庞博文 - 注意不明来历讯息|暗网潜航
庞博文
2022-06-06 00:00 HKT
字体大小
近期网络上出现大量即时通讯软件和社交媒体帐号被盗事件,其中最主要目标是WhatsApp,有些媒体指事件是WhatsApp的「安全缺失漏洞」,期望公司能够尽快复修。然而媒体或对信息安全的认识不深,此次被盗事件其实并非「安全缺失漏洞」,而是使用者因缺乏「安全意识」而产生的安全「威胁」。
信息安全「风险」由「漏洞」和「威胁」组成,「漏洞」是指软件或硬件在技术上出现缺失,产生可被攻击者利用风险,其解决方法不外乎更改、更新、升级或转换软硬件和技术;「威胁」指的是在使用软硬件技术和处理数据资讯的过程中,由于人为错误、大意、遗漏甚至是恶意和自然界不可抗力而产生的风险,解决方法只有改进技术、使用方法流程或安全意识,透过复检和回避以解决风险。
因此这次被盗事件是「安全意识不足」,并且是由认证帐号方法所引起。在使用者转移通讯软件和社交媒体帐号时,服务公司会发放认证码进行转换认证。攻击者先对受害者发送讹称中奖或参与抽奖钓鱼讯息,哄骗使用者使用手机上MMI快捷指令,例如**21*或**64*把电话号码飞线到攻击者电话,最后利用已飞线号码获得认证码,对受害者帐号进行转移。
这个攻击因使用者「安全意识不足」引起,服务公司除了停止使用语音或不再透过手机发放认证码,否则基本上不可能阻止。而最直接有效的解决方法,就是教育社会大众提升安全意识,不要相信这些钓鱼讯息。
TOZ联合创办人
庞博文
信息安全「风险」由「漏洞」和「威胁」组成,「漏洞」是指软件或硬件在技术上出现缺失,产生可被攻击者利用风险,其解决方法不外乎更改、更新、升级或转换软硬件和技术;「威胁」指的是在使用软硬件技术和处理数据资讯的过程中,由于人为错误、大意、遗漏甚至是恶意和自然界不可抗力而产生的风险,解决方法只有改进技术、使用方法流程或安全意识,透过复检和回避以解决风险。
因此这次被盗事件是「安全意识不足」,并且是由认证帐号方法所引起。在使用者转移通讯软件和社交媒体帐号时,服务公司会发放认证码进行转换认证。攻击者先对受害者发送讹称中奖或参与抽奖钓鱼讯息,哄骗使用者使用手机上MMI快捷指令,例如**21*或**64*把电话号码飞线到攻击者电话,最后利用已飞线号码获得认证码,对受害者帐号进行转移。
这个攻击因使用者「安全意识不足」引起,服务公司除了停止使用语音或不再透过手机发放认证码,否则基本上不可能阻止。而最直接有效的解决方法,就是教育社会大众提升安全意识,不要相信这些钓鱼讯息。
TOZ联合创办人
庞博文
最Hit
长者乘车优惠明年4月收紧!长者群组热议「两蚊两折」点样计? 每月限搭240程?北上深圳贵好多?
2025-12-12 17:51 HKT
长寿秘诀|90岁烘焙师仍出书主持节目 公开3大饮食习惯 保持健康绝不吃1类食物
2025-12-13 10:14 HKT
奇闻秘史︱同治皇帝传染花柳驾崩 慈禧当日点处治「嫖娼指南」王庆祺?
2025-12-13 07:00 HKT
港人重返职场做满1年额外「收政府$2万支票」 附2大中年再就业/求职津贴申请方法
2025-12-12 17:26 HKT
更多文章
