全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 曾於 2020年協助網路交友平台 OkCupid 修補網站和 App 中的幾個重大漏洞,OkCupid 於全球 110 個國家擁有超過 5000 萬註冊用戶。若交友軟體中的漏洞遲遲未解決,網路犯罪分子可能藉機存取和竊取使用者的個人敏感資訊,並在使用者不知情的情況下使用他們的個人資料發送訊息。
近年來使用交友軟體的人數日漸增加,而在疫情期間此款 App 也如同其他數位產品一樣使用率逐漸上升。數據公司 Apptopia 的資料顯示,前 20 名的交友軟體在 2020 年增加了 150 萬的日活躍使用者;市調公司 Statista 指出,2021 年全球有 2.3 億交友軟體的使用者,預計到 2024 年將增加至 2.7 億。
然而使用者線上交友時究竟將面臨哪些風險?Check Point Software 研究人員警告,這些熱門 App 的使用者每天都面臨著一些網路風險,然而使用者其實可以透過了解威脅存在於何處來避免受害:
- 從「色情短訊」到「性勒索」:曾於 Netflix 科幻影集《黑鏡》中出現的場景現在似乎已經成真了。交友軟體最大的風險之一即為使用者與約會對象分享桃色照片後,攻擊者可利用這些照片勒索錢財;而註冊 App 時所提供的大量個人資訊也有可能被網路犯罪分子用於勒索使用者。
- 惡意軟體出沒:一張照片即可作為潛入整個裝置的誘餌。在交友軟體中,網路犯罪分子最成功的手段之一就是創建一個吸引人的個人簡介,讓受害者有意與其「配對」。他們能夠在發送的檔案中植入任何類型的網路攻擊,例如在照片中放入含有間諜軟體的惡意軟體,進而獲取使用者的 App 密碼。
- 愛情騙子:在交友軟體中,網路犯罪分子時常利用吸睛的假照片和個人簡介吸引使用者注意。作案手法為從受害者感興趣的內容開啟話題,在幾天、幾週甚至幾個月的時間裡逐漸獲得受害者的信任,並引誘他/她為自己做一些事情。雙方通常不會在一開始就碰面,只會承諾很快就見面,而網路犯罪分子會以「湊足會面的旅費」或者「請求協助解決遇到的困難」等名義誘使受害者轉帳。
- 冒充他人:雖然這些網路攻擊最有可能鎖定交友軟體的使用者,但非使用者也有可能被盯上。只要擁有其他人的資料、文件或檔案,任何人都可以偽裝身份;尤其是現在大多數人都會在網路上公開許多資料,且每個人都能夠看到這些資料,網路犯罪分子即可利用這些資料創建冒充他人的假帳號以騙取錢財,而這種行為無疑會嚴重損害一個人的形象。
- 帳戶盜竊:在暗網上能夠找到幾百個從交友軟體上盜竊的個人資料正以高價出售。2016 年某交友軟體曾遭到駭客攻擊,3,200 萬名使用者的資料遭竊,其中更包含一些已經取消訂閱的使用者。這些遭竊的電子郵件、密碼和其他個人帳號資訊能夠被轉賣和利用於網路釣魚或惡意軟體入侵等網路攻擊。
為防止交友軟體帶來的網路攻擊,Check Point 提出四項建議:
- 切勿向第三方人士提供機密資訊:任何要求您提供機密資訊的使用者都有可能是網路犯罪分子,因此千萬不要在這些 App 中洩露個人資料,以免遇到任何類型的風險。
- 勿將圖片或檔案下載到您的裝置上:每個人都可以在交友軟體上分享照片,但務必記得僅在 App 上瀏覽照片,切勿下載或儲存至裝置中;因為其中可能藏有某種類型的網路攻擊,將損害行動裝置或電腦上的所有文件和檔案。
- 不輕信、不心急,運用常識:這是一個很基本的前提,但有時最基本的概念最實用。如果有些事情看起來很奇怪或不太真實,就要多加小心;天涯何處無芳草,無需冒不必要的風險。
- 仔細查看交友網站上的個人資料:想避免上當受騙的最佳預防方法即為多注意細節,提防新創建的個人簡介和帶有看起來像廣告的圖片的個人簡介。此外,如果對方過於積極或詢問過多個人資訊,心中也應有所警惕。
Check Point Software 台灣區總經理劉基章表示:「如今有數百萬人使用交友軟體或網站來認識新朋友,或是找到另一半;這些 App 對使用者來說很方便,因為可以隨時隨地快速、輕鬆地聯繫彼此。然而網路犯罪分子也不會放過這塊肥肉,他們利用這些平台及其擁有的機密資訊尋找潛在的受害者進行詐騙。預防受騙,謹慎為上;唯有熟知應對方式方能防範網路風險。」