離開
進入中國駭客發民調簡訊 釣社運抗議者個資
別以為這只是一般匿名民調,其實當民眾點選連結後,後台馬上知道由那一支電話,那一個IP點選,而且留言也會被記錄下來。(記者陳炳宏翻攝)
利用服貿、核四等熱門議題 騙人上鉤
〔記者陳炳宏/台北報導〕日前很多民眾在iPhone上收到核四、服貿的臉書民調簡訊,邀請民眾進行線上投票,投票題目含括「服貿」、「核四」等熱門議題,但台灣知名資安公司戴夫寇爾(DEVCORE)創辦人翁浩正分析後在部落格發文表示,此舉為駭客所為,請民眾小心;資安公司阿碼科技更在昨天公布分析資料揭露,發現駭客集團來自中國,目前已經蒐集全球八千萬筆資料,包括台灣一三四萬筆、中國三千萬筆,而中國還可分析到來自何縣市。
資安公司︰台灣被蒐一三四萬筆
阿碼科技執行長黃耀文表示,根據簡訊連結分析後發現,每個民眾收到的連結均不相同,所以表面上雖然是不用輸入個資的匿名投票,但民眾一旦點選連結,主機馬上可以確認是來自哪一個電話號碼,而且民眾留言也會被記錄下來。
至於駭客是否會將蒐集資料分析移作他用,黃耀文表示,只要有投票的民眾都會被記錄:包括電話號碼、選擇(支持或反對)、IP位址,已經是極為有效的針對性名單,目前服貿議題投票者超過一萬四千人,而核四投票者更超過一萬兩千人。
他說,分析內容時也發現下一波攻擊的題目,包括「下一次你是否會走上街頭?」選擇為「我會走上街頭直接表達訴求」或「我會選擇其他方式表達意圖」。黃耀文表示,這個題目更加具有針對性,可能直接針對準備上街頭抗議者進行掌握。
黃耀文表示,阿碼科技會持續監控該駭客集團的行動,也呼籲民眾,收到不明簡訊,一定要非常小心,不要輕易亂點連結(開網頁)。
黃耀文指出,目前找到的中國駭客集團,竟然自行研發軟體,可自動註冊蘋果的iTunes帳號並加以管理,目前擁有約五千兩百多筆 iTunes帳號,用以透過網路發訊息(iMessage)給iPhone用戶,但是否有其他駭客集團是針對Android平台的其他手機用戶蒐集個資,則尚未確認。
