你「開房間」了嗎?語音社群平台潛藏6大資安風險
【新唐人亞太台 2021 年 03 月 04 日訊】隨著語音社群軟體Clubhouse近期爆紅,類似的語音社群應用程式如Riffr、Listen、Audlist和HearMeOut近期亦成為關注焦點。不只許多民眾、名人及意見領袖爭相加入這一波語音聊天熱潮,駭客也同時看準此一情勢,正不斷變換各種詭詐的手法,伺機誘騙受害者上勾!全球網路資安解決方案領導廠商趨勢科技提醒語音社群軟體背後潛藏著眾多資安風險,包含竊聽、攔截和非法錄音等,民眾可能會在聊天過程中,不經意揭露個人資訊。對此,趨勢科技提出語音社群軟體潛藏的六大資安風險以提醒民眾小心,同時提供民眾及開發商相關使用建議,提升安全性。
☉當心! 語音社群平台潛藏六大資安風險
1.藉由分析網路流量,來攔截並竊聽聊天內容
根據趨勢科技研究,駭客可透過分析網路流量的方式,攔截RTC相關封包註1以取得私人聊天室內的敏感資訊。即使Clubhouse已進行適當的加密來防止這一類的不當行為,民眾在使用語音社群平台時仍需當心。
2.透過Deepfake (深偽技術) 詐騙
看準眾多名人及意見領袖陸續加入語音社群平台的熱潮,駭客透過Deepfake (深偽技術),假冒名人及公眾人物的聲音進行詐騙,除了破壞被害者聲譽外,更嚴重的是,駭客可能利用權威人物的身分,吸引使用者加入房間,引導收聽者誤入某項投資騙局或遭受更大損失。
3.遭趁機錄音的風險
許多線上語音聊天平台的通話紀錄會隨著聊天關閉而消失,然而駭客仍可透過私下錄音的方式紀錄通話內容,並進一步假冒他人帳號散播不當資訊。除了損害他人名譽外,駭客可能藉此進行欺詐性的商業交易。
4.面對騷擾和勒索的風險
駭客騷擾民眾的方式取決於各語音社群平台的應用程式和網路架構。例如在某些平台上,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可以進入房間要求發言,透過說話或播放預錄聲音的方式勒索受害者。而根據趨勢科技研究,駭客可以輕易編寫腳本,自動進行上述的攻擊,提醒民眾在遇到這類情況時,可透過封鎖或是檢舉功能的方式防止攻擊。
5.相關地下服務正盛行發展
在近期語音社交軟體的蓬勃發展下,使用者開始討論透過購買追蹤者來替個人帳號增加熱度或達到行銷目的,駭客亦即推出可以透過API進行逆向工程製作機器人以換取邀請碼的地下服務。
6.語音平台將成駭客攻擊的隱蔽通道
駭客可透過語音社群平台,為C&C註2建立隱蔽通道或利用資料隱碼術來隱藏或傳輸資訊。在語音社群平台增加的趨勢下,攻擊者可能會開始將其視為可靠的攻擊管道,像是建立多個房間,在不留痕跡的狀況下,連接殭屍程式以傳送命令。
☉「開房間」前的三大安全措施
1.在公開聊天室發言時,提高警覺心
趨勢科技提醒,在線上語音社群平台發表言論如同在公開場合說話,應避免透漏個人隱私及重要資訊,避免遭有心人士錄音,進行非法行為。
2.當心「照騙」攻擊
目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。
3.只授權必要權限、分享必要資料
在使用程式時應更加謹慎,使用者應避免開啟重要資訊的使用權限,像是如果使用者不希望應用程式收集通訊錄內的資料,則可以考慮拒絕授權請求,防範有心人士竊取個資。
☉服務開發商可留意的三個資安建議
根據趨勢科技對應用程式和通訊協定的技術分析,建議服務商可留意以下資安建議,提升安全性:
1.不要將密碼儲存在應用程式內 (如帳密和API金鑰) :
趨勢科技發現部分應用程式可以直接將帳密以明碼形式儲存在應用程式的資訊清單內,駭客可能因此竊取帳號密碼、API金鑰等重要資訊,偽裝成他人進行詐騙。
2.提供加密的私人通話服務 :
未來可以開發加密群組通話功能,例如使用安全即時傳輸協定 (SRTP) 來取代即時傳輸協定 (RTP) ,以維護用戶隱私安全。
