AI拜年影片暗藏風險資安署警告社交工程新招

隨著數位科技的快速演進，春節拜年的方式也有了全新面貌。從過去的手寫賀卡、電話問候與登門走訪，逐漸轉變為即時通訊軟體、社群平台以及電子賀卡，甚至還包括由 AI 生成的創意祝賀圖片和影片。在祝福快速流通之際，駭客也可能藉此機會將惡意程式偽裝成新年問候悄悄入侵。資通安全署提醒大眾，在使用數位工具傳遞心意時，更要留意隱藏在連結與附件背後的社交工程風險。

近年來，許多看似貼心的新春祝賀內容實際上可能成為駭客 SOCIAL ENGINEERING 攻擊的包裝。常見的手法包括：假冒親友透過通訊軟體傳送「新年祝福圖片下載」或「拜年影片連結」；或者以「系統通知」、「帳號異常登入」等理由誘導民眾輸入帳密資料。此外，不法分子還可能利用 AI 技術製作逼真的語音或影像訊息，冒充熟識親友進行拜年，一旦依指示點擊連結或填寫個資，就可能造成隱私外洩甚至財務損失。

駭客也會透過社群平台偽冒官方帳號，散佈「限時新春活動」、「會員專屬優惠」或「政府補助登記」等訊息，吸引民眾點擊短網址；或是將含有惡意程式的壓縮檔與圖片檔夾帶在釣魚郵件中，一旦開啟這些檔案，電腦或手機便可能被植入木馬程式，成為後續攻擊的跳板。

為降低受害風險，資通安全署呼籲大眾牢記「停、看、聽」的資安防護原則。首先，是「停」一下，面對任何祝賀訊息、官方優惠或緊急公務連結時，先保持冷靜，不要急著點擊；其次是「看」清楚，確認寄件者身分與網址是否合理，檢查附件檔名，並警覺是否出現要求提供敏感資料或匯款的情況；最後是「聽」真偽，多方查證電話或影片內容，如有疑慮，可直接向親友求證，或撥打 165 反詐騙專線。

此外，政府機關不會透過簡訊或社群訊息要求民眾輸入帳密或金融資料。正式官方網站通常以「.gov.tw」結尾，而政府通知簡訊多半透過「111 政府專屬短碼簡訊平臺」發送，會顯示「111」號碼，並在開頭標註收件者手機末三碼與發送單位名稱。對於任何來路不明的附件與連結，都應提高警覺、避免點擊。

透過以上建議，希望能夠幫助大眾提高警覺，享受一個安全愉快的新春假期。