零防禦社交工程 ###### 主題：全民防詐意識的社交工程演練計畫 ###### 零防禦社交工程 🚀 單靠外圍的硬體和政府主導的防堵詐騙是無效的。零防禦的意義在於模擬駭客詐騙會使用的各種詐術，讓資訊相對薄弱的城鄉居民或年長者也能有所警覺。 ###### 📌 專案簡介 * 零防禦資安是一種將資安防禦做到趨近於零的架構。在這裡，我們嘗試將現行銀行金融業上市公司的資安做法導入民間**，透過相同的模型，提升全台灣人民的資安防禦意識****。本次專案初期不開發新工具，而是利用現有的社交工具，實踐社交工程演練過程，藉此檢視所有居民的防詐意識。 ##### h5 🎯 目標 * 讓受測者了解我們的防詐騙模型如何提升城鄉差距地區的防詐意識，進而提升整個社會的防詐意識。 * 利用通訊軟體 LINE、FB、IG 等工具進行社交工程，減少開發成本。本專案完全免費，未來若有研究樣本需求，可考慮以廣告方式提取樣本。 * 測試使用 AI 聊天機器人模仿聲音，並結合多元的社交工程工具。 ###### 🚀 進行方式 本專案需要尋找社團協助進行樣本測試，參與者將： * 透過上課方式被告知將在兩週內進行社交工程測試。 * 由零防禦團隊嘗試進行社交工程測試，方式包含通訊軟體（FB、IG）、簡訊、電話等多種管道進行釣魚。 * 測試如何影響受測者，以及其被釣魚的可能性，甚至應用於更複雜的互動設計。 * 第二次上課時公布受測者的防詐騙能力數值，並提供訓練與提醒建議。 * 測試數據將提供後續參與總統盃黑客松使用。 * 這是初期提取樣本的實驗！ * * 取得實驗樣本後，可進行第二階段，與區公所或以城鄉差距較大的地區為主的社團合作，取樣更多數據，以佐證社交工程的可行性。 ###### 🔧 需求與工具 ✅ LINE 假帳號群組 ✅ 參考現有詐騙集團手法進行模仿收集 ✅ FB帳號 購物集資網假帳號與美女圖 ✅ IG帳號（商品或網美圖） 上述各種社交軟體都需將受測者導向假的帳號群組。 ###### 可能的延伸應用和未來發展 * 探索與 Google、臉書、ＩＧ 合作設計專屬測試社交工程的資源。 * 進一步研究如何讓 AI 聊天和聲控應用在各社交軟體上的聊天能更口語自然，設計流程並導入假的ＬＩＮＥ群組。 * 將應用於公部門，協助部屬在里民層級進行防詐宣導，符合總統盃黑客松的理念。 * 將提供大量工作機會，構建資訊平權社會，使不同城鄉和年齡層的人們都能辨識詐騙集團的手法。 * 可爭取政府大量的補助經費。 * 未來可延伸將數據轉變成工具開發的研究素材。 * 最終目標是讓詐騙集團無法作業和運作。 * 參與者將會非常有成就感和榮譽感。 * 最終目標是讓許多被矇騙而成為車手的年輕人也能有社會立足之地。 ###### 如何加入？ 來到 g0v 黑客松 在這個共筆登記你的名字和郵件： （ ＿＿＿＿＿＿＿＿＿＿＿＿＿） 或寫信告訴我： barry.dc.yu@tac.com.tw doung1118@gmail.com 0916200958 LINE: barry1118 這是一場開放實驗，無論你是任何職業、學生，還是只是單純想看看能做什麼，都歡迎來玩！