Clubhouse爆红 趋势点出六大风险
语音社群软体Clubhouse近期爆红,类似的语音社群应用程式如Riffr、Listen、Audlist和HearMeOut近期都成为关注焦点,许多民众、名人及意见领袖争相加入这一波语音聊天热潮。不过网路资安厂商趋势科技提醒,骇客也不断变换手法诱骗受害者,民众应更加小心提防。
趋势科技表示,语音社群软体背后潜藏六大资安风险,包含窃听、拦截和非法录音等,使用者也可能在聊天过程中不经意泄漏个人资讯,使用语音社群平台时仍需特别当心。
Clubhouse主打邀请制的多人语音聊天、即时互动、「听后即焚」,无疑是2021年全球最红的社群软体,使用者可随时更换不同的聊天室,也能举手发言,或是安静当个听众。也可以选择自己「开房间」当起主持人,随着许多网红、名人加入及疫情推波助澜,这波声音社交热潮快速在全球爆发。
不过,趋势科技示警,骇客可透过分析网路流量,拦截RTC相关封包以取得私人聊天室内的敏感资讯。此外,看准众多名人及意见领袖加入语音社群平台的热潮,骇客也可能透过Deepfake技术,假冒名人声音进行诈骗。
而许多线上语音聊天平台的通话纪录,虽然会随着聊天关闭而消失,然而骇客仍可透过私下录音纪录通话内容,并进一步假冒他人帐号散播不当资讯,除了损害名誉外,可能借此进行欺诈性的商业交易。此外,骚扰与勒索风险也存在,例如在某些平台上,当骇客锁定的攻击对象加入一个公开房间时,骇客便会收到通知,并可进入房间要求发言,透过说话或播放预录声音方式勒索受害者,骇客更可轻易编写脚本,自动进行上述攻击。
而近期更有使用者讨论透过购买追踪者,来替个人帐号增加热度或达到行销目的,骇客亦推出可透过API进行逆向工程制作机器人,以换取邀请码的地下服务。
趋势科技提醒,在语音社群平台上发表言论,应避免透漏个人隐私及重要资讯,避免遭有心人士录音。
此外,目前许多相关应用程式并未建构完善的帐号认证,用户应仔细检查个人简介及社群网站连结是否真实,不轻易以名字或照片相信他人。