手機中毒「迫買」仙股慘蝕200萬元 網絡專家:Android機高危
一部手機在手,消費交易、證劵買賣簡單快捷,但這亦成為黑客垂涎的原因。
前年有市民透過手機買賣股票時突然死機,及後發現疑因下載不明應用程式後遭入侵,胡亂被黑客購入「仙股」,最後損失約200萬元。警方指出,由於手機盛行,已成為黑客入侵目標,以盜取資料或作不法活動,警方已跟不同網絡保安公司合作,將於今年7月提供整合版手機掃毒程式,供市民免費下載。有網絡專家指,Android用戶可經其他途徑下載程式,相對危險,提醒用家留意條款是否要求過多授權,如有問題應拒絕下載。
2016年9月,一名市民透過手機買賣股票時突然死機,及後他立即向證劵行查詢,但已經為時已晚,因發現有不法份子動用其戶口約900萬元,購買兩隻「仙股」,而股價當時正下跌,受害人立即止蝕離場,最終仍損失約200萬元。事主及後報警,警方經調查發現,受害人曾透過該Android手機在不正常渠道下載不明應用程式,以致手機被入侵控制。
警方:手機成為黑客重點攻擊目標
根據統計,現時香港平均每人持有2.5部手機,警方網絡安全及科技罪案調查科高級督察張偉豪表示,現時黑客已開始重點投資於攻擊手機,將包含惡意軟件的應用程式放在網上不同平台,引誘用家下載安裝,一旦安裝有問題程式,黑客便可能取得手機控制權,盜取個人資料及執行不法活動,甚至鎖上手機資料勒索贖金。
網絡保安專家:Android平台相對危險
根據網絡保安公司「趨勢科技」統計,本港去年錄得30,365宗流動惡意程式的攻擊次數,比前年上升7%,全球則勁升約40%。該公司港澳區顧問總監李浩然指,由於Android平台可透過其他渠道下載手機應用程式,因此其危險性相對比其他平台大。
他提醒,用家應留意下載條款,其要求授權會否超出該應用程式所需,「例如下載一個電筒App,要求睇埋你通訊錄,就知個App可能有問題。」此外,如下載一個程式後,出現多個圖示在手機畫面,有機會是惡意程式,應即時刪除。
警方7月推手機版掃毒程式
警方計劃跟不同網絡保安公司合作,預計今年7月可推出手機版本掃瞄及清洗病毒應用程式,供市民免費下載使用。警方建議,用戶應經常更新系統及流動應用程式至最新版本,並安裝保安程式保護裝置和資料安全,不要下載來歷不明文件,或打開可疑連結,並應該只安裝來自官方或可靠來源的流動應用程式等。
防止手機中毒小貼士
經常更新系統及應用程式至最新版本
安裝防禦惡意軟件
不可移除裝置上設定的使用和存取限制(例如jailbreak)
只安裝來自官方流動應用程式
了解使用條款及私隱政策,特別是特權存取
不下載來歷不明文件或打開可疑連結
根據警方數字,去年科技罪案共錄得5,567宗,比前年下跌約6.3%,損失金額亦由前年約23億,下跌至去年13.9億。警方網絡安全及科技罪案調查科總督察許綺惠指,警方由去年6月起推出網絡安全運動,與多個網絡保安公司合作,推出電腦版病毒掃瞄及清洗工具,至今已有15萬人次使用該免費服務。
國際計劃助分辨加密勒索軟件
此外,警方已加入一個由歐洲刑警組織、荷蘭警方及網絡保安公司牽頭的「拒絕勒索軟件計劃」(No More Ransom),用家如一旦遭受加密勒索軟件攻擊,可將被加密的檔案上載至No More Ransom的網上平台,由平台分析受害人是遭受甚麼種類的加密勒索軟件攻擊。若然平台有相對應解密工具,更可即時免費下載解鎖,讓有關人士免受損失。
許綺惠強調,黑客的攻擊手法日新月異,市民並不是曾經使用病毒掃瞄及清洗工具一次,便可一勞永逸,電腦應經常執行病毒掃瞄,以及恆常更新至最新版本,才可有效預防黑客入侵。
警方網絡安全運動網頁:按此
No More Ransom網頁:按此
