政要發現自己的LINE被駭要如何自處

熱騰騰的前情提要:關於媒體報導上百名政要的LINE帳號被駭

以下通篇白話。

由於自己是「怎麼死的」都不知道,也不可能把手機交出去請偵九採證一下再拿回來。都是政要了不可能沒有這種敏感度,沒有的話這個政要可能還當的很不及格。但公務私務還是要能運作,難道 “letter sealing” 切回來,就可以繼續用了這個帳號和這支手機了嗎?

如果已經被針對性攻擊,那這個門號、這支手機最好不要有懸念就報廢了,如果要認真一點門號是可以繼續用,但這難度太高。手機裡面有什麼內容是報廢後割捨不去的?大概就三種吧:

  1. 內容(通訊紀錄或是照片影片)
  2. 通訊錄
  3. LINE 帳號所展延出去的網絡

內容需要備份出來,以後可以重新拿出來用。但要怎麼備份才安全,才不會把「病毒」也備份到另外一台電腦或是手機裡?這大概是政要們自己要思考的。如果熟悉的圈子裡沒有人能夠回答這問題,那政要自己請務必要擔心,非常擔心,因為這可能不會是第一次你被針對性攻擊,你這個 LINE 帳號也大概不會是第一次被攻擊,搞不好你所使用的電腦裡也有什麼毒,只是你還不知道而已。通訊錄的備份問題也會有類似的考量。第三個是 LINE 所展延出去的網絡,這個有點麻煩,因為你脫離開這個平台,這個 social graph 是很難備份。就像我上一篇所說,如何在你和你的朋友之間重建一個通訊網絡,這是很難做得夠好夠快的。

接下來是眼下心態的問題。如果政要大哥大姐們會被針對,除非是遇到了超級駭客或是國家級贊助的攻擊,不然還是有一些安全的投資是必須要正視的。這些安全的投資不是說我換了 Juiker 還是 Wickr 就能搞定。你問國安單位,國安單位也不見得會跟你說,因為這不是他們的業務範圍,他們也沒有義務要把你的通訊安全和社交圖譜安全搞定。對於那些你只是政要,但還不是國家安全的核心人員(如地方首長,民意代表等),你要發公文請國安單位幫你忙嗎?我覺得心裡不會有歷史陰影才怪。國家安全核心人員有沒有被照顧的這麼好,大家都很懷疑了,更何況是一般的政要?

其次是,如果你有去報案,那務必要把案情問個水落石出,不跟外面講也沒關係,政要之間有自己的友友圈,互相問一下應該就知道誰中標誰沒有,確認狀況。這些討論和談話最好不要用已經被 compromise 的手機和帳號去討論,因為你會怎麼「再死一次」的都不知道。

最後就是,這件事對外可以喬裝成歲月靜好無傷大雅一切都在掌握中,對自己對和對內…… 懇求不要有這種態度。不會有人好心來救你自己,至少要有些自助的動作才能多點保險。

簡單以上,祝上網愉快。

2 thoughts on “政要發現自己的LINE被駭要如何自處”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.