Clubhouse爆红 趋势点出六大风险

趋势科技表示，语音社群软体背后潜藏六大资安风险，包含窃听、拦截和非法录音等，使用者也可能在聊天过程中不经意泄漏个人资讯，使用语音社群平台时仍需特别当心。

Clubhouse主打邀请制的多人语音聊天、即时互动、「听后即焚」，无疑是2021年全球最红的社群软体，使用者可随时更换不同的聊天室，也能举手发言，或是安静当个听眾。也可以选择自己「开房间」当起主持人，随着许多网红、名人加入及疫情推波助澜，这波声音社交热潮快速在全球爆发。

不过，趋势科技示警，骇客可透过分析网路流量，拦截RTC相关封包以取得私人聊天室内的敏感资讯。此外，看准眾多名人及意见领袖加入语音社群平台的热潮，骇客也可能透过Deepfake技术，假冒名人声音进行诈骗。

而许多线上语音聊天平台的通话纪录，虽然会随着聊天关闭而消失，然而骇客仍可透过私下录音纪录通话内容，并进一步假冒他人帐号散播不当资讯，除了损害名誉外，可能藉此进行欺诈性的商业交易。此外，骚扰与勒索风险也存在，例如在某些平台上，当骇客锁定的攻击对象加入一个公开房间时，骇客便会收到通知，并可进入房间要求发言，透过说话或播放预录声音方式勒索受害者，骇客更可轻易编写脚本，自动进行上述攻击。

而近期更有使用者讨论透过购买追踪者，来替个人帐号增加热度或达到行销目的，骇客亦推出可透过API进行逆向工程制作机器人，以换取邀请码的地下服务。

趋势科技提醒，在语音社群平台上发表言论，应避免透漏个人隐私及重要资讯，避免遭有心人士录音。

此外，目前许多相关应用程式并未建构完善的帐号认证，用户应仔细检查个人简介及社群网站连结是否真实，不轻易以名字或照片相信他人。

另外，使用者应避免开启重要资讯的使用权限，如果不希望应用程式收集通讯录内的资料，可拒绝授权请求。