欢迎光临KOTOO财情




境外资讯战手法不断翻新,假新闻威胁不容忽视

2024-11-26 224


来自境外的假新闻攻击手法(或称资讯战)不断翻新,不仅对-单位造成威胁,现在就连资安业者也深受其害。资安情资研究公司杜浦数位安全(TeamT5)日前遭不实消息指控,声称 TeamT5 获台湾-授意,对日本-与各大日本企业进行钓鱼攻击并大量收集个人资讯等;对此,TeamT5 除了发表声明驳斥之外,TeamT5 首席执行官蔡松廷也呼吁,对于来路不明的新闻要保持存疑,并进一步求证,不要轻易相信和转发,否则会变成假新闻传播的帮凶。

紧跟时事议题,假新闻传播防不胜防

此一事件发生在中秋连假前夕,有日本、台湾的内容农场,引述中国内容农场的不实消息,指控 TeamT5 利用网络钓鱼方式诱使使用者点击“验证所有权”或“更新付款讯息”的网络钓鱼连结,该连结则会连到伪造的日本亚马逊登入页面,就可以借此搜集使用者账号密码、凭证以及其他个人资讯等。此外,TeamT5 不仅窃取日本民众个资,更入侵日本重要企业,像是软银、三和化学,以及其他研究、医学机构;而这些作为都是经台湾-授意。

蔡松廷表示,这种假新闻攻击手法其实满常见,算是一条龙的制造方式。后端有人负责制造假新闻,而前端则是有人负责经营社群平台,如 Facebook 粉专、Twitter 等的假账号。通常会先做好一些假新闻上架内容农场,接着由前线的人在各种社群上转发、散播;甚至这些假账号还会留言、带风向等。

TeamT5 也观察到,像这种来自境外的假新闻攻击常紧跟时事议题,并随着关注的议题增加传播手法,像是除了文字内容,还会有迷因图、梗图、影片或主题标签(Hashtag)等。更甚者,就连语文种类也逐渐增加,譬如从一开始的中文,到日文、英文或是欧洲语系等。

根据 TeamT5 观察,这种来自境外的假新闻,通常都会有两种散播途经,一种是大家所熟悉的社群平台,创建假账号开粉专,开始在粉专上丢许多迷因、梗图散播。另一种则是透过“官方媒体”,因为官媒的触及率更广,更适合散布。

蔡松廷进一步说明,假新闻和资安也息息相关,因为进行假新闻散播和进行网络攻击的人事实上是可以相互合作的。最难应对的就是“有真有假”的假新闻,像是 6 分真 4 分假,而假设做假新闻的人有进行网络攻击的人提供素材,将一些机密文件包在假新闻中,那伤害就会很大。因为对于民众而言,看到机密文件便会直觉认为,这是说服力高的内容,相对关注力也会提高;而关注力一旦高,那么热度也会被带起来,更容易助长假新闻散播。

蔡松廷补充,过往网络攻击可能是单纯窃取机密情资,影响企业或-单位;只不过当网络攻击和假新闻结合之后,已经演变成可以操纵舆论,甚至更容易诈骗、窃取个资(钓鱼信件)等。总之,网络攻击会助长假新闻的散播。

应对假新闻,不仅要降低伤害也要降低成本

那么,面对假新闻究竟该如何因应?对此,蔡松廷指出,这的确是件“不容易的事情”,毕竟 TeamT5 也正在经历。对于商业公司而言,遇上假新闻最大的问题就是要花多少成本来因应;所以,如何压低成本,并让伤害降到最低是一大关键。

蔡松廷表示,对散布者而言,花费的代价非常低,少少的钱买一篇新闻进行传播后,就可达到很大的效果。但受害者可不是如此,不仅要思考是否回应,还要考量需不需要提告、要不要报案等;且商业公司更是有公关、客户关系要处理。

所以,综合下来,对于受害者而言,危机应对的成本非常高;若是如果又伴随网络攻击的话,那处理又更复杂。需要先清查文件为何外泄,看看外泄管道有哪些,或是有没有内鬼等。

蔡松廷指出,总之,在面对假新闻时,其实并没有所谓“标准的SOP”,但可以从一些基本流程着手让成本、伤害降到最低;第一是评估损害,接着考量对外关系,像是公关、法务等该做到哪些程度,最后才是评估后续发展。

蔡松廷也提醒,网络时代讯息传播的很快,而民众在收到可疑的消息时,要带有警觉,对来路不明的新闻要保持存疑,并进一步求证,不要轻易相信和转发,否则会变成假新闻传播的帮凶。

(首图来源:pixbay)

2021-09-30 22:09:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0