隨著免費通訊軟體越趨發達,民眾依賴這些軟體的程度也越高,不管是先前的what’s app或是現在亞洲最夯的Line早就成為民眾社交甚至是工作上不可或缺的利器之一,但日前國際資安大廠芬安全(F-Secure)卻發現其中一項也紅極一時的免費通訊軟體-Viber,不只早就被駭客入侵,甚至被做為是竊聽工具,提醒民眾應多留意免費通訊軟體背後的風險。
日前芬安全發布一項緊急通知,警告使用Viber這項免費通訊軟體的使用者,當心對話內容早已被竊聽。Viber為目前免費通訊軟體中名列前茅的跨平台即時通話軟體,目前全球已經有超過兩億用戶使用,但芬安全發現他的網站已被一個叫做「敘利亞電子軍」的駭客組織所攻破。「敘利亞電子軍」組織是目前世界認可入侵技術最好的十大駭客組織,該組織最近也大方承認近期多起入侵案件是他們所為,並聲稱他們已盜取大量Viber 用戶資料及隱私內容,並對外宣稱它們得到的資料相當詳盡,在對外公布的資料中並提到,由於Viber服務是在以色列建立,該軟體可以跟?並監視你所有行為,雖然目前無法破解所有系統,但認為該軟體大部分的系統均是用作間諜活動和跟?用途。
雖然Viber官方立即回應,聲稱入侵是因為一個員工經釣魚電郵而「中招」,令「敘利亞電子軍」成功進入客戶服務系統,以及支援管理系統,並表示他們的資料庫沒有被入侵、沒有任何用戶的敏感資料外泄,以及正努力嘗試恢復 Viber 支援網站的運作。但無論如何,此一事件的發生已嚴重打擊用戶對於Viber的信心,同時也引起使用者對於手機裡的通訊軟體安全性的質疑。
芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,針對此一事件,芬安全也相當擔憂,尤其駭客還對外展示他們所竊取的資料的完整性(如下圖)。
讓外界很難相信如Viber所說,用戶的隱私資料無疑慮。再者,如果連最應該有警覺性的軟體公司員工,都有可能被釣魚電郵這種老梗到不行的詐騙手法給釣到,甚至直接入侵資料庫,可見資安防護常見的提醒可不是老生常談或是適用於一般公司而已,要是確實建立好資安防護,類似事件可能不會發生。最後免費的有可能是最貴的,這一次大入侵事件間接揭漏免費通訊軟體的背後是否有其他設計動機或可能性,雖不可能建議民眾不要使用,但還是要提醒大家留意在上面所流通的資訊,涉及個人重要隱私或機密的資訊還是避免在上面公開。