按Enter到主內容區
:::
現在位置 首頁 > 機關業務 > 廉潔政風 > 公務機密維護宣導
  • 友善列印
  • 回上一頁

LINE來LINE去出問題

  • 最後異動時間: 2020-01-01
  • 發布單位: 臺中市政府衛生局‧政風室
LINE來LINE去出問題

一、LINE 最常遇到的態樣, 當屬詐騙集團竊取個資及財務等問題。趨勢科技所屬「資安趨勢部落格」曾指出詐騙集團善於偽造「瘋傳7-11 限時發送100 元禮券」、「FamilyMart 送全家千元禮券」等等詐騙帳號,吸引民眾加入好友或點選釣魚網站連結。據趨勢科技防詐達人調查,臺灣前15 LINE@ 詐騙帳號受害品牌店家,以臭跩貓詐騙貼圖排名第一,共有將近150組詐騙Line@ 帳號;而被發現的詐騙帳號中,1/2 為假貼圖,1/4 則透過假冒如星巴克、王品、中油、全聯、7-11、全家等店家假優惠名義引誘消費者上鉤。

二、LINE 潛藏風險

(一)操作風險:

  1. 使用者於公務上可能同時與多群組人員聯繫,稍有不慎,易誤傳公務相關文件予不相干第三人,即使LINE 具備「訊息回收」功能,也難得知第三人是否已知悉內容。
  2. 許多人使用LINE 未了解軟體具備之功能,像是LINE 聊天室的「相簿」、「儲存至Keep」功能等,可將檔案上傳雲端,若不善用而隨意儲存在手機目錄、相簿內,一旦手機誤植木馬軟體等,手上資料恐遭外洩。
  3. LINE 若設定不當,允許陌生人加為好友,讓有心人士有可趁之機,偽冒熟識家人,誘騙點選連結進行APTAdvanced Persistent Threat)攻擊或交付資料等,均可能引發資安風險。
  4. 公務機關人員為求跨部會聯繫提升效率,往往建立許多群組,群組成員間彼此也未必熟識;又尚未在LINE 群組裡指定管理者時,任何成員均可邀請他人進入該族群內;倘若誤加入非此公務相關人員,將滋生公務資料外洩疑慮。

 (二)軟體風險

  1. LINE 可隨意轉貼及點選任何網址,若是該網址潛藏惡意代碼,手機極可能被植入惡意程式,導致機敏資訊遭竊。
  2. LINE 建置雲端資料庫能儲存用戶或群組對話內容及檔案,但若LINE 公司遭駭客入侵,即可能洩漏用戶或群組之檔案及對話內容,即使循司法調查管道,亦因LINE 屬國外公司而增加偵辦難度;此外,使用者在通訊過程中亦存在遭LINE 公司側錄對話內容之風險,故以國安角度考量,確實不宜在機敏公務上使用。

三、風險防制

 (一)安裝訊息加解密軟體

 (二)「LINE」群組中建立管理人員

 (三)持續更新LINE 版本

 (四)安裝防毒軟體

 (五)不隨便加好友、加官方帳號

 

文/圖摘錄自20193月清流月刊

  • 市府分類: 法律權益
  • 發布日期: 2019-05-14
  • 點閱次數: 230