你的通讯软体安全吗?软体自身安全机制才是重点
作者: 点击:131 次

你的通讯软体安全吗?软体自身安全机制才是重点

很多Kisplay的朋友在四月底时,应该都有收到Kisplay传送要求帮忙买点数卡的LINE讯息,当然以朋友们的聪明睿智,都知道这是诈骗讯息,但造成了所有收到讯息朋友的困扰,也让我只能放下当天的工作,先向所有被骚扰的朋友一一致歉。

当时经过了一番奋战,将帐号抢了回来,并设定了当时LINE所推出的换机密码,但在隔天帐号马上又被盗用,这次诈骗集团也不传简讯了,直接把帐号砍掉,当时求助LINE官方协助,过了两个礼拜后官方回覆帐号应该是透过facebook登入方式入侵,所以再度被盗用成功。这也让我对LINE的安全机制信心全失,也让原本LINE游戏的纪录全部不见,很多朋友的聊天与互动纪录都只能留在回忆中。而就在自己LINE被盗用之后,身旁也有许多朋友陆续传出灾情,还有不少是熟悉软体操作的科技达人,虽然LINE是好用的软体,使用人数也较多,但后来他们也都纷纷放弃这软体改用FB、WeChat或是其他的通讯软体。这种被盗用的恐惧,当你黏着度越高时,会越强烈。

你的通讯软体安全吗?软体自身安全机制才是重点

 

在前一阵子看到了一则报导,文中说明通讯软体属性为偏向封闭社群者,安全性与机制设置等级也较高,如加入好友及讯息传送上有高度隐私限制,需手动关闭等功能,个资安全也相对较被保护。其实真的是如此,因为虽然开放式社群在加好友或是传讯息上,都很便捷,但也容易被有心者利用,但通讯软体最主要的目的是与亲朋好友们联络,会以封闭式社群较为安全。而报导中比较了开放式社群通讯软体(LINE)与封闭式社群通讯软体(WeChat)做比较,底下对于几个大家常用的功能做说明。

在注册与登入方式部分,WeChat与LINE都可用手机号码注册,并且可用FB登入使用,对于诈骗集团来说,都可容易取得帐号使用;在更换设备使用上,两者在未使用手机号码绑定的状况下,只要帐号密码被破解,都会被盗用。但关键在于WeChat在绑定号码并启用帐号保护后,要收到原绑定号码的简讯验证码才能登入,如果更换号码还必须先解除绑定号码,才能绑定新的号码;另外一道锁会验证此装置是否为常用装置,若非常用装置,还会被要求输入验证码或是透过好友头像认证。虽然有点複杂,但在保护性上更完整。

而LINE的部分,虽然也有换机密码,但透过FB的登入,还是有机会被盗用,Kisplay第二次被盗用的状况,就是在绑定换机密码后还是惨遭入侵。

你的通讯软体安全吗?软体自身安全机制才是重点

 

在好友加入部分,LINE的预设是可开放加入好友,也不需要同意就可加入,而且并不会阻挡讯息,所以如果没时刻检查是否又回到预设值时,就有可能多了许多陌生人,当然就会有诈骗讯息传过来的风险。WeChat在这部份则需要双方同意,只要没按下接受,就无法进行传讯联繫。

而群组邀请部分,两者都可以直接拉人进群组,但LINE的部分因为在加好友时有预设不需要同意就可加入问题,所以常常会有被拉进去后不全部都不认识,然后就跟先前FaceBook被拉进社团一样都是广告。WeChat群组邀请必须要是朋友清单内的人才能邀你进群组,如果你朋友没有随便就接受的话,应该都是很安全的。当然也有看到美女图就加入好友的,那就另当别论了。

讯息控管部分,LINE也同样发生在预设可开放加入好友的功能上,只要被陌生人加入后,他就可以传讯息给你,所以如果一些长辈对于设定功能不熟悉,都只会用预设值,就会发生这三个大问题,而长辈们也是诈骗集团最容易下手的对象,这真的要多加注意。而WeChat因为有相互同意才能加朋友的限制,所以除非你乱加有美女照的,不然应该也是相对安全的。

你的通讯软体安全吗?软体自身安全机制才是重点

 

在电脑版部分,LINE有加入必须设定允许其他装置登入并新增手机PIN码验证,目前是安全的。而WeChat使用的是网页版本,以功能方便性比起LINE要来的不方便,但在安全机制上是比较强大的,他必须要使用手机扫描QR Code登入,并且会通知手机在其他装置上有登入,手机上必须要按确认才能登入。

另外,在LINE的警示功能部分,要自行有设定中观看有无其他装置登入,并无跳出警告。而WeChat部分,只要有网页版登入,手机就会跳出讯息警告。还有WeChat会有过滤功能,当收到连结、或是帐号、金钱等字眼时,就会跳出提醒警示,避免被诈骗讯息给骗走。

你的通讯软体安全吗?软体自身安全机制才是重点

 

在上述六点的比较中,可显示LINE的安全机制设计上较为宽鬆,这可能也是容易遭歹徒成功破解的入口。当然无论哪个通讯软体都有机会遭破解,除了自己要有更换密码的习惯外,软体本身的提醒与认证是相对重要的,万万不可开了许多通道让使用者登入,却只有几道门能够上锁,这对消费者来说,是非常没有保障的。另外,使用者也要注意诈骗讯息,千万不要任意点选不熟悉的网址,或是缩网址,若不小心点选进去,也要注意不要留下任何资料,以免个资或钱财两失。

你的通讯软体安全吗?软体自身安全机制才是重点

 

还记得在MSN末期时,频繁出现帐号遭盗用的状况,导致使用人数锐减,加上社群网站与其他通讯软体的兴起,而没落消失。虽然FaceBook有一段时间也经常有被盗用状况,但其救回机制较完善,在后来多了双重认证,这样的状况也变少。没有一个软体或是服务不会被取代的,随时帮助消费者可以更方便使用外,还要保障其安全,否则再多有趣的游戏或是服务,一旦被窃用后,就会归零,消费者应该不会想要在工作繁忙之余,还要处理这样的鸟事吧!?

 

上一篇: 下一篇:
猜你喜欢
热门排行
最新文章