我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

Delta病毒擴散全球 專家憂疫情復燃

250萬劑莫德納到台灣 蔡英文感謝美國「患難見真情」

Clubhouse開房間聊天要當心 趨勢科技傳授3大資安建議

趨勢科技針對語音社群平台提出6大資安風險示警。圖/趨勢科技提供
趨勢科技針對語音社群平台提出6大資安風險示警。圖/趨勢科技提供

語音社群軟體Clubhouse近期爆紅,類似的語音社群應用程式如Riffr、Listen、Audlist和HearMeOut近期亦成為關注焦點,駭客們也抓準機會變換新手法,在網路上伺機誘騙受害者上勾。趨勢科技提醒民眾語音社群軟體背後可能潛藏桌種資安風險,在「開房間」前可得做好安全措施避免個資外洩,同時也建議開發商留意軟體功能,提升安全性。

只聞其聲不見其人的語音社群平台,因為互動性、即時性高而讓許多使用者天天掛在線上聊不停。趨勢科技提醒,這類語音社群平台可能潛藏以下6大資安風險,包括藉由分析網路流量,來攔截RTC即時通訊相關封包並竊聽聊天內容內的敏感資訊;透過Deepfake(深偽技術)假冒名人;透過私下錄音的方式紀錄通話內容;或鎖定攻擊對象,編寫程式自動進行語音攻擊。而隨著平台蓬勃發展,也開始出現透過購買追蹤者來替個人帳號增加熱度或達到行銷目的。駭客甚至可能將語音社群平台視為可靠的攻擊管道,不著痕跡地連接殭屍程式對使用者傳送命令。

為了避免以上可能的資安風險,趨勢科技也列出以下3提醒,在線上語音社群平台發表言論如同在公開場合說話,應避免透漏個人隱私及重要資訊,免得遭有心人士錄音,用於非法行為。目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。另外,下載軟體時也只授權必要權限,避免看都沒看就全部按同意。

而針對服務開發商,趨勢科技也建議留意以下開發時的資安建議,首先,不要將帳密以明碼形式儲存在應用程式的資訊清單內,駭客可能因此竊取帳號密碼、API金鑰等重要資訊,偽裝成他人進行詐騙。建議未來可開發加密群組通話功能,例如使用安全即時傳輸協定(SRTP)來取代即時傳輸協定(RTP),以維護用戶隱私安全。或可增加提醒使用者手動檢查互動帳號是否為本人的機制,以增加使用者安全性。

社群網站 資安 駭客

下一則

三星德州廠停工 iPhone生產恐中斷

延伸閱讀

精彩推薦

data-matched-content-rows-num="10,4" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_sidebyside,image_stacked"

超人氣

更多 >