3.提醒使用者手動檢查帳號認證:
觀察多數語音社群平台,目前未支援社群帳號認證功能 (如Twitter、Facebook或Instagram認證),導致不斷出現假冒的帳號,建議服務開發商可以提醒使用者手動檢查互動帳號是否為本人,像是檢查該帳號的追蹤者或是連結的社群帳號,以增加使用者安全性。
相關新聞
-
三大網路騙術民眾須留意!「假投資」詐財近3億
2021-04-01 21:25:08今天是愚人節,但網路詐騙可不能上當,根據警政署統計,今年全台已經發生3700多件詐騙案,其中又以假投資詐騙最為嚴重,這類詐騙案透過不明網站或是私人line 群組進行招募,稱繳費後就能穩定獲利,截至今年2月底,累積民眾財務損失金額近3億元。
-
Clubhouse爆竊聽盜錄!數據或傳到中國伺服器
2021-02-22 21:00:27近期爆紅的語音社群平台Clubhouse,接連爆出隱私與資安疑慮,日前有一名開發人員公開了第三方Clubhouse音檔播放器,也就是讓沒有帳號的人能聽到聊天內容,同時看到聊天室內的頭像跟名字,讓不少旅外的中國使用者擔憂自己的言論遭中共取得。
-
USB資安漏洞!周邊硬體成駭客目標
2014-08-05 12:50:16資安界爆出震撼彈,一個名為BadUSB的致命資安漏洞,近期在美國被發現,駭客將可能利用這項漏洞,感染周邊硬體,包括滑鼠、鍵盤、外接的USB裝置。
-
中國網路詐騙成災 中共是幫手?!
2016-08-27 20:25:02再來帶您關心,網絡詐騙和電話詐騙,在中國越來越猖獗,不斷有民眾因為受騙被掏空財產。甚至最近,中國有一名準大學生因為被騙光了大學學費,傷心死亡。有分析認為,中共政府和電信運營商的不作為和縱容,是中國社會無所不騙的幫手。
-
迎全球情勢變化 台灣國際品牌價值正成長
2018-11-30 20:25:43年度台灣國際品牌價值調查,今天(30日)公布前20大名單,由電腦品牌大廠華碩奪冠,宏碁、研華、台達電、聯發科等大廠,都榜上有名,僅管全球情勢變化多端,台灣前20大品牌的總價值,更較往年成長0.2%,突顯台灣品牌在國際上的,競爭力。
-
台被駭世界前四 行動時代先培育資安人才
2015-07-23 17:30:07迎接行動時代,資安問題也備受關注,資安公司表示,台灣是最常遭到駭客攻擊的國家之一,威脅企業也威脅國家安全;今天,政府推出資安人才培育政策,民間企業公司也表達意願響應。
-
語音社群Clubhouse爆紅 背後中資技術成隱憂
2021-02-08 21:26:04近期在全球竄紅的語音社群平台Clubhouse,是一款需要獲得邀請碼才能登入的平台,去年四月才推出,卻突然在12月爆紅,當時估值就接近1億美元,不過值得注意的是,這款平台背後的關鍵語音技術是來自中國上海的聲網公司(Agora),資安保存安全性成了一大隱憂。不過,Clubhouse在晚間約7時被中共封鎖,淘寶也搜尋不到Clubhouse邀請碼相關內容,大陸民眾需要「翻牆」才能使用。
-
Clubhouse核心技術來自上海 藏外洩竊聽風險
2021-02-08 13:06:43近期語音社群平台「Clubhouse」風靡新創圈,目前只限於蘋果IOS用戶,不到一年的時間,全球下載量超過240萬次,每週有多達200萬活躍使用者,「Clubhouse」採取想要加入房間必須要有邀請碼的飢餓行銷手法,但隨即被指核心技術,來自總部設於上海的科技公司「聲網」(Agora),讓不少網民擔心,自己的語音對話紀錄可能會被送往中國。香港資訊科技商會榮譽會長方保僑指出,目前Clubhouse使用者警覺性低,軟體利用聲網雲端平台儲存數據,假如數據資料存放在中國境內,當局隨時可以按當地法律賦予的權力取用。
-
疫情改變生活 2021年或能見到的新科技
2021-01-29 12:02:49一場疫情席捲全球,卻推動了各行業向數字化加速變革。許多新興事物會在2021年進入到我們的生活。一起來了解。
