001

天啊…我的 LINE 帳號被盜了,嗚嗚!台灣人每天打開手機不是 FaceBook 或 Facebook Messenger,不然就是 LINE、WeChat 這類的社交通訊軟體,也因為這麼高的使用黏著度,使得近年詐騙集團透過這些管道不斷滲入,您我不時都可以聽到朋友被盜、被騙或是帳號被偷走!而也就因為帳號盜用非常的猖獗,所以小旭個人其實也非常的注重這類帳號密碼的保管與定期更換,可是就在上個月,小旭的 LINE 帳號竟然罹難了......

003

話說有一天,小旭突然看到自己的 LINE 出現:「你已經從其他手機上使用本帳號,這隻手機的資料將會被全數刪除」的訊息!當時心中飄過第一個念頭猜想應該是小旭的其他支手機登入了 LINE 帳號,所以才被踢出去了,回家之後再看看是那一隻手機好了,所以當下也沒有特別理會,按下確定之後,我又重新登入了 LINE 帳號,接著繼續吃消夜而沒放在心上!

到了第二天小旭在會議室裡面開會時,突然手中的 Samsung Gear Fit 突然不斷的震動著,來自朋友的 FaceBook 不斷送訊息來,問著同樣的問題:「你被盜嗎?那是你嗎?你確定你是林小旭?」,突然驚覺不妙,趕快在會議中打開手機,看了一下訊息,天啊!朋友傳來一個畫面,我傻了.........我......的......LINE......被.........盜..........了.......

004

朋友傳了這畫面給我,而我確定....這不是我發出去的!也就是.....我的 LINE 帳號被盜用了......

005

以往,我以為只要關掉「允許自其他裝置登入」的選項,就可以避免盜用者從電腦端登入,但......看來是錯了,對方如果用電腦登入的話,基本上你手機還是連線著,但這次的盜用是使用手機登入來直接就把我踢了,好險因為朋友通知我的時間很快,所以小旭立即登入自己的 LINE 帳號,非常幸運的順利登入取回,火速修改密碼之後順利拿回自己的帳號,否則如果詐騙集團把我的密碼改掉,那就回不去了!

事後想想,不對啊,被人家說是一位科技部落客,連自己的 LINE 帳號都被盜用,這樣也未免太掉漆了吧!結果......

006

原來不只我被盜用(有一點釋懷的幸災樂禍,哈哈),但其實這時也開始思考著,同樣都是即時通訊軟體,為什麼 LINE 最近盜用頻傳,而另外一款台灣也很多人在用的 WeChat 是不是也有被盜用的狀況呢?為此,小旭也特別去 Google 一下 WeChat 是否有被盜用?以及他的安全性,結果........WeChat 相對少很多哩,Why?比較少人用嗎?也不會啊,WeChat 全世界有八億多人使用,而 LINE 目前全世界約四億的使用人口,論比例來說應該 WeChat 更多狀況才是吧(我猜啦),可是.....並沒有哩!怪怪.....

以前的手機主要拿來通訊使用,但這年頭手機早就已經不是為了接聽電話,而是為了可以在虛擬網路世界中與親朋好友隨時交流各種訊息,以往電話溝通都比不上現在一張可愛表情貼圖或是一段文字就能告知所有人,這種便利與趣味相信擁有智慧型手機的朋友都懂,可是討厭的詐騙集團不斷侵入,真的令人頗為困擾!帳號被盜不僅造成個人使用上的困擾,甚至還會讓朋友蒙受金錢上的損失,還可能發生法律責任與訴訟。但您知道為什麼會被盜用呢?

以前小旭自己也遇過 FaceBook 的帳號被盜,這次發生 LINE 帳號被盜的狀況之後,也爬了很多文章希望可以歸納出一些重點來,希望這些「整理」可以幫助大家更加注意自己的帳號安全。

軟體本身的「安全性」防護設置

建議一般的使用者註冊社群軟體時,盡量使用獨立帳號密碼,並且不要與其他服務的帳號密碼相同,盡量避開與其他軟體的相互串接,以免讓詐騙集團有機會同時登入多個社群工具中。

以 LINE 或 WeChat 來說,如果從另外一台裝置登入,在「未綁定手機號碼或是信箱帳號」的情況下,WeChat 和 LINE 都會直接把舊的使用者踢出,其中 LINE 甚至會把使用者的資訊也通通清空(包含通訊錄、帳號買賣交易等等),也就是說只要你沒有綁定手機號碼、也沒有綁定信箱,那麼詐騙集團只要透過帳號密碼即可隨意的登入,並且將你原本的密碼改掉之後整個進行帳號掠奪,那是很危險的一件事情,且被拿走的帳號也將從此無法取回!

