趨勢科技：即時通訊社交工具有6大資訊安全危機

【美博翻牆2021.3.5】前段時間Clubhouse爆紅，實因網民對自由不受審查言論的天性和嚴管下的渴求。以前的那些社交通訊工具，facebook、twitter、youtube等等，加強了對言論審查的自我主管判斷，使得網友大遷移尋找新天地。

因不管控言論而引起關注的 Clubhouse，也引發了新一波的即時通訊工具大變革，包含推特、IG等老平台也宣稱推出類似的服務，一些新平台也相繼問世。

不少網民在｢淘金熱｣時，要小心隱藏的資訊安全風險。趨勢科技列出了 6 大即時通訊社交軟體潛藏的資訊安全危機。

儘管 Clubhouse等社交通訊工具有進行加密來保護對話，卻仍有被攔截、竊聽的風險，

趨勢科技指出6大安全隱患：

1）駭客可通過分析網路流量的方式，攔截 RTC 相關封包以取得私人聊天室內的敏感資訊。此外，
2）雖然通話紀錄會隨著聊天關閉而消失，卻仍有私下錄音、散播的風險。
3）要小心 Deepfake (深偽技術) 詐騙，通過 AI 技術，假冒名人及公眾人物的聲音進行詐騙，吸引使用者加入房間，引導至投資等相關騙局。
4）隨著語音社群平台興起，駭客亦能通過撰寫程式碼、編寫腳本，自動進入房間、要求發言，接著通過播放預錄聲音的方式，輕微的是騷擾使用者，重則可能勒索用戶。
5）駭客亦可能視語音社群平台為可靠的攻擊管道，創立多個房間，在不留痕迹的特性下，接連以殭屍程式傳送攻擊指令。
6）駭客亦即推出可以通過 API 進行逆向工程，製作機器人以換取邀請碼的地下服務。

趨勢科技指出，在語音社群平台要做好三大安全措施：

1）公開發言提高警覺心，避免泄漏個人資料，
2）當心｢照騙｣與假聲音，
3）只同意分享必要授權與資料。