Clubhouse爆紅 趨勢點出六大風險

語音社羣軟體Clubhouse近期爆紅,類似的語音社羣應用程式如Riffr、Listen、Audlist和HearMeOut近期都成爲關注焦點,許多民衆名人意見領袖爭相加入這一波語音聊天熱潮。不過網路資安廠商趨勢科技提醒,駭客也不斷變換手法誘騙受害者,民衆應更加小心提防。

趨勢科技表示,語音社羣軟體背後潛藏六大資安風險,包含竊聽、攔截和非法錄音等,使用者也可能在聊天過程中不經意泄漏個人資訊,使用語音社羣平臺時仍需特別當心

Clubhouse主打邀請制的多人語音聊天、即時互動、「聽後即焚」,無疑是2021年全球最紅的社羣軟體,使用者可隨時更換不同的聊天室,也能舉手發言,或是安靜當個聽衆。也可以選擇自己「房間」當起主持人,隨着許多網紅、名人加入及疫情推波助瀾,這波聲音社交熱潮快速在全球爆發。

不過,趨勢科技示警,駭客可透過分析網路流量,攔截RTC相關封包以取得私人聊天室內的敏感資訊。此外,看準衆多名人及意見領袖加入語音社羣平臺的熱潮,駭客也可能透過Deepfake技術,假冒名人聲音進行詐騙

而許多線上語音聊天平臺的通話紀錄,雖然會隨着聊天關閉而消失,然而駭客仍可透過私下錄音紀錄通話內容,並進一步假冒他人帳號散播不當資訊,除了損害名譽外,可能借此進行欺詐性商業交易。此外,騷擾與勒索風險也存在,例如在某些平臺上,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可進入房間要求發言,透過說話或播放預錄聲音方式勒索受害者,駭客更可輕易編寫腳本自動進行上述攻擊。

而近期更有使用者討論透過購買追蹤者,來替個人帳號增加熱度或達到行銷目的,駭客亦推出可透過API進行逆向工程製作機器人,以換取邀請碼的地下服務

趨勢科技提醒,在語音社羣平臺上發表言論,應避免透漏個人隱私及重要資訊,避免遭有心人士錄音。

此外,目前許多相關應用程式並未建構完善的帳號認證,用戶仔細檢查個人簡介及社羣網站連結是否真實,不輕易以名字照片相信他人。

另外,使用者應避免開啓重要資訊的使用權限,如果不希望應用程式收集通訊錄內的資料,可拒絕授權請求。