007

使用 WeChat 如果有進行綁定並設定帳號保護的話,必須要收到簡訊驗證碼才可以登入,更換手機號碼也必須先解除綁定號碼,接著綁定新號碼,而且會驗證此裝置是否為常用裝置來判斷是否為異常登入,通過驗證碼、好友頭像認證等方式才能進行更換,而這些都是必須的程序,相對 LINE 來說,WeChat 在這方面就顯得較為周全。

008

相對而言 LINE 在 4.3.0 版本之後可以設置換機密碼,使用另一台智慧型裝置登入之後會檢查換機密碼,並移除舊設備中的資料,但若使用者未設置換機密碼,則預設為使用者註冊時認證的電話號碼後四碼,這樣的機制對駭客而言其實並不難,在 LINE 尚未強制使用者設定換機密碼之際,防護成效相對就會比較弱一些,而這也導致現階段很多與 FaceBook 綁定的 LINE 用戶因此而被入侵。

0001

這個部分小旭在 Google 的時候也發現 WeChat 背後的騰訊集團,對外還有外部安全研究獎勵計劃,只要你發現有關於騰訊系統的安全漏洞,只要抓到一個漏洞,騰訊就獎勵您 50 萬的新台幣,這筆金額是沒有上限的,同樣的獎勵機制在 FaceBook 上面也有,這些企業對於資訊安全看來都投入非常大的資源! 

此外 LINE 預設是開放加入好友,且不須經過認證就能將你列入好友,也就是說任何人要把你加入好友,都不用經過你的同意,只要有你的 LINE ID 或是通訊錄中有你的電話號碼就能輕鬆加入,如此一來也表示只要詐騙集團將你的電話或是 LINE ID 匯入,立即就能把你列為好友,進而發送訊息或惡意連結給您,達到誘騙點選或是更多的入侵動作。

反觀 WeChat 想要加入好友,必須經過彼此的同意,即使是通訊錄中有聯絡電話的好友也必須經過對方同意才可以,所以不會有未經你同意而變成你的好友之陌生人,因此也不會接收到非好友的廣告、詐騙及惡意連結,相對來說是較為嚴謹的做法。

人為因素 

所謂的人為因素,就是「你自己有沒有做好資訊安全保護」或是「自己引火自焚」,例如你是否在各大網站中,都使用同樣的帳號密碼?你是不是很久沒有換密碼?你是不是常常授權一些網站或遊戲使用你的 FaceBook 或 LINE 帳號密碼進行登入?或者看到朋友傳來的訊息網址,就立即點進去?如果是,那你絕對符合被盜用帳號密碼的最高風險族群。

避開共用帳號密碼

不同的網站,強烈建議使用不同的帳號密碼,這道理就像你家的鑰匙(密碼)絕對不會每一支都一樣吧,不管房間、客廳還是大門,他們都有不同的鑰馳,這道理就像每一個不同網站,您都應該要有不同的鑰匙(密碼)才是。這樣才能避免一把鑰匙被偷,而導致全家門戶大開。

盡量不要授權網站或通訊軟體使用社群帳號串連

台灣使用 FaceBook 或是 LINE 的用戶比例非常高,而有些網站為了便利使用者使用與登入,便開放讓您直接使用社交平台帳號密碼登入,如此一來也表示當你的社交工具帳號密碼被盜時,這些網站也等同一起大喊歡迎光臨;很多 LINE 的使用者帳號被盜,也是因為有使用 FaceBook 綁定的關係,所以當你的 FaceBook 帳號被盜用時,這些你平常用 FB 帳號密碼登入的網站、LINE或是服務,也就因此跟著淪陷。

總而言之,不管是什麼軟體,漏洞一點難免有,就像世界上絕對沒有任何一道鎖是安全的,但公認安全的鎖絕對是透過很多道繁複的設計以及關卡來打造絕對安全的產品,同樣的狀況在軟體上面也是;資訊安全這件事情,工具本身的完善機制可以替使用者進行把關,可以在第一層就幫使用者進行安全性的把關!

不過最後還是要提醒您,挑選無敵的工具是您必選的第一步,但是「你」是更重要的癥結點,怎麼確保自己的帳號密碼可以安全無虞,並且面對各種連結、簡訊、撥出電話、投票、小額交易、點數購買之類的訊息多多提高警覺,相信這是每位使用者自己要思考的優先問題,接著透過系統本身的完善安全輔助,才能讓自己免於被盜用的風險。

延伸閱讀:

LINE 與 WECHAT 哪一個安全 孫宏民教授告訴你

加入 ifans 的 Google+ 專頁

 

加入 ifans 粉絲團:

喜歡「ifans」嗎?歡迎您點下面的「讚」加入 ifans 相關粉絲團,隨時掌握「ifans」最新貼文唷 ^^

arrow
arrow
    全站熱搜

    林小旭 發表在 痞客邦 留言(4) 人氣()