【专题】不法集团垂涎用户多 Signal垃圾讯息泛滥
2021-04-20 06:34
通讯软件Signal今年初成为港人新宠,但自上月起,Signal帐户遭受垃圾讯息轰炸,几乎是所有本港用户的共同经历。有人更在网上诉苦,称一日内收到八个广告讯息,感到不胜其烦。事件亦引来公众揣测对方取得电话号码的途径,并质疑有餐厅出售食客登记的个人资料,惟IT专家认为未必有直接关系,反而是不法之徒看准Signal强调私隐权,不监察用户讯息内容的特点,于是视Signal为滥发垃圾讯息的主战场,建议用家封锁对方帐户外,亦可关闭讯息已读标记功能,增加对方识别真实帐户的难度。 记者 郭增龙 林紫晴
今年初,通讯软件WhatsApp更改私隐条款引发全球用户不满,触发通讯软件移民潮,大量用户转用个人资料保障度更高的Signal。不过,自上月中开始,不少用户几乎每日都收到不明用户的讯息,内容主要为宣传网上赌场、股票投资或购买「免税烟」。纵然内容以中文撰写,惟部分寄件人电话所显示的国际电话区号为「+856」,代表讯息来自老挝。
程式较新较易被找出漏洞
多个网上讨论区近日但凡有人贴文提及相关情况,均引来大批「苦主」和应,并纷纷表示过去一个月每日至少收到一个同类的垃圾讯息,更有人声称试过一日收到八个。《星岛日报》向多名互联网保安专家查询时,他们均表示遇到同样情况,其中已安装Signal一年多的数据科学家黄浩华指出,过去未曾出现类似情况,垃圾讯息在最近一个月开始涌现。
垃圾讯息过去亦会在SMS短讯及WhatsApp出现,惟过去一个月Signal出现的数量及频率远较前两者多。因此,有人揣测垃圾讯息泛滥是否与最近社交媒体facebook、求职网站LinkedIn及语音社交平台Clubhouse外泄过亿用户资料有关,甚至有人怀疑是否有餐厅贩卖食客填写的个人资料。不过,黄浩华倾向相信,主要原因在于近月Signal用户大增,吸引原本在WhatsApp及SMS制作垃圾讯息的集团转投新战场,加上Signal程式相对较新,较大机会被人找出漏洞而引致。
不存取通讯录难截滥发讯息
事实上,WhatsApp及Signal传送讯息的机制相似,只要输入正确的电话号码,即可在毋须取得对方同意的情况下传送讯息。趋势科技港澳区顾问总监李浩然指出,不法集团针对以上机制,利用电脑程式产生大量的电话号码,以传送恶意讯息。换言之,如垃圾讯息泛滥的原因与最近大规模的资料外泄事件有关,理应WhatsApp也有类似的问题。
就此,华尔基利讯息安全研究组织电脑安全研究员赖灼东认为,Signal的高私隐度设定是造成垃圾讯息泛滥的主要原因。他解释,由于WhatsApp取用的用户资讯较多,因此可通过分析使用习惯及部分内容,判断用户是否有滥发讯息的行为。然而,Signal取用的资讯相当少,要防止滥发讯息的难度甚高,他形容用户需要在私隐及被垃圾讯息骚扰下作出取舍。
李浩然认同,通讯软件出现滥发讯息的问题并非新事,以微信及LINE为例,两者所采用的「认可发件人」机制,即只有通讯录中的朋友才可以互发讯息,可根治滥发讯息的问题,但代价是用户需要容许程式存取其通讯录资料。此外,过去WhatsApp以限制转发讯息的次数,企图解决垃圾讯息的问题,惟李浩然指出,不法集团已更改程式设计避过转发讯息的限制,因此相关功能的效果非常有限。
封锁删除讯息 关已读标记功能
《星岛》就垃圾讯息泛滥的问题,通过电邮向Signal查询,惟至截稿前未获回覆。
至于用户应如何应对垃圾讯息的滋扰,黄浩华认为,用户不可能通过其他应用程式阻挡垃圾讯息,只能封锁并删除讯息,但他提醒,讯息内的连结有机会连接至病毒或钓鱼程式,用户不应尝试开启,另外亦不应回覆讯息,避免进一步泄露更多个人资料。
赖灼东指出,Signal备有「已读标记」功能,有机会令滥发讯息者找出有效的电话号码,「一旦他们发现有效的电话号码,就会不断传送垃圾讯息。」再者,滥发讯息者的盈利模式,取决于成功向有效电话号码发出讯息的次数。因此,赖灼东认为,用户关闭「已读标记」功能,可增加不法集团的运作成本,「如果滥发讯息不合成本效益,就不会有用再做下去。」
《星岛日报》
最新回应