本帖最後由 manyiu 於 2021-4-20 10:20 AM 編輯
, `' n: m9 \( o3 Z# D4 I5.39.217.76
0 | B( j/ a' Y2021年04月20日5.39.217.76$ J0 D5 E2 X7 S1 I% |: o* u
% X# _* q _* h2 {2 B9 D. R* n公仔箱論壇由上月起,Signal帳戶遭受垃圾訊息轟炸。
i! B1 E" N! W- G1 ~6 {, Q2 B. mtvb now,tvbnow,bttvb
2 I3 H0 w5 ^2 o: E通訊軟件Signal今年初成為港人新寵,但自上月起,Signal帳戶遭受垃圾訊息轟炸,幾乎是所有本港用戶的共同經歷。有人更在網上訴苦,稱一日內收到8個廣告訊息,感到不勝其煩。事件亦引來公眾揣測對方取得電話號碼的途徑,並質疑有餐廳出售食客登記的個人資料,惟IT專家認為未必有直接關係,反而是不法之徒看準Signal強調私隱權,不監察用戶訊息內容的特點,於是視Signal為濫發垃圾訊息的主戰場,建議用家封鎖對方帳戶外,亦可關閉訊息已讀標記功能,增加對方識別真實帳戶的難度。
' w2 o& n5 H2 X$ h8 Z& q, v) ]( O7 w4 ^$ n5.39.217.76- @: }# t5 t1 M0 O U. [
) c/ M/ ]+ e4 s7 R) u u* J. \ I自上月起,不少Signal帳戶遭受網上賭場宣傳、股票投資等垃圾訊息轟炸。
3 I7 b0 K# W7 S5 Q# q0 J, etvb now,tvbnow,bttvb7 s9 E0 D5 G% x2 @* k
今年初,通訊軟件WhatsApp更改私隱條款引發全球用戶不滿,觸發通訊軟件移民潮,大量用戶轉用個人資料保障度更高的Signal。不過,自上月中開始,不少用戶幾乎每日都收到不明用戶的訊息,內容主要為宣傳網上賭場、股票投資或購買「免稅煙」。縱然內容以中文撰寫,惟部分寄件人電話所顯示的國際電話區號為「+856」,代表訊息來自老撾。公仔箱論壇; J! j2 U9 V/ D4 g, s
tvb now,tvbnow,bttvb K j% n! a( z: `7 ?' ^8 B
多個網上討論區近日但凡有人貼文提及相關情況,均引來大批「苦主」和應,並紛紛表示過去一個月每日至少收到一個同類的垃圾訊息,更有人聲稱試過一日收到八個。《星島日報》向多名互聯網保安專家查詢時,他們均表示遇到同樣情況,其中已安裝Signal一年多的數據科學家黃浩華指出,過去未曾出現類似情況,垃圾訊息在最近一個月開始湧現。+ E e9 o# r, e' q) Y- t# Z3 c, r
9 k0 u$ ?2 Y$ [! k6 y
. e/ }# t/ z9 [/ p) q' hSignal。AP資料圖片
N8 l2 {2 d3 E! D! e4 O. v% i& Y, s6 m* x: Z' J
垃圾訊息過去亦會在SMS短訊及WhatsApp出現,惟過去一個月Signal出現的數量及頻率遠較前兩者多。因此,有人揣測垃圾訊息氾濫是否與最近社交媒體facebook、求職網站LinkedIn及語音社交平台Clubhouse外泄過億用戶資料有關,甚至有人懷疑是否有餐廳販賣食客填寫的個人資料。不過,黃浩華傾向相信,主要原因在於近月Signal用戶大增,吸引原本在WhatsApp及SMS製作垃圾訊息的集團轉投新戰場,加上Signal程式相對較新,較大機會被人找出漏洞而引致。* O q$ ~$ E- N$ O/ {
公仔箱論壇& M4 q/ r. Z& `0 H9 k
事實上,WhatsApp及Signal傳送訊息的機制相似,只要輸入正確的電話號碼,即可在毋須取得對方同意的情況下傳送訊息。趨勢科技港澳區顧問總監李浩然指出,不法集團針對以上機制,利用電腦程式產生大量的電話號碼,以傳送惡意訊息。換言之,如垃圾訊息氾濫的原因與最近大規模的資料外泄事件有關,理應WhatsApp也有類似的問題。公仔箱論壇 h/ C/ h/ @% V2 s: j8 r
3 `, Q$ Q" o" t9 x4 A5.39.217.76就此,華爾基利訊息安全研究組織電腦安全研究員賴灼東認為,Signal的高私隱度設定是造成垃圾訊息氾濫的主要原因。他解釋,由於WhatsApp取用的用戶資訊較多,因此可通過分析使用習慣及部分內容,判斷用戶是否有濫發訊息的行為。然而,Signal取用的資訊相當少,要防止濫發訊息的難度甚高,他形容用戶需要在私隱及被垃圾訊息騷擾下作出取捨。
0 a* U/ l% J* ~; W; l4 l {tvb now,tvbnow,bttvb' I- f2 T- v( ~+ x- r7 A) R6 Q
 5.39.217.76; X9 K* G$ ?* B/ w" C
Signal。設計圖片
) \% i* e" ?9 I2 Y- j. A
" m$ X3 V: C5 z i0 @5.39.217.76李浩然認同,通訊軟件出現濫發訊息的問題並非新事,以微信及LINE為例,兩者所採用的「認可發件人」機制,即只有通訊錄中的朋友才可以互發訊息,可根治濫發訊息的問題,但代價是用戶需要容許程式存取其通訊錄資料。此外,過去WhatsApp以限制轉發訊息的次數,企圖解決垃圾訊息的問題,惟李浩然指出,不法集團已更改程式設計避過轉發訊息的限制,因此相關功能的效果非常有限。3 [) M2 X+ @- E8 e( X+ t7 ^
5.39.217.76( o, `6 H6 I& G; G) o- w. |
《星島》就垃圾訊息氾濫的問題,通過電郵向Signal查詢,惟至截稿前未獲回覆。tvb now,tvbnow,bttvb, Q, u' a9 j4 o5 [& R; o8 ^3 s
6 m1 x+ ~% `7 c3 q& }9 Z
至於用戶應如何應對垃圾訊息的滋擾,黃浩華認為,用戶不可能通過其他應用程式阻擋垃圾訊息,只能封鎖並刪除訊息,但他提醒,訊息內的連結有機會連接至病毒或釣魚程式,用戶不應嘗試開啟,另外亦不應回覆訊息,避免進一步泄露更多個人資料。 g( W0 r0 u' R$ o7 T4 h" J
* l4 o' |' v8 p/ T7 F" L6 v( h賴灼東指出,Signal備有「已讀標記」功能,有機會令濫發訊息者找出有效的電話號碼,「一旦他們發現有效的電話號碼,就會不斷傳送垃圾訊息。」再者,濫發訊息者的盈利模式,取決於成功向有效電話號碼發出訊息的次數。因此,賴灼東認為,用戶關閉「已讀標記」功能,可增加不法集團的運作成本,「如果濫發訊息不合成本效益,就不會有用再做下去。」
7 G4 H! |6 C1 U
, V* t! A' g6 {( x$ x tvb now,tvbnow,bttvb+ H0 H) E+ b- H7 `/ `7 c y: R
本港智能手機的普及程度持續增長,通訊軟件成為日常溝通的媒介。 |
發表於 2021-4-20 06:18 AM
| 
