政要發現自己的LINE被駭要如何自處

熱騰騰的前情提要： 關於媒體報導上百名政要的LINE帳號被駭

以下通篇白話。

由於自己是怎麼死的都不知道，也不可能把手機交出去請偵九採證一下再拿回來。都是政要了不可能沒有這種敏感度，沒有的話這個政要可能還當的很不及格。但公務私務還是要能運作，難道 “letter sealing” 切回來，就可以繼續用了這個帳號和這支手機了嗎？

如果已經被針對性攻擊，那這個門號、這支手機最好不要有懸念就報廢了，如果要認真一點門號是可以繼續用，但這難度太高。手機裡面有什麼內容是報廢後割捨不去的？大概就三種吧：

內容需要備份出來，以後可以重新拿出來用。但要怎麼備份才安全，才不會把「病毒」也備份到另外一台電腦或是手機裡？這大概是政要們自己要思考的。如果熟悉的圈子裡沒有人能夠回答這問題，那政要自己請務必要擔心，非常擔心，因為這可能不會是第一次你被針對性攻擊，你這個 LINE 帳號也大概不會是第一次被攻擊，搞不好你所使用的電腦裡也有什麼毒，只是你還不知道而已。通訊錄的備份問題也會有類似的考量。第三個是 LINE 所展延出去的網絡，這個有點麻煩，因為你脫離開這個平台，這個 social graph 是很難備份。就像 我上一篇所說 ，如何在你和你的朋友之間重建一個通訊網絡，這是很難做得夠好夠快的。

接下來是眼下心態的問題。如果政要大哥大姐們會被針對，除非是遇到了超級駭客或是國家級贊助的攻擊，不然還是有一些安全的投資是必須要正視的。這些安全的投資不是說我換了 Juiker 還是 Wickr 就能搞定。你問國安單位，國安單位也不見得會跟你說，因為這不是他們的業務範圍，他們也沒有義務要把你的通訊安全和社交圖譜安全搞定。對於那些你只是政要，但還不是國家安全的核心人員（如地方首長，民意代表等），你要發公文請國安單位幫你忙嗎？我覺得心裡不會有歷史陰影才怪。國家安全核心人員有沒有被照顧的這麼好，大家都很懷疑了，更何況是一般的政要？

其次是，如果你有去報案，那務必要把案情問個水落石出，不跟外面講也沒關係，政要之間有自己的友友圈，互相問一下應該就知道誰中標誰沒有，確認狀況。這些討論和談話最好不要用已經被 compromise 的手機和帳號去討論，因為你會怎麼再死一次的都不知道。

最後就是，這件事對外可以喬裝成歲月靜好無傷大雅一切都在掌握中，對自己對和對內…… 懇求不要有這種態度。不會有人好心來救你自己，至少要有些自助的動作才能多點保險。

簡單以上，祝上網愉快。

Originally published at http://blog.schee.info on July 28, 2021.