快訊

五股里長驚傳確診!曾辦百人母親節活動

Clubhouse開房間聊天要當心 趨勢科技傳授3大資安建議

趨勢科技針對語音社群平台提出6大資安風險示警。圖/趨勢科技提供
趨勢科技針對語音社群平台提出6大資安風險示警。圖/趨勢科技提供

語音社群軟體Clubhouse近期爆紅,類似的語音社群應用程式如Riffr、Listen、Audlist和HearMeOut近期亦成為關注焦點,駭客們也抓準機會變換新手法,在網路上伺機誘騙受害者上勾。趨勢科技提醒民眾語音社群軟體背後可能潛藏桌種資安風險,在「開房間」前可得做好安全措施避免個資外洩,同時也建議開發商留意軟體功能,提升安全性。

只聞其聲不見其人的語音社群平台,因為互動性、即時性高而讓許多使用者天天掛在線上聊不停。趨勢科技提醒,這類語音社群平台可能潛藏以下6大資安風險,包括藉由分析網路流量,來攔截RTC即時通訊相關封包並竊聽聊天內容內的敏感資訊;透過Deepfake(深偽技術)假冒名人;透過私下錄音的方式紀錄通話內容;或鎖定攻擊對象,編寫程式自動進行語音攻擊。而隨著平台蓬勃發展,也開始出現透過購買追蹤者來替個人帳號增加熱度或達到行銷目的。駭客甚至可能將語音社群平台視為可靠的攻擊管道,不著痕跡地連接殭屍程式對使用者傳送命令。

為了避免以上可能的資安風險,趨勢科技也列出以下3提醒,在線上語音社群平台發表言論如同在公開場合說話,應避免透漏個人隱私及重要資訊,免得遭有心人士錄音,用於非法行為。目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。另外,下載軟體時也只授權必要權限,避免看都沒看就全部按同意。

而針對服務開發商,趨勢科技也建議留意以下開發時的資安建議,首先,不要將帳密以明碼形式儲存在應用程式的資訊清單內,駭客可能因此竊取帳號密碼、API金鑰等重要資訊,偽裝成他人進行詐騙。建議未來可開發加密群組通話功能,例如使用安全即時傳輸協定(SRTP)來取代即時傳輸協定(RTP),以維護用戶隱私安全。或可增加提醒使用者手動檢查互動帳號是否為本人的機制,以增加使用者安全性。

資安 駭客

延伸閱讀

業務最前線/從Clubhouse崛起 反思社交本質

和名人一起開房 ClubHouse即時語音拉近距離

IG開房間 槓上Clubhouse

你開房間了嗎? Clubhouse爆紅3關鍵剖析

相關新聞

LINE後台偷連陸惡意網站? 3C達人曝真相:應是電腦問題

LINE是國人每天都會使用的通訊軟體,但近日有民眾發現電腦版的LINE竟會偷偷連線中國「hao123」網站,讓他百思不解。而此網站在網路上惡名昭彰,數年前曾爆發大規模「首頁綁架」事件,最後驚動總公司百度出面道歉。

「路上觀察學院」二度遭臉書無預警下架 網笑:沒交保護費?

臉書公開社團「路上觀察學院」是一個擁有33萬名成員的高人氣社團,今(27)日卻無預警被下架,社員再也看不到裡面的數萬篇貼文,搜尋只會跳出「內容暫時無法顯示」畫面。眼見眾多網友崩潰哀嚎,管理員除了緊急建立一個新的社團,也向臉書提出申訴。

Facebook將改演算法 調整貼文排序與特定主題

Facebook收集用戶回饋,調整用戶對內容需求。Facebook公告,未來幾個月,Facebook將測試新的方法,針...

「爆廢1公社」無預警被消滅!上萬社員崩潰哀嚎 網狂猜1原因

去(2020)年10月,擁有百萬社員的臉書社團「爆廢公社」無預警遭到下架,讓眾多搜尋不到原社團的網友哀嚎崩潰。今(20)日又傳出新成立的「爆廢1公社」也無預警消失,若想查看社團的貼文網址,會發現臉書頁面跳出「內容暫時無法顯示」畫面,目前還不清楚確切消失原因。

臉書傳即將推出全新語音產品 叫陣Clubhouse

科技新聞網站Recode報導,臉書將在19日發表一套新的語音產品,包括功能類似語音社群平台Clubhouse的產品,和借...

Google相簿6月起不能無限存 3大管理祕技快速清出空間

Google於去年底宣布將從2021年6月1日起停止提供Google相簿「高畫質免費無限量」儲存空間,以「高畫質」和「快...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。