【大纪元2021年07月31日讯】台湾一百多名府院及朝野政党等政要使用的通讯软体LINE遭骇客攻击。资安专家指出,骇客通常会设法诱骗受害者安装恶意App以便入侵,建议别点击来路不明的网站连结,且安装任何App时须留意要求哪些权限。
台湾《自由时报》报导,LINE发现部分用户讯息内容遭撷取外流,清查后发现包含府院、军方、县市政府及朝野政党等台湾一百多名政要,为此已着手强化资安机制、发讯息提醒受害用户,并向执法单位报案。
报导有提到,LINE马上着手加强相关安全机制,并将加密功能设定为无法关闭,随后也主动向国安会进行详细说明。由于锁定的LINE用户端非常精准,倘若是中国骇客组织情搜,将对国安造成严重威胁,从入侵手法分析,骇客可能透过飞马间谍软体(Pegasus)攻击,国安机关将进一步厘清。
据中央社报导,趋势科技资深技术顾问简胜财接受记者采访表示,锁定特定族群的骇客攻击并不少见,先前的研究报告曾发现锁定科技、航太等特定企业,也有看到锁定记者、人权团体等特定对象的攻击,只是手法不一定相同。
简胜财指出,目前不清楚骇客如何透过LINE发动攻击,无法确定是否为LINE本身的资安问题,或手机上安装恶意程式导致被入侵。
根据他的观察,单纯透过手机号码就进行攻击的方式很少见,通常要搭配其它手法,触发安装恶意App的行为,例如向受害者发送简讯,以领取包裹或观看影片为由,要求用户安装特定App,这是所谓的社交工程手法。
一般民众若要防范这类骇客攻击,他提醒,可以留意安装App时要求存取哪些权限。如果安装App时被导向其它网站,要求输入密码、身份证字号、出生年月日等个资,记得再三考虑,因为很有可能是恶意连结。
民众若要自保,也可以透过LINE的几项简单设定达成。例如目前LINE系统会预设开启Letter Sealing讯息保护功能,也就是讯息的点对点加密,范围主要包括文字讯息、位置资讯、一对一免费通话,启用后只有用户跟聊天对象才能看到讯息内容。
在LINE设定中,用户还可以取消勾选“允许被加入好友”、“自动加入好友”、“允许利用ID加入好友”,避免陌生人或有心人士取得LINE账号。
责任编辑:钟元
