資訊安全警報:陳彥博臉書專頁遭綁架事件分析

閱讀時間約 2 分鐘


raw-image

圖片引用自陳彥博 Tommy Chen 

陳彥博在四月十號發布一篇貼文表示,他手上三十六萬追蹤的臉書專頁遭到綁架。這一則消息有幾個比較特殊的地方,根據貼文內容,在交手的過程中,對方是以NIKE贊助的網路廣播的名義出面接洽,以社交工程的方式具體向他聯繫。接著,他們進行了網路視訊,設定了臉書後台,在沒有寫入密碼下,對方就取得了專頁的控制權。雖然這個事件的狀況還不清楚,但是《富比士》於三月發表的報導也有指出,從去年底開始,勒索集團開始採用假的視訊連結來進行綁架。在這個過程中,假的視訊連結、共享畫面都可能讓對方找到後門。​

根據報導,犯罪集團會透過假的視訊連結,進一步引導到假的協作平台,讓你在不知情的情況下,安裝綁架所需的軟體。由於現在犯罪集團會製作以假亂真的連結,尤其是這些連結原本就含有許多看似亂碼的編碼,所以更加真假難辨,他們也會創建難以分辨真假的「軟體官網」讓你從上面下載「協作軟體」,以這樣的方式繞過常見的第一層心理防範。

除了加倍小心連結之外,《富比士》也提出一些防範措施:

一、 盡量只用Google Play 或 Apple Store 這種官方商城,不要使用第三方商城,手機上也不要開啟可以使用APK安裝軟體的設定。

二、 即便是在商城,還是要檢查軟體發行商是誰,可不可信,檢查評論看起來像不像真的,還是只是買來的假評論。

三、 只開必要的權限,如果只是看星星用的星空圖軟體,就不應該需要你的聯絡人資訊。如非必要,絕不要開啟裝置控制權。

四、 定期檢查沒在用的軟體,手動把它刪掉。

五、 盡量使用官方第一手的軟體。

raw-image

圖片引用自陳彥博 Tommy Chen 

不過陳彥博這個事件又有一個層面是,它綁架了粉絲專頁,並且要求贖金。其實綁架粉絲專頁並不罕見,但是即便是先前在《勒索軟體狩獵團》書中看過各種勒索手法,綁架粉絲專頁並要求贖金相較之下都還是比較新穎的做法。當然,一方面可能因為他是國際上有名氣聲量的人,更可能成為標靶,對方也確實都是以英文聯繫。但是這種手法還是值得留意後續的狀況。


21會員
33內容數
串流時代給了我們全新的機會,有著看不完的新片,同時也有很多過去被錯過的遺珠之憾。不論是檔期錯過,甚至沒有進到電影院,或是我們錯過了那個年代,亦或是直接進入串流的影片。讓我們一起看看那些年我們錯過的影片。
留言0
查看全部
發表第一個留言支持創作者!