LINE 成詐騙溫床,只因暗黑勢力動員加上 AI 能耐越來越強大

作者 | 發布日期 2018 年 09 月 15 日 0:00 | 分類 AI 人工智慧 , app , Big Data follow us in feedly

在暑假尾聲發生了偽麥當勞歡慶 50 週年送免費套餐的 LINE 詐騙案件。受騙上當的人超過 3 萬人,當然也包含最大的苦主──台灣麥當勞公司,造成消費者、生產者雙輸的憾事。然而這不是第一起大宗 LINE 詐騙案件,就在今年,系統性 LINE 詐騙案規模一次比一次巨大,似乎有越來越嚴重的趨勢。



讓我們來看看這個星巴克(Starbucks )的線上優惠啟事,你分辨得出來哪些是真的?哪些又是假的呢?

請用 30 秒好好看一看再往下滑喔。

 

 

 

 

 

▲ 猜對了嗎,只有左一是官方的活動。(Source:白帽駭客提供)

你答對了嗎?只有第一個是真正星巴克官方舉辦的活動,其他則是「熱心的詐騙集團幫忙舉辦的」。

人肉 DDoS 攻擊

在這一年,臭跩貓、麥當勞、7-11、全聯、王品、陶板屋、西提牛排、北捷、中華電信、中油、全家、星巴克、加樂福、爭鮮、清心福全等知名業者,都成為 LINE 詐騙的苦主,無數受騙上當的消費者欣喜地拿著假的優惠兌換券登門,卻換不到東西敗興而歸,店家也莫名困擾於這種「 人肉 DDoS 阻斷式攻擊 」──店員窮於應付排山倒海而來的假優惠,占用了有效服務的精力與時間,還被消費者咒罵,甚至產生糾紛無端損失信譽。 這些案例遍及免費貼圖、公共服務、產品好康、折價券、公益活動等,經由 LINE 接到親友連鎖轉傳的超值優惠券訊息,只要簡單的步驟按、按、加對方好友,就可以得到優惠,然而你的個資也瞬間外洩,詐騙 @LINE 帳號也就寄生在你的 LINE 好友裡,準備伺機而動。

(Source:翻拍新聞)

什麼?加個好友個資就會外洩?好吧,個資洩漏出去了又如何?我又不痛不癢。雖然你這麼說,然而外洩出去的個資其實比你想像的還要多:

  • 你的 LINE user ID
  • 暱稱 (Display name )
  • 大頭照 (Image URL )
  • 狀態訊息 (Status message)
  • 年齡
  • 性別
  • 定位位置

你洩漏出去的個資就會……

  • 被賣到賭場、酒店等黑道相關的八大行業。
  • 詐騙集團可能透過社交工程進行假交易、假援交。
  • 變更帳戶照片姓名,藏於朋友名單等待下次機會。
  • 帳號被轉賣給網紅或其他有需要的不法集團(你知道莫名的、沒啥特別有趣的網紅怎麼瞬間爆紅了吧)。

如果只是封鎖這個新「好友」,其實沒有用,他還是可以看到你的個人照片、名稱等資料,就這樣一直藏在你的 LINE 中監視你的動向,或者隨時可以喬裝成你,再去裝熟詐騙其他人,影響非常的深遠。

你可能會想說我不要管他就好啦?事情沒有你想像得那麼簡單。「他」或「她」比你有更大的耐性──詐騙集團對新科技的引用其實非常積極,他們現在也用到了 AI 人工智慧、大數據分析等綜合技術,在做社交攻擊時,不再是用以前的人工作業。比方說潛藏進你的 LINE 群,沉潛一段時間以後,這個「偽麥當勞」、「偽全家便利商店」等就會變成美貌的「她」,然後開始自言自語地發一大堆自說自話,或者無病呻吟、自拍、最近的直播,有的甚至還會討論近期時事。

▲ LINE 假帳號的頁面與對話截圖。(Source:白帽駭客提供)

▲ 網路上甚至有新聞已經在討論 LINE 上的 假 call 客手法,比起傳統手法更有效率。(Source:翻拍蘋果日報網站)

