都市人透過手機等裝置處理日常大小事務,但如果不做好防毒保安措施,隨時損失慘重,去年一宗損失金額最大的「入侵系統活動」案件,損失金額達8,500萬港元。有專家指出,近年騙徒會利用針對金融理財程式騙財,惡意程式會在用戶使用正常應用程式時入侵,要求提供權限,一旦完成有關流程,短短幾秒便有機會被人轉帳,難以及時察覺。警方網絡安全及科技罪案調查科呼籲市民如被要求提供授權,便應提高警覺,應使用防毒軟件程式等保障個人資料。 本報港聞部報道
非法進入電腦系統案件,主要包括「入侵系統活動」(Hacking Activities)及「網上戶口盜用」(Account Abuse)兩類。根據警方統計顯示,2018年的「入侵系統活動」案件,損失金額合共1.469億港元;而損失金額最大的一宗案件發生於2018年5月,涉及8,500萬港元,一間位於智利的銀行的伺服器被黑客入侵,有9次未經授權轉帳至4個香港的銀行戶口。
#去年入侵損失金額逾億 最大筆8500萬元
都市人會利用手機、平板電腦、桌上電腦等裝置處理大小事務,當中尤以流動裝置愈趨普及。電腦安全軟件公司ESET的高級產品及服務經理盧惠光表示,有一類惡意軟件甫開始會以代理程式的形象出現,例如黑客開發了一個假的電池管理軟件,具備查看每個應用程式耗用手機電量的功能,但本身更內藏一個惡意功能,就是專門針對金融軟件,例如PayPal、網上銀行的程式作惡意攻擊。他解釋,這類應用程式會是一個經由第三方途徑下載所得的惡意程式,當中使用了所謂的「overlay」技術,即會在手機的金融理財應用程式上,強行附加一層惡意功能,並操作用戶手機。
他指出,當機主使用金融理財軟件進行認證時,一旦完成該認證流程後,會突然閃過一個轉帳畫面,這便是惡意程式利用「overlay」技術,瞬間輸入了黑客帳戶,以便進行轉帳。如果機主事先不留意,難以發現短短幾秒已被人轉走了金錢。盧惠光續說,這類惡意程式同時會黏附在一些常用的正常通訊軟件中,例如WhatsApp突然要求用戶提供信用卡等個人資料,用戶不虞有詐便會被騙受損。
#官方渠道下載不表安全 手機遊戲App含病毒
網絡安全及科技罪案調查科總督察許綺惠表示,上述情況通常發生在用戶由非官方渠道下載應用程式,但即使在官方渠道下載應用程式也不代表完全安全。有研究指出,逾200個手機遊戲應用程式使用了有病毒的軟件開發套件,高達逾1億下載次數,這可使手機接收到遠端伺服器,黑客可遙距控制手機,隱藏了惡意應用程式,用戶即使想刪除也找不到,又或者有人會隨意瀏覽網站,自行下載應用程式,被人偷取個人資料等。
她指出,外地有例子騙徒假扮銀行職員或技術人員,要求用戶下載遠端遙控程式,並授權其控制手機,當事人以為是銀行職員,便不虞有詐:「騙徒可聽到有關手機的聲音檔、看到屏幕畫面,甚至控制用戶手機。」
#警方:手機過熱 數據用量過高 有機會中招
許綺惠提醒市民,如感到手機不正常發熱,數據量使用過高,即有機會中招,切勿點擊可疑信息超連結及瀏覽不可信賴的網站、開啟可疑電子郵件,以及安裝來歷不明的應用程式。她又指出,切勿為智能裝置「越獄」,應使用防毒軟件程式,而恢復原廠設定可移除任何的惡意軟件。面對免費新推出的應用程式或安裝遠端控制應用程式時,更應格外留神,在安裝前可檢查其評分、評論内容、累積下載數量等,更應徹底審視應用程式的所有權限要求及私隱政策。 |