App訛稱協調佔中竊用戶私隱
【明報專訊】香港電腦保安事故協調中心表示,本月留意到有人假冒網上社群「Code4HK」,透過WhatsApp發出聲稱是協調佔中運動的手機應用程式(App),巿民如不慎按入此冒認程式的超連結,手機資料即可能外泄。中心高級顧問梁兆昌表示,如不慎按入,「巿民手機中的聯絡、位置等個人資料可被竊取,甚至可啟動手機收音以錄音」,中心收到舉報後核證此軟件能做出惡意行為,遂於昨日發出保安公告,提醒巿民注意。
WhatsApp傳播 Android中招
梁兆昌表示,本周收到有傳媒轉介,有人涉及假冒網上社群「Code4HK」,發出聲稱是協調佔中運動的手機應用程式連結,指此程式為供佔中行動聯繫之用。
協調中心接報跟進後,發現該程式確實能運作,安裝程式的手機用戶個人資料會被竊,遂發出「中度危險」警示,指出「Android 4.x及之前版本」手機可能受影響,建議解決方法為移除這項手機應用程式。梁指出,移除程式或重新設定(reset)手機,已可解除風險(詳請可瀏覽﹕www.hkcert.org/my_url/zh/alert/14091802)。
電腦保安事故急升兩倍
另外,該中心公布上半年共收到1618宗電腦保安事故報告,較去年同期的547宗,大增196%,事故量已超出去年全年總和的1593宗。今年上半年個案中,有54%即881宗為殭屍網絡(Botnet,黑客不斷用程式攻擊系統至其癱瘓);18%為釣魚網站(Phishing)。
梁兆昌表示,數字增加主要由於加強與外地電腦保安研究單位合作。此外,中心今年首度發現入侵零售系統的惡意程式,共有5宗,其中一宗已盜取該零售店及其客戶資料。這些程式先被人惡意安裝入零售機構如食肆電腦內,藉此盜取店舖收款時從客人信用卡取得的個人資料。這些程式亦有可能經店舖的內聯網,入侵其他店舖,或經店舖的免費wi-fi系統,侵入在店內客人的裝置如電腦或手機。
