本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

傳政要LINE遭駭 資安專家提醒2招自保

2021/7/28 12:37(7/28 13:36 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北28日電)媒體報導,使用通訊軟體LINE的台灣100多名府院及朝野政黨等政要遭駭客攻擊。資安專家指出,駭客通常會設法誘騙受害者安裝惡意App以便入侵,建議別點擊來路不明的網站連結,且安裝任何App時須留意要求哪些權限。

自由時報今天報導,LINE上週發現部分用戶訊息內容遭擷取外流,清查後發現包含府院、軍方、縣市政府及朝野政黨等台灣100多名政要,為此已著手強化資安機制、發訊息提醒受害用戶,並向執法單位報案。

趨勢科技資深技術顧問簡勝財接受中央社記者採訪表示,鎖定特定族群的駭客攻擊並不少見,先前的研究報告曾發現鎖定科技、航太等特定企業,也有看到鎖定記者、人權團體等特定對象的攻擊,只是手法不一定相同。

簡勝財指出,目前不清楚駭客如何透過LINE發動攻擊,無法確定是否為LINE本身的資安問題,或手機上安裝惡意程式導致被入侵。

根據他的觀察,單純透過手機號碼就進行攻擊的方式很少見,通常要搭配其他手法,觸發安裝惡意App的行為,例如向受害者發送簡訊,以領取包裹或觀看影片為由,要求用戶安裝特定App,這是所謂的社交工程手法。

一般民眾若要防範這類駭客攻擊,簡勝財提醒,可以留意安裝App時要求存取哪些權限。如果安裝App時被導向其他網站,要求輸入密碼、身分證字號、出生年月日等個資,記得再三考慮,因為很有可能是惡意連結。

民眾若要自保,也可以透過LINE的幾項簡單設定達成。例如目前LINE系統會預設開啟Letter Sealing訊息保護功能,也就是訊息的點對點加密,範圍主要包括文字訊息、位置資訊、一對一免費通話,啟用後只有用戶跟聊天對象才能看到訊息內容。

在LINE設定中,用戶還可以取消勾選「允許被加入好友」、「自動加入好友」、「允許利用ID加入好友」,避免陌生人或有心人士取得LINE帳號。(編輯:張良知)1100728

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105