近期香港很多騙案新聞,除了來自電話外,最近亦流傳在 WhatsApp 和 SMS 短訊出現駭客惡意程式連結。莫乃光議員聯同資訊保安專家呼籲市民,提防不明來歷的短訊,以免被木馬程式套取手機內的個人資料及詐騙,更即場展示了黑客入侵的示範。
保安專家即場示範如何用短訊入侵手機
有鑑於近日跨境電話詐騙案盛行,出現愈來愈多利用短訊盜取事主手機內個人資料以作詐騙的例子,立法會資訊科技界莫乃光議員今日(14/8)聯同業界及資訊保安專家,向媒體即場示範黑客如何利用木馬程式,入侵智能手機偷取個人訊息。
香港消費電子產品聯盟主席方保僑表示,騙徒一般會發送假冒及可能內藏木馬程式或虛假網站連結的短訊到受害人的電話號碼,然後假冒香港或大陸機關致電,透過手機程式收取個人資料,例如手機內的通訊錄、檔案、相片及短片、短訊,包括 SMS、WhatsApp、LINE、WeChat 等。
香港互聯網協會網絡保安及私隱小組召集人楊和生即場示範,黑客只需透過在短訊中發送連結,再以不同理由引誘受害人點擊,就能在背後偷偷安裝木馬程式,而木馬程式會偷偷向黑客傳送受害人手機裡的個人資料,以至遙控打開相機偷拍而不留痕跡。
楊和生亦特別提到在 8 月初於拉斯維加斯黑客大會上被公開的 Android 漏洞 StageFright,黑客只需向受害人發送一則多媒體簡訊(MMS),就能直接植入惡意程式,毋須受害人做任何動作。此漏洞可透過關閉 Android 簡訊程式的「多媒體簡訊自動擷取功能」暫時回避,因此莫乃光和楊和生均呼籲市民立即設定。
提防不明來歷短訊連結
莫乃光議員表示,現在的騙徒會針對目標做背景調查,專向有錢的受害人埋手。而木馬程式能套取很多受害人的個人資訊, 例如通訊錄得知親人資料,或憑短訊內容得知家庭狀況及其他生活細節,騙徒取得這些個人資料就能用更精心的騙局來令受害人中計,更難提防。
因此三位業界人士均呼籲香港市民留意提防不明來歷的短訊,不要輕信內容而隨便點擊連結,尤其是使用縮短網址的連結。同時亦建議為智能手機加裝防毒軟件,它們能偵測到很多已知的惡意程式威脅,並會檢查程式安裝時要求的權限,向手機使用者警告。
別胡亂破解手機為黑客打開大門
楊和生表示,如市民懷疑手機已不幸誤中病毒或木馬程式,應先立刻拆去 SIM 卡並關掉手機,然後立刻將手機送往手機生廠商維修中心修理。楊和生不建議市民嘗試自行修復手機,以免增加手機資料被盜取的風險,同時他亦建議市民常作數據備份,以減少損失。
莫乃光議員亦建議市民提高警惕,除不要隨便開啟任何短訊內的超連結,亦不要手機破解(俗稱越獄、Root / Jailbreak)、不要在可疑的網站填寫任何個人資料,因為手機的基本功能限制了一定權限,有助阻擋惡意程式,若自行越獄將令此功能失效。
莫議員補充:「跨境騙案有上升趨勢,市民使用智能手機時應加倍小心以免洩露個人資料予不法分子。如對短訊內容及連結有懷疑,應提高警覺以免招致損失。」
保安專家楊和生即場示範,黑客只需透過在短訊中發送連結,再以不同理由引誘受害人點擊,就能在背後偷偷安裝木馬程式,而木馬程式會偷偷向黑客傳送受害人手機裡的個人資料,以至遙控打開相機偷拍而不留痕跡。
Posted by UNWIRE.PRO on 2015年8月14日