. 在公開聊天室發言時,提高警覺心
趨勢科技提醒,在線上語音社群平台發表言論如同在公開場合說話,應避免透露個人隱私及重要資訊,避免遭有心人士錄音,進行非法行為。
 
2. 當心「照騙」攻擊
目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。
 
3. 只授權必要權限、分享必要資料
在使用程式時應更加謹慎,使用者應避免開啟重要資訊的使用權限,像是如果使用者不希望應用程式收集通訊錄內的資料,則可以考慮拒絕授權請求,防範有心人士竊取個資。
 
同時,趨勢科技提供服務開發商可留意的三個資安建議:

1. 不要將密碼儲存在應用程式內 (如帳密和API金鑰) :
趨勢科技發現部分應用程式可以直接將帳密以明碼形式儲存在應用程式的資訊清單內,駭客可能因此竊取帳號密碼、API金鑰等重要資訊,偽裝成他人進行詐騙。
 
2. 提供加密的私人通話服務 :
未來可以開發加密群組通話功能,例如使用安全即時傳輸協定 (SRTP) 來取代即時傳輸協定 (RTP) ,以維護用戶隱私安全。
 
3. 提醒使用者手動檢查帳號認證:
觀察多數語音社群平台,目前未支援社群帳號認證功能 (如Twitter、Facebook或Instagram認證),導致不斷出現假冒的帳號,建議服務開發商可以提醒使用者手動檢查互動帳號是否為本人,像是檢查該帳號的追蹤者或是連結的社群帳號,以增加使用者安全性。

關鍵字: clubhouse,語音社群趨勢科技資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

金控業防疫全面升級!國泰金啟動異地、居家辦公 國票金推6大規定

金控業防疫全面升級!國泰金啟動異地、居家辦公 國票金推6大規定

國內新冠肺炎(COVID-19)疫情持續延燒,中央流行疫情指揮中心升級防疫措施,國泰金立即啟動異地、居家辦公。

2021-05-11 17:59

科技大廠防疫總動員!鴻海法說改電話會議 群創股東會採梅花座

科技大廠防疫總動員!鴻海法說改電話會議 群創股東會採梅花座

就怕疫情再擴大,疫情指揮中心宣布防疫再升級,室內禁止100人以上集會,科技業即將召開的法說及股東會首當其衝,業者紛紛採取應變措施,例如群創就改採梅花座座位,鴻海則是改為線上舉行。

2021-05-11 18:27

防疫升級! 金管會宣佈4場所需強制戴口罩

防疫升級! 金管會宣佈4場所需強制戴口罩

防疫措施升級,金管會今(11)日宣佈,民眾進入銀行、證券期貨商、保險公司、信用合作社等營業場所強制配戴口罩;另外,截至5月6日止,銀行業實施異地辦公,本國銀行有11家、外銀含陸銀4家;居家辦公本國銀行有5家、外銀及陸銀則是3家。

2021-05-11 18:54

快訊/富邦人壽遭罰300萬!額外給佣籌搶業績 5年累計2800萬

快訊/富邦人壽遭罰300萬!額外給佣籌搶業績 5年累計2800萬

金管會今(11)日表示,發現富邦人壽為了搶業績,給付合約外的佣籌給保經業者,有違相關法令,開罰300萬。

2021-05-11 16:58

台股暴跌652點收16583點! 恐慌殺盤爆7148億元歷史天量

台股暴跌652點收16583點! 恐慌殺盤爆7148億元歷史天量

台股今 (11) 日全數翻黑,指數於開盤後持續下殺,盤中靠海運等傳產與金融族群撐場,最後也不敵壓力轉跌,盤中最低一度來到16460點,大跌775點,也失守16500關卡。指數終場收在16583點,下跌652點或3.78%,恐慌殺盤也爆出7148億元歷史天量。

2021-05-11 13:40

與它結盟都慘跌!謝金河曝「台股咬人貓」:這兩檔要小心

與它結盟都慘跌!謝金河曝「台股咬人貓」:這兩檔要小心

蘋果供應鏈大廠立訊今年以來股價大跌,與其相關的公司也都每況愈下,財信傳媒董事長謝金河在臉書比喻,喜歡爬山的人,最怕遇到兩種葉子,一種是咬人貓,摸到皮膚會刺痛,奇癢難耐;一種是咬人狗,沾到的人若抵抗力不足,會不支倒地,直言立訊已成「台股的咬人貓」。

2021-05-11 11:25

美科技股重挫!女股神ETF受拖累暴跌35% 創今年新低

美科技股重挫!女股神ETF受拖累暴跌35% 創今年新低

美股科技股週一(10日)重挫,那指下跌2.55%、費半暴跌4.66%,就連女股神伍德(Cathie Wood)的旗艦基金「方舟創新(Ark Innovation)」也創下年度新低點,與今年2月最高點159.70美元相比,暴跌35%至103.98美元。

2021-05-11 17:50

新台幣終場重貶1.36角 收27.952元!

新台幣終場重貶1.36角 收27.952元!

台北外匯市場新台幣兌美元匯率今(11)日終場以27.95元作收,貶1.36角。

2021-05-11 16:22

因疫情隔離就醫「無法5月繳稅」 可延到6月底申報

因疫情隔離就醫「無法5月繳稅」 可延到6月底申報

財政部長蘇建榮今(6)日表示,因為疫情隔離、檢疫、就醫治療而不能趕在5月31日前完成所得稅申報的納稅人,可以往後延1個月,延至6月30日繳納。適用對象不用事前提出申請,但必須於在展延期限內,檢具主管機關開立的隔離治療通知書、隔離通知書或檢疫通知書等相關證明文件,

2021-05-06 09:35

報稅必看/當網紅、美食外送員賺外快 5月別忘報稅

報稅必看/當網紅、美食外送員賺外快 5月別忘報稅

去年疫情下,網紅、Youtuber商機竄升,許多小資族靠副業、兼差增加收入,更有人加入Foodpanda、Uber eats等外送員行列,今年怎麼報稅?國稅局指出,如何計稅,根據個案情形不同,適用的規定也不同,若有疑問在報稅前可向稽徵機關詢問,重點是「有所得就要申報」,才不會事後要補稅繳罰鍰等。

2021-05-01 09:23

讀者迴響

大盤指數

最夯影音

更多