你可能狐疑,「疑?這誰啊?好像有印象,是我以前加過的誰?又好像不太清楚。」對方非常非常地有耐心,就算你不看它的對話群組,每天都在那邊自說自話,曬去哪裡吃大餐的照片或者出去玩,偶爾還會貼出好棒棒的「店家特惠連結」(然後你就轉傳了),能夠超近距離每天欣賞超級大正妹賞心悅目的悄悄話,這種自己專屬的小確幸,誰忍得住呢?情不自禁忍不住回她話,她可能會希望約見面,或者請你加她的姊妹淘 LINE (可能是酒店、賭場等 LINE 帳號),或者希望你贊助她「一點」錢錢做直播等,然而這背後其實是詐騙集團的 AI 聊天機器人,這樣無微不至的「客服」一天 24 小時都不會累,用各種演算法分析你的個資規劃適當手法,抑或轉交給聯盟的「專業客服」,以下有一些實例:

▲ LINE 上常見的詐騙類型整理。(Source:白帽駭客提供)

也可能好心把你加入某個「好康群組」,或者透過你做「中繼站」再去詐騙其他人。無數的自動化 AI 機器人就這樣對無數的受騙「客戶」加以「訓練」,詐騙集團得以掌握到越來越大量的帳號,有朝一日「動員」起來,就得到了這次麥當勞詐騙案的「成果」,這次可說是詐騙集團豐碩成果最好的驗收。

古語說「三人成虎」,然而上萬人都在瘋傳呢?謊言似乎就變真理了!今天是 3 萬,下一次可能是 5 萬、10 萬、100 萬人被假訊息動員,做出更大型的社會案件,過去是一一「測試各家民間企業的應變能力」,哪一天會不會用來考驗某個政黨甚至是政府單位呢?治安單位也不能再輕鬆以對了 。

▲ LINE 上面的假帳號如同電影中狂熱的信徒,等待有朝一日獲得如同假麥當勞詐騙的成果。(Source:電影 《神鬼傳奇》劇照)

如果不幸被滲透了,不要以為自己很精明很有耐心,不會被拐,你面對的其實極可能是某「地下雲端」的許多個伺服器,「它們」不會累,會一直很有耐心地對你「循循善誘」,只有同時封鎖與刪除好友才算能解決這個問題,當然你也要仔細核對好友清單裡,抓出所有的詐騙集團「間諜」(然而你的個資已經流出去,也沒辦法防止對方用你的名義去詐騙其他人)。

▲ 無孔不入各種詐騙「行銷」形式。(Source:白帽駭客提供)

而回過頭來,滲透的第一步就是無孔不入的各種偽造免費貼圖、公共服務、產品好康、折價券、公益活動的縮網址連結,到底連結是連到真正的店家官方網站,或者是轉到詐騙集團為您精心準備的「網路客服」頁面?在手機或平板電腦上的使用情境,受限於介面與較短暫的注意力時間,我們消費者很難分辨真偽,受限於 LINE 有限的安全機制,目前只能自求多福,面對以各種面貌出現的闇勢力 @LINE ,我們只能祈禱哪間資安防毒公司是不是能幫忙想辦法,幫我們快速辨別這些轉址轉到的網站之安全性,防堵滲透的最前線,最後也能用 AI 大數據反制回去。更重要的,LINE 公司是不是應該更主動地改善孱弱的資安防護機制,來解決寄生在 LINE 上面的系統性暗黑集團,保障用戶的資安呢?

LINE 有話要說

LINE 公司先前與政府機關一起開記者會,要提高民眾資安意識,杜絕詐騙。

LINE 回應外界傳言,說加入假帳號個資會瞬間竊取,並不是事實。LINE 強調只要用戶未主動提供別人 LINE ID 或位置等個人資料,濫用者就沒有機會竊取這些資訊;若用戶發現好友清單內有可疑帳號,只需透過檢舉並加以封鎖,就能輕鬆與詐騙絕緣。

(首圖來源:達志影像)

延伸閱讀:

關鍵字: , , ,