粉絲團
13日由台灣駭客協會主辦的「企業安全會議 (HITCON DEFENSE SUMMIT)」中,趨勢科技資深威脅架構師Fyodor Yarochkin應邀出席分享工控資安問題。(記者陳炳宏攝)
〔記者陳炳宏/台北報導〕被視為香港反送中事件裡最有利的溝通利器-跨平台的即時通訊軟體〈Telegram Messenger〉,日前被國外資安專家發現有疑慮,趨勢科技資深威脅架構師Fyodor Yarochkin指出,Telegram被反送中人士所重用的是它的私人群組功能,因為可以在群組內秘密通信,不用擔心互相聯絡的內容被有心人士竊取,但一旦加入群組後,就會把群組通訊錄自動加到使用者的手機聯絡人清單中,許多香港抗議者電話,就是因為這樣被秘密警察破解,然後遭查緝鎖定。
Fyodor說,雖然許多抗議民眾愛用Telegram的私人群組保密不開放功能,但因為這項透過聯絡人清單取得聯絡電話,8月就已經有資安專家公開,不過Telegram當時宣稱這是系統功能,不認為是系統漏洞。
另外,Fyodor也特別指出,香港反送中事件讓知名社群平台推特(Twitter)進入一個尷尬的處境,因為推特一直在關注用戶的使用行為,對於不合理的使用會加以規範限制,例如一定時間內不能發出多太多推文,或訊息(Messeage)也不能同時使用不同帳號切換去發相同的文章,這種狀況推特也會將帳號鎖住。
今年9月,推特宣布已關閉逾萬個散播假新聞,或替各國政府宣傳的帳號,涉及國家涵蓋中國和香港、沙烏地阿拉伯、阿拉伯聯合大公國、西班牙、厄瓜多和埃及等6國。
Fyodor說,那時發現不少中國與香港的帳號,都是2009年到2012年期間建立的,但今年才開始活動,可見有一些企業是專門提供在社群平台操控言論的服務,其實他們幾年前就開始在各大社群平台上建帳號、養帳號,也許3、4年前這些帳號看起來是正常使用,不論是香港反送中、或是其他政治(Political)目的情況下,都看到類似的現象。
Fyodor認為,現在駭客的技術已經進化到可以操控一整批通訊錄裡的帳號,即使現在有一些帳號認證功能,但還是有工具可以破解,所以駭客可能一次操控一千組帳號,透過精密計算後,可以在不同時間發文,跳過推特遊戲規則,讓推特誤以為這是正常發文。
所以推特目前進入一個很尷尬的處境,如果將有嫌疑的帳號加以封鎖,就會背上假維護社群安全為由,行控制言論之實,但不處置這些看起來像是被操控的帳號,也會被罵到臭頭。
Fyodor說,公開的社群網站,其實都可以透過他們公開資訊瞭解到他們提供的服務與開放的資料進行研究,但對研究人員來說,推特是比較開放的平台,研究人員可以寫一個Script(程式腳本)或透過API程式界面就可以分析推文或訊息,但Facebook、LINE、Instgram等平台,很多操作都是以private group(私人群組)為主,需要先加入他們的內部群組才能取得資料進行研究,這也是為什麼趨勢科技大部分論文都是針對推特研究。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
