传政要LINE遭骇 资安专家提醒2招自保

媒体报导，在台发现100多名府院及朝野政党等政要的LINE遭骇客攻击。资安专家指出，骇客通常会设法诱骗受害者安装恶意App以便入侵，建议别点击来路不明的网站连结，且安装任何App时须留意要求哪些权限。（达志影像／Shutterstock提供）

媒体报导，使用通讯软体LINE的台湾100多名府院及朝野政党等政要遭骇客攻击。资安专家指出，骇客通常会设法诱骗受害者安装恶意App以便入侵，建议别点击来路不明的网站连结，且安装任何App时须留意要求哪些权限。

自由时报今天报导，LINE上周发现部分用户讯息内容遭撷取外流，清查后发现包含府院、军方、县市政府及朝野政党等台湾100多名政要，为此已着手强化资安机制、发讯息提醒受害用户，并向执法单位报案。

趋势科技资深技术顾问简胜财接受中央社记者采访表示，锁定特定族群的骇客攻击并不少见，先前的研究报告曾发现锁定科技、航太等特定企业，也有看到锁定记者、人权团体等特定对象的攻击，只是手法不一定相同。

简胜财指出，目前不清楚骇客如何透过LINE发动攻击，无法确定是否为LINE本身的资安问题，或手机上安装恶意程式导致被入侵。

根据他的观察，单纯透过手机号码就进行攻击的方式很少见，通常要搭配其他手法，触发安装恶意App的行为，例如向受害者发送简讯，以领取包裹或观看影片为由，要求用户安装特定App，这是所谓的社交工程手法。

一般民众若要防范这类骇客攻击，简胜财提醒，可以留意安装App时要求存取哪些权限。如果安装App时被导向其他网站，要求输入密码、身分证字号、出生年月日等个资，记得再三考虑，因为很有可能是恶意连结。

民众若要自保，也可以透过LINE的几项简单设定达成。例如目前LINE系统会预设开启Letter Sealing讯息保护功能，也就是讯息的点对点加密，范围主要包括文字讯息、位置资讯、一对一免费通话，启用后只有用户跟聊天对象才能看到讯息内容。

在LINE设定中，用户还可以取消勾选「允许被加入好友」、「自动加入好友」、「允许利用ID加入好友」，避免陌生人或有心人士取得LINE帐号。（编辑：张良知）1100728