粉絲團
(圖/美聯社)
語音社群平台爆紅,不僅是 Clubhouse 包含推特、IG 也分別推出相對應的服務,不少民眾搶搭熱潮,卻要小心隱藏的資安風險,趨勢科技列出 6 大語音社群軟體潛藏的資安危機。
儘管 Clubhouse 有進行加密來保護對話,卻仍有被攔截、竊聽的風險,趨勢科技指出,駭客可透過分析網路流量的方式,攔截 RTC 相關封包以取得私人聊天室內的敏感資訊。此外,雖然通話紀錄會隨著聊天關閉而消失,卻仍有私下錄音、散播的風險。
再來則要小心 Deepfake (深偽技術) 詐騙,透過 AI 技術,假冒名人及公眾人物的聲音進行詐騙,吸引使用者加入房間,引導至投資等相關騙局。
隨著語音社交平台興起,駭客亦能透過撰寫程式碼、編寫腳本,自動進入房間、要求發言,接著透過播放預錄聲音的方式,輕微的是騷擾使用者,重則可能勒索用戶。駭客亦可能視語音社群平台為可靠的攻擊管道,創立多個房間,在不留痕跡的特性下,接連以殭屍程式傳送攻擊指令。
除此之外,駭客亦即推出可以透過 API 進行逆向工程,製作機器人以換取邀請碼的地下服務。
趨勢科技指出,在語音社群平台要做好三大安全措施,像是公開發言提高警覺心,避免洩漏個人資料,再來則是當心「照騙」與假聲音,且只同意分享必要授權與資料。
《你可能還想看...》