-
從5隻病毒到物聯網 張明正:人體可能遭駭
2018-11-01 20:53:24近年在螢光幕鮮少露面的,網路資安科技大廠董事長暨創辦人張明正,週四(1日)為自家公司30周年活動現身,分享30年來病毒的轉變,從5隻病毒到物聯網的駭客攻擊,張明正也提醒,穿戴裝置的普及,甚至還將晶片植入人體,未來人體可能是駭客下一個攻擊目標。
-
歐洲人權法院創先例 認引渡台灣人到中國有風險
2022-11-04 17:09:32非政府組織「保護衛士」今天表示,波蘭法院先前同意引渡一名台灣人到中國,但歐洲人權法院10月6日一致認定,這可能會讓當事人陷入遭受虐待和酷刑的重大風險。
-
曇花一現的言論自由!Clubhouse遭中共封鎖
2021-02-09 21:17:08近期在全球爆紅的社群語音平台Clubhouse,吸引不少中港台網友使用,其中,難得能享受言論自由的中國用戶更是在平台上暢談新疆與六四等敏感話題。不過就在昨天(8日)晚間,中共祭出封鎖手段,許多中國網友哀嚎無法連接到伺服器。
-
7.6萬中國假網店詐個資 歐美80萬人受害
2024-05-10 20:13:23最近,一項國際調查揭開了一場大型的網絡詐騙騙局。詐騙打著高檔設計師品牌,但其實是假貨的購物網站,這些由中國人經營的假網站,共有多達7.6萬家,幕後主使據信在中國福建,受害人數有80萬人,而且幾乎全在歐美。值得注意的是,這些假網站似乎不是以騙錢為主,而是竊取敏感的個人資料。
-
調查:逾7成台灣企業供應鏈曾遭勒索病毒攻擊
2022-10-04 17:19:44資安業者趨勢科技今天發布最新研究指出,台灣有72%企業的供應鏈曾經遭遇勒索病毒襲擊,明顯高於全球平均值52%,使得台灣企業的系統也面臨勒索病毒入侵風險。
-
Clubhouse被禁後 中國版軟體也紛紛被下架
2021-02-28 15:09:22美國語音聊天社交軟體Clubhouse正在全球爆紅,但大陸民眾無法正常使用,該軟體已被中共封殺。同時,大陸多家企業推出的類似C語音聊天軟體也都被曝短命。
-
3C問題大調查:跨裝置資料同步最讓爸爸頭痛
2016-08-03 17:27:00隨著數位產品發展日新月異,加上跨裝置使用行為日趨頻繁,家中成員平常在數位產品使用上遇到的問題也越來越複雜!根據趨勢科技旗艦服務線上調查資料顯示,目前有近七成的服務使用者為35至60歲的爸爸族群,其中65% 以上是小家庭或是三代同堂,當家人面對這些複雜的數位產品問題時,爸爸往往成為第一手求援的對象。
-
華人領袖高峰會 張善政:AI非取代人類
2017-11-01 12:57:48華人領袖高峰會1號盛大登場,第一天就聚焦 人工智慧;資安公司高層指出,AI的最大優勢,就是讓人類看到自身的盲點,而前行政院長張善政則強調,AI不應該是取代人,而是讓人變得更聰明。
-
憂中共反間諜法 趨勢科技研發部門撤離中國
2023-12-08 19:33:34鏡頭轉到中國大陸,中國網路公眾號今天披露,全球知名網路安全公司「趨勢科技」,正在將研發中心撤離中國,預計核心技術將轉移到加拿大。中國網路從業者指出,中共「反間諜法」和「國家安全法」可能是一大原因,政治環境不再適合外資網路企業發展,加上趨勢科技以研發防毒軟體和防火牆著稱,如果研發部門繼續留在中國,可能會存在安全風險。
-
行動科技、雲端服務、物聯網 資安人才當紅
2017-03-04 13:52:23行動化、雲端服務及無人車智慧物聯網等技術蓬勃發展,帶動資安議題備受重視,資安產業成為全球成長最快的關鍵產業之一,深耕資安威脅防禦研究、搶先佈局機器學習、物聯網等多項科技熱門領域
-
網路詐騙另一手法 寵物公投、集氣票選
2024-06-18 13:30:10「打擊詐欺」是警方重點查緝工作,近期出現不肖詐騙集團透過網路社群發文,發動寵物公投、集氣票選,民眾小心恐不知不覺間遭不肖份子詐騙。