开房要小心！ Clubhouse 潜藏六大危险

骇客可透过分析网路流量的方式，拦截RTC相关封包以取得私人聊天室内的敏感资讯。（图／趋势科技提供）

语音社群软体Clubhouse在今年初爆红，许多民众、名人及意见领袖争相加入这一波语音聊天热潮，连同其他类似的语音社群app如Riffr、Listen、Audlist和HearMeOut亦成为关注焦点。这些语音社群潜藏各种资安危机，资安业者提醒民众使用时要更加小心。

资安防毒软体业者─趋势科技表示，骇客看准此一情势，正不断变换各种诡诈的手法，伺机诱骗受害者上勾！这些语音社群软体潜藏六大资安风险，包含窃听、拦截和非法录音等，民众可能会在聊天过程中，不经意揭露个人资讯。

第一个风险是骇客藉由分析网路流量，来拦截并窃听聊天内容。其二是透过Deepfake（深伪技术）诈骗，也就是假冒名人及公众人物的声音进行诈骗，引导收听者误入某项投资骗局或遭受更大损失。

其三是遭趁机录音的风险，许多线上语音聊天平台的通话纪录会随着聊天关闭而消失，然而骇客仍可透过私下录音的方式纪录通话内容，并进一步假冒他人帐号散播不当资讯。第四个风险是，当骇客锁定的攻击对象加入一个公开房间时，骇客便会收到通知，并可以进入房间要求发言，透过说话或播放预录声音的方式勒索受害者。

而在近期语音社交软体的蓬勃发展下，使用者开始讨论透过购买追踪者来替个人帐号增加热度或达到行销目的，骇客亦即推出可以透过API进行逆向工程制作机器人以换取邀请码的地下服务，此为第五种风险。

此外，骇客亦可透过语音社群平台，为C&C建立隐蔽通道或利用资料隐码术来隐藏或传输资讯。在语音社群平台增加的趋势下，攻击者可能会开始将其视为可靠的攻击管道，像是建立多个房间，在不留痕迹的状况下，连接殭屍程式以传送命令。

针对上述六大风险，趋势科技提醒民众，在"开房间”前有三大安全措施：首先，在线上语音社群平台发表言论如同在公开场合说话，应避免透露个人隐私及重要资讯，避免遭有心人士录音，进行非法行为。其次，目前许多相关应用程式并未建构完善的帐号认证，在与他人聊天时，应仔细检查个人简介及社群网站连结是否真实，不轻易以名字或照片相信他人。第三，只授权必要权限、分享必要资料，在使用程式时应更加谨慎，使用者应避免开启重要资讯的使用权限，像是如果使用者不希望应用程式收集通讯录内的资料，则可以考虑拒绝授权请求，防范有心人士窃取个资。

免责声明：本网转载的文章仅为传播更多信息之目的，本网未独立核实其内容真实性，文章也不代表本网立场。如文章侵犯了你的权利，请联系我们修改或删除。本网提供的内容，包括并不限于财经、房产类信息，仅供参考，不构成投资建议；本网内容，包括并不限于健康、保健信息，亦非专业意见、医疗建议，请另行咨询专业意见。本网联系邮箱：contact@cacnews.ca