《TO》本週資安事件懶人包來了!本週有 4 大資安事件需要你與周遭人相互提醒告知。
(1)小心 iPhone 一功能沒關,6000 元會飛走
首先,最近大家應該開始看普發 6000 元現金的消息了吧。那麼要注意了,如果你使用 iPhone,且有把信用卡、金融卡存在手機裡的習慣,你的 6000 元(甚至更多)可能會不翼而飛啊。
一位 Reddit 用戶最近就發文奉勸大家應該關閉 iOS 內默認開啟的一項功能,因為他就因此發生了很衰小的事情:車子被小偷闖入,他的 iPhone 13 Pro 不但被偷走,小偷後續還直接在 Apple Store 用這位苦主的美國運通卡爆買了 9,200 美元的東西,而當美國運通向他的 iPhone 發送警告簡訊時,小偷甚至不用解鎖 iPhone,就能成功盜刷,躲過銀行的驗證。
這一切原因都是因為在 iOS 上有一項功能是默認開啟的,那就是「設定」中「Face ID 與密碼」的「用訊息回覆」功能。
這是因為美國運通銀行的刷卡警告簡訊會傳至 iPhone 上,並要求持卡者回覆「1」來批准這筆消費,但若「用訊息回覆」的功能是開啟的,偷走你 iPhone 的人,只要在鎖定螢幕上左滑訊息就可以輕鬆回覆這類訊息,躲過銀行驗證,這項 iOS 8 以後就新增的功能對手機使用者來說挺方便的,但對小偷而言也是。
現在就把這功能關閉起來吧。
(2)OpenAI 出現第一個資安漏洞了,別人可能看得到你跟 ChatGPT 聊天的「題目」
再來就是現在最紅的 ChatGPT 了。OpenAI CEO Sam Altman 近日坦承,該公司已修復了 ChatGPT 的一個資安漏洞,該漏洞可能讓一些用戶能夠看到其他人的「聊天標題」。
有名推友近日在推特上發出一張截圖,指出他可以看到一些聊天標題,但他從未與 ChatGPT 進行過這樣的對話,包括「習近平的六項原則」、「中國社會主義發展」等等。Sam Altman 也隨即道歉,並指出 OpenAI 已隨即修復了這項問題。
你都跟 ChatGPT 聊些什麼呢?
(3)爸媽好困擾:補習班怎麼知道我電話?
接下來這起事件可能是爸媽共有的困擾。翟本喬近日就在個人臉書上秀出手機通話紀錄,指出「今年第二十次接到補習班廣告電話了。」並點名台北市長蔣萬安應徹查教育局以及學校註冊組是否有人在向補習班兜售家長名單。
底下有不少留言無奈指出,「國中入學畢業高中入學, 你又會經歷一次, 我們都是這樣走過來的….」、「這十幾二十年前就有了吧 市長要怎麼管..」
台灣個資外流事件頻傳,要完全不接到騷擾電話不太可能,大部分民眾都會選擇安裝 Whoscall 等防詐軟體,或者使用有內建辨識可疑來電功能的手機等等。
也有網友在翟本喬貼文底下貼出他國對於這些困擾的解法與政策,例如澳洲就有個:Do Not Call Register 網站,只要民眾上網註冊,就可以免受行銷電話困擾,該網站隸屬於澳洲傳播與媒體管理局(ACMA),且無論是個人電話、公司電話、政府機構電話都能申請。
當你在該網站註冊完成後,有在使用電話行銷的公司就必須在 30 天內將你申請的號碼從撥打清單中移出,否則就等於違法。
看完這個解法,好想許願台灣也有這麼方便的網站啊。
(4)知名 YT 頻道 LTT 被盜!Linus Sebastian 無奈發推:我知道
再來本週最後一起資安事件,就是相當知名的科技硬體頻道 LTT(Linus Tech Tips)的 YouTube 頻道被盜了,淪為最近一系列的 YouTube 受害頻道之一。
LTT 老闆 Linus Sebastian 在推特上發推指出,他知道頻道被盜的情況,並發表正在與 Google 合作,深入了解攻擊的媒介,希望這類事情不會再發生在其他創作者身上。該頻道目前在 YouTube 上擁有 1500 萬名粉絲,被盜後頻道上近 10 年的影片全被刪除。
過去一年被盜的 YouTube 頻道都是被用來直播,通常會透過超連結或 QRCode 讓觀眾去到一個看起來很假的加密貨幣網站,就連英國軍隊的頻道也曾是受害者,雖然蘋果公司(Apple)的頻道沒被盜過,但也曾經在去年 9 月被有心人士以幾乎能以假亂真的 YouTube 直播影片,企圖詐騙果粉,當時的假直播有將近 7 萬名民眾觀看。
也在此提醒 YouTube 觀眾們,目前 YouTube 頻道上的加密詐騙直播、影片仍猖獗,並且已持續數月,下次看到任何有一丁點可疑的影片時,務必提高警覺,別輕易給出錢包地址啊。
參考資料:CNET、VERGE1、2、CNBC、TVBS、翟本喬臉書、Wikipedia,首圖來源:Photo by Priscilla Du Preez on Unsplash
