【時報-台北電】語音社群軟體Clubhouse近期爆紅，類似的語音社群應用程式如Riffr、Listen、Audlist和HearMeOut近期都成為關注焦點，許多民眾、名人及意見領袖爭相加入這一波語音聊天熱潮。不過網路資安廠商趨勢科技提醒，駭客也不斷變換手法誘騙受害者，民眾應更加小心提防。

　趨勢科技表示，語音社群軟體背後潛藏六大資安風險，包含竊聽、攔截和非法錄音等，使用者也可能在聊天過程中不經意洩漏個人資訊，使用語音社群平台時仍需特別當心。

　Clubhouse主打邀請制的多人語音聊天、即時互動、「聽後即焚」，無疑是2021年全球最紅的社群軟體，使用者可隨時更換不同的聊天室，也能舉手發言，或是安靜當個聽眾。也可以選擇自己「開房間」當起主持人，隨著許多網紅、名人加入及疫情推波助瀾，這波聲音社交熱潮快速在全球爆發。

　不過，趨勢科技示警，駭客可透過分析網路流量，攔截RTC相關封包以取得私人聊天室內的敏感資訊。此外，看準眾多名人及意見領袖加入語音社群平台的熱潮，駭客也可能透過Deepfake技術，假冒名人聲音進行詐騙。

　而許多線上語音聊天平台的通話紀錄，雖然會隨著聊天關閉而消失，然而駭客仍可透過私下錄音紀錄通話內容，並進一步假冒他人帳號散播不當資訊，除了損害名譽外，可能藉此進行欺詐性的商業交易。此外，騷擾與勒索風險也存在，例如在某些平台上，當駭客鎖定的攻擊對象加入一個公開房間時，駭客便會收到通知，並可進入房間要求發言，透過說話或播放預錄聲音方式勒索受害者，駭客更可輕易編寫腳本，自動進行上述攻擊。

　而近期更有使用者討論透過購買追蹤者，來替個人帳號增加熱度或達到行銷目的，駭客亦推出可透過API進行逆向工程製作機器人，以換取邀請碼的地下服務。

　趨勢科技提醒，在語音社群平台上發表言論，應避免透漏個人隱私及重要資訊，避免遭有心人士錄音。

　此外，目前許多相關應用程式並未建構完善的帳號認證，用戶應仔細檢查個人簡介及社群網站連結是否真實，不輕易以名字或照片相信他人。

　另外，使用者應避免開啟重要資訊的使用權限，如果不希望應用程式收集通訊錄內的資料，可拒絕授權請求。(新聞來源：工商時報─記者劉季清／台北報導)