工研院與趨勢科技、警政署165防詐騙中心合作,在工研院自行開發的通訊軟體Juiker(揪科)導入針對詐騙的主動防護功能,可過濾陌生簡訊惡意網址連結或詐騙電話來電,降低用戶遭到惡意攻擊與詐騙的風險。

Juiker為工研院自行發發的通訊軟體,標榜為消費者、企業使用的行動通訊軟體,提供用戶免費通話、訊息傳送功能,傳遞訊息經過加密,避免個人或企業內部重要的訊息遭攔截外洩。先前我國政府基於資安考量,禁止公務電腦使用LINE ,相關政府單位評估以Juiker代替的可能性。

然而近來詐騙簡訊猖獗,駭客利用手機簡訊或行動通訊軟體發送惡意訊息,誘騙接收者點選訊息內容中的惡意網址連結,在使用者未察覺下植入惡意程式到手機中,竊取個資,或者自動大量發送高額簡訊獲利,或轉發惡意訊息給更多用戶以擴大攻擊。

這類惡意簡訊攻擊通常以不同的內容夾帶惡意網址連結,例如假冒接收者的親友名義傳送「上次聚會的照片」,或假冒電力公司發送「用戶已申請線上支付電費」,以各種捏造的訊息誘騙使用者點選惡意連結。

工研院在Juiker導入趨勢的網頁信譽評等技術,將有助於避免使用者點選惡意連結。當Juiker用戶收到陌生人傳來的訊息,會利用趨勢科技的網頁信譽評等技術,對訊息內含的網址連結進行掃描,若判別可能為惡意網址,就會自動跳出警示訊息提醒用戶不要點入陌生簡訊的連結,用戶若想點選連結,會再跳出警示訊息,用戶若還是需要開啟連結,必需手動將網址連結複製到手機瀏覽器開啟。

複製連結到瀏覽器開啟雖會對Juiker用戶造成不便,但可避免遭到詐騙或進入釣魚網頁導致個資被竊等風險。

另外,Juiker也導入警政署165防詐騙中心的詐騙電話資料庫,165蒐集民眾通報的詐騙電話號碼建立資料庫,當Juiker用戶接到不明來電,系統會主動偵測提醒用戶來電可能為詐騙電話,讓用戶自行決定是否仍要接聽。


Advertisement

更多 iThome相關內容