【毒Link出沒】facebook充斥毒網扮新聞 一點擊即被hack?

撰文:張定明
出版:更新:

本文內容於1月20日補充及更新。

「毒Link」可隨意更改網站域名,這則就改以「FACEBOOK.COM」騙取網民信任,繼而點擊。(網上圖片)

美國總統選舉期間,facebook湧現大量虛假新聞。美國主流媒體紛紛報道,這些假新聞往往是民主黨候選人希拉里的虛假負面消息,結果某程度上導致她在選戰中落敗。可見虛假新聞的破壞力相當巨大。fb創辦人朱克伯格雖然聲稱會加強打擊假新聞,但話音剛落,fb社群中又湧現一種新的、破壞力更大的假新聞製作手法——假扮主流媒體的新聞報道,製作「毒Link」在fb中散播。

不法分子大量複製主流媒體報道中使用的新聞標題和圖片,製作成有毒的連結,大規模轉貼到大型的facebook群組,吸引網民點擊,然後誘使他們輸入fb的登入密碼,從而盜取網民的fb賬戶。《蘋果日報》、《香港01》等媒體報道的新聞,紛紛成為製作「毒Link」的對象。網民可以如何分辨和應付「毒Link」呢?請看下文介紹:

有好心網民經常在FB提醒網友,慎防偽冒新聞「毒Link」帖文。(網上截圖)

帖文如封鎖留言功能就可能是「毒Link」

帖文如封鎖了留言功能,就可能是「毒Link」!

「毒Link」會假扮新聞網站的網址、標題,引人點擊。有熱心人士在fb發起掃毒,撰寫帖文提醒網民:「毒Link share(分享)後冇大封面圖片,冇首段內容描述,只有標題及灰色link就是假扮!」

去年12月到今年1月,網上多個fb群組都出現大量偽冒《香港01》文稿的「毒Link」,有人在facebook群組聲稱「最新毒Link,會扮唔同媒體的網址,以好奇、八掛及同情心去呃大家click」,只要進入相關有毒網站,facebook便會被「hack」(入侵),「繼而幫你post毒links,而你唔會知」。

有好心網民每日整理偽冒新聞「毒Link」圖輯,提醒網民小心「中伏」,有人指,「毒Link」帖文為防被「踢爆」,會封鎖留言功能。換言之,若有帖文不能留言,便有可能是內藏「毒Link」。

帖文又提醒,如曾進入毒Link,應即時更改密碼。如見到有人發布毒Link,可發訊息提醒該用戶。

早前在網上瘋傳的余文樂與小儀相愛的新聞,就是藉著假新聞「呃hit rate(點擊)」。(網上圖片)
早前網上就瘋傳「綜援月入2萬2」帖文,後來被證實是假新聞,網址亦偽裝成新聞「daily」網址。(網上圖片)

一個連結可盜fb資料? 專家:「有保留。」

對於能否單憑一個連結,便可以入侵Window或Mac機,及盜取facebook的個人資料,香港資訊科技商會資訊保安召集人范健文接受《香港01》訪問時表示「有保留」,坦言之前遇過一些例子,「入咗條link,然後在facebook自己個wall留有痕跡,就可以做到。至於盜取賬戶,再自動分發毒Link到其他群組,就仲未諗得通可以點做到」。

范健文舉例,「人之所以會病,因為抵抗力唔好,相反電腦亦都一樣,防毒做得唔夠好,病毒便很易入侵」。他解釋,Window及Mac機是兩種截然不同系統,「病毒要搵到電腦的缺口,先可以入侵及攻擊」,形容要以一個網址「一石二鳥」攻陷兩個系統,相當不容易,亦「唔相信facebook保安咁弱」。

范健文懷疑這些引導前往另外網站的所謂「毒Link」,只是以內容農場「呃like」的運作,只求增加點擊率,或者叫用戶填寫個人資料,繼而偷取用戶資料。

專家教路,進入連結之前,可先複製網址,查看是否真的想去的網站。(網上圖片)

「就算無毒 都一定唔係好嘢」

縱使這些網站未能直接盜取用戶的facebook賬戶,不過「也一定唔係好嘢」。范健文教路「唔好見post(帖文)就like,見網就share(分享)」,以及以下4招有效的「防毒」方法:

進入連結之前,可先複製網址,查看是否真的想去的網站
只開啟一些朋友分享的連結,尤其注意一些分享到大型群組的連結
安裝防毒軟件
遇到有問題的帖文,report(舉報)予facebook,再在帖文留言,提醒人不要點擊

有人在facebook群組聲稱,有「最新毒Link」只要進入相關有毒網站,facebook便會被「hack」。(facebook截圖)