語音社群軟體Clubhouse近期爆紅,類似的語音社群應用程式如Riffr、Listen、Audlist和HearMeOut近期都成為關注焦點,許多民眾、名人及意見領袖爭相加入這一波語音聊天熱潮。不過網路資安廠商趨勢科技提醒,駭客也不斷變換手法誘騙受害者,民眾應更加小心提防。
趨勢科技表示,語音社群軟體背後潛藏六大資安風險,包含竊聽、攔截和非法錄音等,使用者也可能在聊天過程中不經意洩漏個人資訊,使用語音社群平台時仍需特別當心。
Clubhouse主打邀請制的多人語音聊天、即時互動、「聽後即焚」,無疑是2021年全球最紅的社群軟體,使用者可隨時更換不同的聊天室,也能舉手發言,或是安靜當個聽眾。也可以選擇自己「開房間」當起主持人,隨著許多網紅、名人加入及疫情推波助瀾,這波聲音社交熱潮快速在全球爆發。
不過,趨勢科技示警,駭客可透過分析網路流量,攔截RTC相關封包以取得私人聊天室內的敏感資訊。此外,看準眾多名人及意見領袖加入語音社群平台的熱潮,駭客也可能透過Deepfake技術,假冒名人聲音進行詐騙。
而許多線上語音聊天平台的通話紀錄,雖然會隨著聊天關閉而消失,然而駭客仍可透過私下錄音紀錄通話內容,並進一步假冒他人帳號散播不當資訊,除了損害名譽外,可能藉此進行欺詐性的商業交易。此外,騷擾與勒索風險也存在,例如在某些平台上,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可進入房間要求發言,透過說話或播放預錄聲音方式勒索受害者,駭客更可輕易編寫腳本,自動進行上述攻擊。
而近期更有使用者討論透過購買追蹤者,來替個人帳號增加熱度或達到行銷目的,駭客亦推出可透過API進行逆向工程製作機器人,以換取邀請碼的地下服務。
趨勢科技提醒,在語音社群平台上發表言論,應避免透漏個人隱私及重要資訊,避免遭有心人士錄音。
此外,目前許多相關應用程式並未建構完善的帳號認證,用戶應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。
另外,使用者應避免開啟重要資訊的使用權限,如果不希望應用程式收集通訊錄內的資料,可拒絕授權請求。