你的通訊軟體安全嗎?軟體自身安全機制才是重點

很多Kisplay的朋友在四月底時,應該都有收到Kisplay傳送要求幫忙買點數卡的LINE訊息,當然以朋友們的聰明睿智,都知道這是詐騙訊息,但造成了所有收到訊息朋友的困擾,也讓我只能放下當天的工作,先向所有被騷擾的朋友一一致歉。

當時經過了一番奮戰,將帳號搶了回來,並設定了當時LINE所推出的換機密碼,但在隔天帳號馬上又被盜用,這次詐騙集團也不傳簡訊了,直接把帳號砍掉,當時求助LINE官方協助,過了兩個禮拜後官方回覆帳號應該是透過facebook登入方式入侵,所以再度被盜用成功。這也讓我對LINE的安全機制信心全失,也讓原本LINE遊戲的紀錄全部不見,很多朋友的聊天與互動紀錄都只能留在回憶中。而就在自己LINE被盜用之後,身旁也有許多朋友陸續傳出災情,還有不少是熟悉軟體操作的科技達人,雖然LINE是好用的軟體,使用人數也較多,但後來他們也都紛紛放棄這軟體改用FB、WeChat或是其他的通訊軟體。這種被盜用的恐懼,當你黏著度越高時,會越強烈。

你的通訊軟體安全嗎?軟體自身安全機制才是重點

 

在前一陣子看到了一則報導,文中說明通訊軟體屬性為偏向封閉社群者,安全性與機制設置等級也較高,如加入好友及訊息傳送上有高度隱私限制,需手動關閉等功能,個資安全也相對較被保護。其實真的是如此,因為雖然開放式社群在加好友或是傳訊息上,都很便捷,但也容易被有心者利用,但通訊軟體最主要的目的是與親朋好友們聯絡,會以封閉式社群較為安全。而報導中比較了開放式社群通訊軟體(LINE)與封閉式社群通訊軟體(WeChat)做比較,底下對於幾個大家常用的功能做說明。

在註冊與登入方式部分,WeChat與LINE都可用手機號碼註冊,並且可用FB登入使用,對於詐騙集團來說,都可容易取得帳號使用;在更換設備使用上,兩者在未使用手機號碼綁定的狀況下,只要帳號密碼被破解,都會被盜用。但關鍵在於WeChat在綁定號碼並啟用帳號保護後,要收到原綁定號碼的簡訊驗證碼才能登入,如果更換號碼還必須先解除綁定號碼,才能綁定新的號碼;另外一道鎖會驗證此裝置是否為常用裝置,若非常用裝置,還會被要求輸入驗證碼或是透過好友頭像認證。雖然有點複雜,但在保護性上更完整。

而LINE的部分,雖然也有換機密碼,但透過FB的登入,還是有機會被盜用,Kisplay第二次被盜用的狀況,就是在綁定換機密碼後還是慘遭入侵。

你的通訊軟體安全嗎?軟體自身安全機制才是重點

 

在好友加入部分,LINE的預設是可開放加入好友,也不需要同意就可加入,而且並不會阻擋訊息,所以如果沒時刻檢查是否又回到預設值時,就有可能多了許多陌生人,當然就會有詐騙訊息傳過來的風險。WeChat在這部份則需要雙方同意,只要沒按下接受,就無法進行傳訊聯繫。

而群組邀請部分,兩者都可以直接拉人進群組,但LINE的部分因為在加好友時有預設不需要同意就可加入問題,所以常常會有被拉進去後不全部都不認識,然後就跟先前FaceBook被拉進社團一樣都是廣告。WeChat群組邀請必須要是朋友清單內的人才能邀你進群組,如果你朋友沒有隨便就接受的話,應該都是很安全的。當然也有看到美女圖就加入好友的,那就另當別論了。

訊息控管部分,LINE也同樣發生在預設可開放加入好友的功能上,只要被陌生人加入後,他就可以傳訊息給你,所以如果一些長輩對於設定功能不熟悉,都只會用預設值,就會發生這三個大問題,而長輩們也是詐騙集團最容易下手的對象,這真的要多加注意。而WeChat因為有相互同意才能加朋友的限制,所以除非你亂加有美女照的,不然應該也是相對安全的。

你的通訊軟體安全嗎?軟體自身安全機制才是重點

 

在電腦版部分,LINE有加入必須設定允許其他裝置登入並新增手機PIN碼驗證,目前是安全的。而WeChat使用的是網頁版本,以功能方便性比起LINE要來的不方便,但在安全機制上是比較強大的,他必須要使用手機掃描QR Code登入,並且會通知手機在其他裝置上有登入,手機上必須要按確認才能登入。

另外,在LINE的警示功能部分,要自行有設定中觀看有無其他裝置登入,並無跳出警告。而WeChat部分,只要有網頁版登入,手機就會跳出訊息警告。還有WeChat會有過濾功能,當收到連結、或是帳號、金錢等字眼時,就會跳出提醒警示,避免被詐騙訊息給騙走。

你的通訊軟體安全嗎?軟體自身安全機制才是重點

 

在上述六點的比較中,可顯示LINE的安全機制設計上較為寬鬆,這可能也是容易遭歹徒成功破解的入口。當然無論哪個通訊軟體都有機會遭破解,除了自己要有更換密碼的習慣外,軟體本身的提醒與認證是相對重要的,萬萬不可開了許多通道讓使用者登入,卻只有幾道門能夠上鎖,這對消費者來說,是非常沒有保障的。另外,使用者也要注意詐騙訊息,千萬不要任意點選不熟悉的網址,或是縮網址,若不小心點選進去,也要注意不要留下任何資料,以免個資或錢財兩失。

你的通訊軟體安全嗎?軟體自身安全機制才是重點

 

還記得在MSN末期時,頻繁出現帳號遭盜用的狀況,導致使用人數銳減,加上社群網站與其他通訊軟體的興起,而沒落消失。雖然FaceBook有一段時間也經常有被盜用狀況,但其救回機制較完善,在後來多了雙重認證,這樣的狀況也變少。沒有一個軟體或是服務不會被取代的,隨時幫助消費者可以更方便使用外,還要保障其安全,否則再多有趣的遊戲或是服務,一旦被竊用後,就會歸零,消費者應該不會想要在工作繁忙之餘,還要處理這樣的鳥事吧!?

 

如果喜歡這篇文章,也請幫「點子生活粉絲團」按個讚給我們支持吧!