https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

服貿核四簡訊民調專蒐iPhone使用者個資 背後意圖不軌

2014 / 05 / 15
張維君
服貿核四簡訊民調專蒐iPhone使用者個資  背後意圖不軌
最近智慧手機相當不安寧,安全威脅爆增,不僅簡訊詐財(透過電信小額付款)的手法持續有新的變化,甚至出現疑似有政治意圖的簡訊民調,企圖以服貿、核四等熱門議題進行民調,收到簡訊的使用者以為是匿名投票,但實際上後端資料庫卻清楚記錄投票者的手機號碼、對上述兩議題的支持/反對立場與IP位址。目前,不清楚發送簡訊者真正背後意圖為何,是否用做更進一步的詐騙,但資安專家呼籲收到此類簡訊千萬不能點選。

資安業者戴夫寇爾(DEVCORE)與阿碼科技均注意到近期針對iPhone使用者發出的簡訊民調事件,阿碼證點技術副總黃耀文指出,該集團非法取得大量 iTunes 帳號,以便發送iMessage訊息,他們手中握有全球8千萬筆iPhone的個人手機號碼,其中台灣民眾約有134萬筆,而已經針對此二議題進行投票者目前各約有1萬多人。他認為發送此波簡訊的團體是接受委託,目的是取得持有某種意見者的名單(含手機號碼與IP),而背後委託者取得這份名單接下來要做何用途,目前不得而知。


戴夫寇爾資安研究員徐念恩則認為,此次似乎是委託者提供手機號碼或email給此大陸代發集團,由此集團製作調查網頁並發送簡訊,該集團早在2013年就開始發送大量簡訊,內容涵蓋房地產、股市資訊等廣告簡訊,範圍僅限於大陸,但自今(2014)年4月起將伺服器放在日本,發送的內容與民間熱潮相關。他預料這是一項長期的調查,背後目的有待觀察,但可確定有政治因素在其中。

先前曾研究「請點選我們的照片」簡訊詐財事件的義集思實驗室,當初即發現駭客掌握了數十萬筆的手機號碼名單,資安部主管李文平指出,該團體現今已掌握約286萬筆名單,有些還有身分證字號,而最近的快遞或電費簡訊病毒的發送來源也都是在大陸,他認為發送此波簡訊民調與先前簡訊詐財的團體或多或少有交流與合作,「很可能是一個很大規模的組織,底下分成幾個部門,各個部門有著合作及競爭的狀態」他說。

收到來路不明的簡訊連結千萬不能點選,但若是已經點選且投票的使用者,徐念恩表示目前未發現有讓使用者下載惡意程式的跡象,但無法排除未來有這種可能性。此外,如果使用者沒有用到 iMessage,建議將該功能完全關閉,以避免繼續收到此類訊息。