Check Point指出交友軟體五大常見資安風險

Check Point的威脅情報部門Check Point Research曾於2020年協助網路交友平台OkCupid修補網站和App中的幾個重大漏洞，OkCupid於全球110個國家擁有超過5,000萬註冊用戶。若交友軟體中的漏洞遲遲未解決，網路犯罪分子可能藉機存取和竊取使用者的個人敏感資訊，並在使用者不知情的情況下使用他們的個人資料發送訊息。

近年來使用交友軟體的人數日漸增加，而在疫情期間此款App也如同其他數位產品一樣使用率逐漸上升。數據公司Apptopia的資料顯示，前20名的交友軟體在2020年增加150萬的日活躍使用者；市調公司Statista指出，2021年全球有2.3億交友軟體的使用者，預計到2024年將增加至2.7億。

然而使用者線上交友時究竟將面臨哪些風險？Check Point Software研究人員警告，這些熱門App使用者每天都面臨著一些網路風險，然而使用者其實可以透過了解威脅存在於何處來避免受害：首先從「色情短訊」到「性勒索」：曾於Netflix科幻影集《黑鏡》中出現的場景現在似乎已經成真了。

交友軟體最大的風險之一即為使用者與約會對象分享桃色照片後，攻擊者可利用這些照片勒索錢財；而註冊App時所提供的大量個人資訊也有可能被網路犯罪分子用於勒索使用者。二是惡意軟體出沒：一張照片即可作為潛入整個裝置的誘餌。

在交友軟體中，網路犯罪分子最成功的手段之一就是創建一個吸引人的個人簡介，讓受害者有意與其「配對」。他們能夠在發送的檔案中植入任何類型的網路攻擊，例如在照片中放入含有間諜軟體的惡意軟體，進而獲取使用者的App密碼。再來是愛情騙子、冒充他人、帳戶盜竊，這些遭竊的電子郵件、密碼和其他個人帳號資訊能夠被轉賣和利用於網路釣魚或惡意軟體入侵等網路攻擊。

為防止交友軟體帶來的網路攻擊，Check Point提出四項建議：切勿向第三方人士提供機密資訊、勿將圖片或檔案下載到您的裝置上、不輕信不心急，運用常識、仔細查看交友網站上的個人資料，如果對方過於積極或詢問過多個人資訊，心中也應有所警惕。

Check Point Software台灣區總經理劉基章表示，如今有數百萬人使用交友軟體或網站來認識新朋友，或是找到另一半；這些App對使用者來說很方便，因為可以隨時隨地快速、輕鬆地聯繫彼此。然而網路犯罪分子也不會放過這塊肥肉，他們利用這些平台及其擁有的機密資訊尋找潛在的受害者進行詐騙。預防受騙，謹慎為上；唯有熟知應對方式方能防範網路風險。