媒体报导,使用通讯软体LINE的台湾100多名府院及朝野政党等政要遭骇客攻击。资安专家指出,骇客通常会设法诱骗受害者安装恶意App以便入侵,建议别点击来路不明的网站连结,且安装任何App时须留意要求哪些权限。

自由时报今天报导,LINE上周发现部分用户讯息内容遭撷取外流,清查后发现包含府院、军方、县市政府及朝野政党等台湾100多名政要,为此已着手强化资安机制、发讯息提醒受害用户,并向执法单位报案。

趋势科技资深技术顾问简胜财接受中央社记者採访表示,锁定特定族群的骇客攻击并不少见,先前的研究报告曾发现锁定科技、航太等特定企业,也有看到锁定记者、人权团体等特定对象的攻击,只是手法不一定相同。

简胜财指出,目前不清楚骇客如何透过LINE发动攻击,无法确定是否为LINE本身的资安问题,或手机上安装恶意程式导致被入侵。

根据他的观察,单纯透过手机号码就进行攻击的方式很少见,通常要搭配其他手法,触发安装恶意App的行为,例如向受害者发送简讯,以领取包裹或观看影片为由,要求用户安装特定App,这是所谓的社交工程手法。

一般民眾若要防范这类骇客攻击,简胜财提醒,可以留意安装App时要求存取哪些权限。如果安装App时被导向其他网站,要求输入密码、身分证字号、出生年月日等个资,记得再三考虑,因为很有可能是恶意连结。

民眾若要自保,也可以透过LINE的几项简单设定达成。例如目前LINE系统会预设开启Letter Sealing讯息保护功能,也就是讯息的点对点加密,范围主要包括文字讯息、位置资讯、一对一免费通话,启用后只有用户跟聊天对象才能看到讯息内容。

在LINE设定中,用户还可以取消勾选「允许被加入好友」、「自动加入好友」、「允许利用ID加入好友」,避免陌生人或有心人士取得LINE帐号。(编辑:张良知)1100728

#LINE #网路攻击 #遭骇 #骇客 #资安
台湾的电真够用? 「正视核电」你不能不知