資訊安全警報：陳彥博臉書專頁遭綁架事件分析

_{圖片引用自陳彥博 Tommy Chen} 

陳彥博在四月十號發布一篇貼文表示，他手上三十六萬追蹤的臉書專頁遭到綁架。這一則消息有幾個比較特殊的地方，根據貼文內容，在交手的過程中，對方是以NIKE贊助的網路廣播的名義出面接洽，以社交工程的方式具體向他聯繫。接著，他們進行了網路視訊，設定了臉書後台，在沒有寫入密碼下，對方就取得了專頁的控制權。雖然這個事件的狀況還不清楚，但是《富比士》於三月發表的報導也有指出，從去年底開始，勒索集團開始採用假的視訊連結來進行綁架。在這個過程中，假的視訊連結、共享畫面都可能讓對方找到後門。​

根據報導，犯罪集團會透過假的視訊連結，進一步引導到假的協作平台，讓你在不知情的情況下，安裝綁架所需的軟體。由於現在犯罪集團會製作以假亂真的連結，尤其是這些連結原本就含有許多看似亂碼的編碼，所以更加真假難辨，他們也會創建難以分辨真假的「軟體官網」讓你從上面下載「協作軟體」，以這樣的方式繞過常見的第一層心理防範。

除了加倍小心連結之外，《富比士》也提出一些防範措施：

一、 盡量只用Google Play 或 Apple Store 這種官方商城，不要使用第三方商城，手機上也不要開啟可以使用APK安裝軟體的設定。

二、 即便是在商城，還是要檢查軟體發行商是誰，可不可信，檢查評論看起來像不像真的，還是只是買來的假評論。

三、 只開必要的權限，如果只是看星星用的星空圖軟體，就不應該需要你的聯絡人資訊。如非必要，絕不要開啟裝置控制權。

四、 定期檢查沒在用的軟體，手動把它刪掉。

五、 盡量使用官方第一手的軟體。

_{圖片引用自陳彥博 Tommy Chen} 

不過陳彥博這個事件又有一個層面是，它綁架了粉絲專頁，並且要求贖金。其實綁架粉絲專頁並不罕見，但是即便是先前在《勒索軟體狩獵團》書中看過各種勒索手法，綁架粉絲專頁並要求贖金相較之下都還是比較新穎的做法。當然，一方面可能因為他是國際上有名氣聲量的人，更可能成為標靶，對方也確實都是以英文聯繫。但是這種手法還是值得留意後續的狀況。