PDF《LINE 来LINE 去LINE 出问题》

1 资通安全宣导 LINE 来LINE 去LINE 出问题 根 iThome 於107 年3月间的报导 , LINE用户已突破 1,900 万, 每天使用 LINE 进行语音通话人数也突破

700 万,毫无悬念地,LINE 已 成为台湾最主要的社群通讯软体.

举凡学生喜欢用 LINE 沟通,老师用 LINE 教学分享、指导课业,公务机关亦起而效尤,随手建立公务群组,藉 此横向连系、有效沟通.但是每天使用的你,知道它也存在一些「黑历史」 吗?每天 LINE 来LINE 去到底会不会出事?其他通讯软体像是 WhatsApp、 Instagram 会不会比较安全?这些疑问从来就没有消停过. LINE 近期议题 东森新闻於

2018 年11 月29 日报导「手误传错群组,潘姓员警被 依过失泄密罪送办,检方给予缓起诉处分」 ,内容陈 述2017 年间侦办掳 人勒赎案的潘姓员警,原本要传「侦办进度报告」给负责调阅监视器的同 事,却误传到反年金改革的群组 「台湾愤怒鸟」 ,该案检方於

2018 年给 予缓起诉处分,需缴交公库

3 万元. LINE 最常遇到的态样,当属诈骗集 团窃取个资及财务等问题.趋势科技所属「资安趋势部落格」曾指出诈骗 集团善於伪造「疯传 7-11 限时发送

100 元礼券」 、 「FamilyMart 送全 家千元礼券」等等诈骗 帐号,吸引民众加入好友或点选钓鱼网站连结. 趋势科技防诈达人调查,台湾前

15 大LINE@ 诈骗帐号受害品牌店家,以 臭J猫诈骗贴图排名第一,共有将近

150 组诈骗 Line@ 帐号;

而被发现 的诈骗帐号中,1/2 为假贴图,1/4 则透过假冒如星巴克、王品、中油、 全联、7-

11、全家等店家假优惠名义引诱消费者上钩.其他通讯软体,像是WhatsApp、 Instagram 等亦存在类似资安风险,例如 iThome 亦指出 WhatsApp 於2018 年10 月才修复一项漏洞,该漏洞允许使用者於视讯通 话时,让骇客有机会操控手机程式.此外 LINE 也成为假讯息散布平台, 长辈、朋友间都用 LINE 转传不实消息,例如「菌类不能和茄子一起吃」 、 「柿子加优 酪乳会中毒」等,另107 年9合1大选之 前,LINE 更成 为攻击各候选人的大平台,常有人转传「韩国瑜造势现场发走路工 1,500 元」 、 「陈其迈辩论会带耳机」等攻讦候选人不实讯息. LINE 潜藏风险总结上述各项议题,我们得知 LINE 本身存在许多资安风险, 可约略将之分为「操作风险」及「软体风险」 ,分述如下:

一、 操作风险 1.如前述案例所载,使用者於公务上可能同时与多群组人员联系,稍有 不慎,易误传公务相关文件予不相干第三人,即使 LINE 具备 「讯息回收」 功能,也难得知第三人是否已知悉内容.

2 2.许多人使用 LINE 未了解软体具备之功 能,像是 LINE 聊天室的 「相簿」 、 「储 存至 Keep」功能等,可将档案上传云端,若不善用而随意储存 在手机目录、相簿内,一旦手机误植木马软体等,手上资料恐遭外泄. 3.LINE 若设定不当,允许陌生人加为好友,让有心人士有可趁之机,伪 冒熟识、家人,诱骗点选连结进行 APT(Advanced Persistent Threat) 攻击或交付资料等,均可能引发资安风险. 4.公务机关人员为求跨部会联系提升效率,往往建立许多群组,群组成 员间彼此也未必熟识;

又尚未在 LINE 群组里指定管理者时,任何成员均 可邀请他人进入该族群内;

倘若误加入非此公务相关人员,将滋生公务资 料外泄疑虑.

二、软体风险 1. LINE 可随意转贴及点选任何网址,若是该网址潜藏恶意代码,手机 极可能被植入恶意程式,导致机敏资讯遭窃. 2. LINE 建置云端资料库能储存用户或群组对话内容及档案,但若 LINE 公司遭骇客入侵,即可能泄漏用户或群组之档案及对话内容,即使循司法 调查管道,亦因 LINE 属国外公司而增加侦办难度;