【專題】不法集團垂涎用戶多 Signal垃圾訊息氾濫

港聞
更新時間:06:58 2021-04-20
發佈時間:06:34 2021-04-20
自上月起,不少Signal帳戶遭受網上賭場宣傳、股票投資等垃圾訊息轟炸。
自上月起,不少Signal帳戶遭受網上賭場宣傳、股票投資等垃圾訊息轟炸。
通訊軟件Signal今年初成為港人新寵,但自上月起,Signal帳戶遭受垃圾訊息轟炸,幾乎是所有本港用戶的共同經歷。有人更在網上訴苦,稱一日內收到八個廣告訊息,感到不勝其煩。事件亦引來公眾揣測對方取得電話號碼的途徑,並質疑有餐廳出售食客登記的個人資料,惟IT專家認為未必有直接關係,反而是不法之徒看準Signal強調私隱權,不監察用戶訊息內容的特點,於是視Signal為濫發垃圾訊息的主戰場,建議用家封鎖對方帳戶外,亦可關閉訊息已讀標記功能,增加對方識別真實帳戶的難度。 記者 郭增龍 林紫晴

今年初,通訊軟件WhatsApp更改私隱條款引發全球用戶不滿,觸發通訊軟件移民潮,大量用戶轉用個人資料保障度更高的Signal。不過,自上月中開始,不少用戶幾乎每日都收到不明用戶的訊息,內容主要為宣傳網上賭場、股票投資或購買「免稅煙」。縱然內容以中文撰寫,惟部分寄件人電話所顯示的國際電話區號為「+856」,代表訊息來自老撾。

程式較新較易被找出漏洞

多個網上討論區近日但凡有人貼文提及相關情況,均引來大批「苦主」和應,並紛紛表示過去一個月每日至少收到一個同類的垃圾訊息,更有人聲稱試過一日收到八個。《星島日報》向多名互聯網保安專家查詢時,他們均表示遇到同樣情況,其中已安裝Signal一年多的數據科學家黃浩華指出,過去未曾出現類似情況,垃圾訊息在最近一個月開始湧現。

垃圾訊息過去亦會在SMS短訊及WhatsApp出現,惟過去一個月Signal出現的數量及頻率遠較前兩者多。因此,有人揣測垃圾訊息氾濫是否與最近社交媒體facebook、求職網站LinkedIn及語音社交平台Clubhouse外泄過億用戶資料有關,甚至有人懷疑是否有餐廳販賣食客填寫的個人資料。不過,黃浩華傾向相信,主要原因在於近月Signal用戶大增,吸引原本在WhatsApp及SMS製作垃圾訊息的集團轉投新戰場,加上Signal程式相對較新,較大機會被人找出漏洞而引致。

不存取通訊錄難截濫發訊息

事實上,WhatsApp及Signal傳送訊息的機制相似,只要輸入正確的電話號碼,即可在毋須取得對方同意的情況下傳送訊息。趨勢科技港澳區顧問總監李浩然指出,不法集團針對以上機制,利用電腦程式產生大量的電話號碼,以傳送惡意訊息。換言之,如垃圾訊息氾濫的原因與最近大規模的資料外泄事件有關,理應WhatsApp也有類似的問題。

就此,華爾基利訊息安全研究組織電腦安全研究員賴灼東認為,Signal的高私隱度設定是造成垃圾訊息氾濫的主要原因。他解釋,由於WhatsApp取用的用戶資訊較多,因此可通過分析使用習慣及部分內容,判斷用戶是否有濫發訊息的行為。然而,Signal取用的資訊相當少,要防止濫發訊息的難度甚高,他形容用戶需要在私隱及被垃圾訊息騷擾下作出取捨。

李浩然認同,通訊軟件出現濫發訊息的問題並非新事,以微信及LINE為例,兩者所採用的「認可發件人」機制,即只有通訊錄中的朋友才可以互發訊息,可根治濫發訊息的問題,但代價是用戶需要容許程式存取其通訊錄資料。此外,過去WhatsApp以限制轉發訊息的次數,企圖解決垃圾訊息的問題,惟李浩然指出,不法集團已更改程式設計避過轉發訊息的限制,因此相關功能的效果非常有限。

封鎖刪除訊息 關已讀標記功能

《星島》就垃圾訊息氾濫的問題,通過電郵向Signal查詢,惟至截稿前未獲回覆。

至於用戶應如何應對垃圾訊息的滋擾,黃浩華認為,用戶不可能通過其他應用程式阻擋垃圾訊息,只能封鎖並刪除訊息,但他提醒,訊息內的連結有機會連接至病毒或釣魚程式,用戶不應嘗試開啟,另外亦不應回覆訊息,避免進一步泄露更多個人資料。

賴灼東指出,Signal備有「已讀標記」功能,有機會令濫發訊息者找出有效的電話號碼,「一旦他們發現有效的電話號碼,就會不斷傳送垃圾訊息。」再者,濫發訊息者的盈利模式,取決於成功向有效電話號碼發出訊息的次數。因此,賴灼東認為,用戶關閉「已讀標記」功能,可增加不法集團的運作成本,「如果濫發訊息不合成本效益,就不會有用再做下去。」

《星島日報》