ADVERTISEMENT
前兩周,iPhone使用者陸續收到簡訊民調,內容主要為「服貿是過還是死」以及「核四存廢之爭」。資安公司阿碼科技創辦人黃耀文今日(5/14)在發表文章指出,雖然投票不須署名,令人有「匿名投票」的錯覺,但他發現,實際上每個人收到的網址都不同,因此系統知道是誰在投票,能掌握電話號碼和IP位置。
尤其第三波題目「下一次你是否會走上街頭?」黃耀文認為,這題更具針對性,直接針對準備上街頭者掌握其個資,他呼籲民眾盡量不要點此類投票連結,因為沒有人知道是哪個單位委託駭客組織進行的投票。「有多少人會上街頭,這樣的數據不太有意義,但掌握一份會上街頭民眾的手機號碼,就非常有價值。」黃耀文認為。
ADVERTISEMENT
上周,另家資安業者DEVCORE創辦人翁浩正就在上提到,近期許多iPhone使用者都收到了看起來像是釣魚網站的投票簡訊,從後台可瀏覽投票民眾的IP和投票結果,也有每位投票者的電話。他呼籲民眾,不要隨意點擊來路不明簡訊內容,在網路上填寫內容前先查證網站是否可疑。
黃耀文指出,前兩次的題目或許是想了解民意,但最新一波題目「是否會走上街頭」,就令人起疑。幫忙發送簡訊的駭客集團是以不法手段取得全球約8000萬筆iPhone使用者手機號碼,但目前並不清楚究竟是哪個單位委託該駭客集團發送這樣的調查。
黃耀文認為,前兩次的題目或許是因為委託者希望獲得民調參考數據,第二種可能,則是希望獲得某種意見的民眾手機號碼,但如果目的是前者,就無法解釋第三波題目「你是否會走上街頭」,因為這個數據不太具參考價值。因此他認為,委託者的目的是希望取得準備上街頭的民眾手機號碼清單,呼籲民眾盡量不要點選不明簡訊連結。
ADVERTISEMENT
本文轉載自
ADVERTISEMENT