Clubhouse開房間聊天要當心 趨勢科技傳授3大資安建議

語音社群軟體Clubhouse近期爆紅，類似的語音社群應用程式如Riffr、Listen、Audlist和HearMeOut近期亦成為關注焦點，駭客們也抓準機會變換新手法，在網路上伺機誘騙受害者上勾。趨勢科技提醒民眾語音社群軟體背後可能潛藏桌種資安風險，在「開房間」前可得做好安全措施避免個資外洩，同時也建議開發商留意軟體功能，提升安全性。

只聞其聲不見其人的語音社群平台，因為互動性、即時性高而讓許多使用者天天掛在線上聊不停。趨勢科技提醒，這類語音社群平台可能潛藏以下6大資安風險，包括藉由分析網路流量，來攔截RTC即時通訊相關封包並竊聽聊天內容內的敏感資訊；透過Deepfake（深偽技術）假冒名人；透過私下錄音的方式紀錄通話內容；或鎖定攻擊對象，編寫程式自動進行語音攻擊。而隨著平台蓬勃發展，也開始出現透過購買追蹤者來替個人帳號增加熱度或達到行銷目的。駭客甚至可能將語音社群平台視為可靠的攻擊管道，不著痕跡地連接殭屍程式對使用者傳送命令。

為了避免以上可能的資安風險，趨勢科技也列出以下3提醒，在線上語音社群平台發表言論如同在公開場合說話，應避免透漏個人隱私及重要資訊，免得遭有心人士錄音，用於非法行為。目前許多相關應用程式並未建構完善的帳號認證，在與他人聊天時，應仔細檢查個人簡介及社群網站連結是否真實，不輕易以名字或照片相信他人。另外，下載軟體時也只授權必要權限，避免看都沒看就全部按同意。

而針對服務開發商，趨勢科技也建議留意以下開發時的資安建議，首先，不要將帳密以明碼形式儲存在應用程式的資訊清單內，駭客可能因此竊取帳號密碼、API金鑰等重要資訊，偽裝成他人進行詐騙。建議未來可開發加密群組通話功能，例如使用安全即時傳輸協定（SRTP）來取代即時傳輸協定（RTP），以維護用戶隱私安全。或可增加提醒使用者手動檢查互動帳號是否為本人的機制，以增加使用者安全性。