明報新聞網海外版-明報加西版(溫哥華) - Ming Pao Canada Vancouver Chinese Newspaper
[ 前往新版面 ]
 
 
圖片
Hazel表示,3月1日晚手機發生連串異常反應,令她懷疑手機被黑客入侵。電腦法證及保安專家調查一周後並無發現手機被黑客入侵[象,自動拍照、致電或屬誤觸屏幕,而Uber及facebook帳戶被盜用則可能與密碼設定過分簡單,或曾點擊釣魚電郵有關。(張艷紅攝)
放大
 
3月1日晚11時許,Hazel的Uber帳戶懷疑被盜用,曾經召喚一次索價33.76美元、位於美國三藩市的行程,後經追討取回5美元行政費。(張艷紅攝)
放大
 
Hazel本月向蘋果通報其iPhone 6 Plus懷疑遭黑客入侵,獲蘋果公司發出可更換新手機證明。蘋果發言人指希望從顧客體驗方面為顧客盡快解決問題,故有此安排。(張艷紅攝)
放大
 
放大
 

其他新聞
廉署前一姐李寶蘭 轉投顧問公司獲批
立會查UGL風波 月底擬證人名單
斥10億翻新 「瑪麗皇后II」泊港
涉恐嚇炸警署 語無倫次女被捕
排隊買限量波鞋 南亞漢當街遭圍毆
[顯示全部題目]

[昔日明報]

 
港聞
 自動拍照call Uber  機主曾開偽冒Paypal釣魚電郵 手機疑遭遙控 專家:或泄密碼

【明報專訊】網上瘋傳有市民發現自己的iPhone手機在事主睡覺時自動拍照、打電話、電召美國Uber甚至購買facebook廣告等,懷疑手機遭入侵及遙控,帖文至今有逾千轉載。本報委託多名電腦法證及保安專家以技術分析涉事手機近一周,嘗試揭開異常之謎,發現事件或與密碼外泄有關。

明報記者 張艷紅

電腦法證及保安專家團隊指出,iPhone手機因系統漏洞被黑客入侵並非絕無可能,但調查未有發現iOS系統有韌體漏洞及被Jailbreak(越獄),而今次iPhone出現部分異常情G如拍照、致電等或與用戶誤觸有關,Uber及facebook帳戶被盜用則可能因密碼設定過分簡單,或曾誤點擊釣魚電郵所致,呼籲市民加強手機保安意識。

事主稱睡醒後手機設定改變

「睡醒後發現,手機設定改變、短訊有Uber交易收費記錄、相簿有一系列黑色照片,完全不知發生什麼事,感覺手機被遙控」,事主Hazel接受本報訪問時指,事發本月1日晚,她睡覺期間曾有來自美國三藩市來電。及後以丈夫信用卡登記的Uber在睡覺期間被指有33.76美元交易費。其facebook專頁亦無端購買了推廣廣告。

Hazel憶述,早於去年10月facebook帳戶亦曾在她不知情下自動發表黑畫面短片,標註地點為台灣花蓮市「1234屋」,而相簿亦有35條短片及10張相片,部分為黑畫面,部分則屬其睡房的天花及窗簾。

手機無Jailbreak

她強調,其iPhone手機並無Jailbreak、亦無在第三方來源下載應用程式,也無在非蘋果認證的維修商維修,而使用的iOS10.1.1亦非早前被指「極度危險」的9.3.5以前的舊版本,懷疑與早前曾打開一封懷疑偽冒Paypal的釣魚電郵有關。今年1月,電腦保安協調中心曾發警告講 iOS 10.2.1前版本有漏洞,或可致黑客可控制手機。

本報將Hazel手機交予多名電腦法證及保安專家,循不同角度調查事件。經過近一周調查,熟悉電腦鑑證的黃景祥指,從high level(肉眼可見)的應用程式及low level(深層次)原始碼(source code)均未見有安裝惡意程式。電腦法證調查師朱茵婷亦指,無證據證明有入侵[象。兩人相信Hazel手機被入侵的可能性較低。

至於自行拍攝黑色照片及影片,專家團隊翻查手機記錄,黑色照片及影片並非首次出現,去年11月、今年2月均有,除有被指的家居環境外,亦有懷疑聽演唱會期間、上班期間拍攝的黑色有聲片段,未知是否與Hazel誤觸有關。而facebook專頁自行買廣告及Uber電召美國三藩市車輛,黃景祥分析,或與某方面密碼外泄有關,密碼外泄原因眾多,或因早前誤點擊釣魚電郵。

另一專家賴灼東發現,Hazel一個常用的hotmail電郵有大量釣魚郵件,包括偽冒paypal、gmail、facebook及yahoo等要求更改密碼。而Hazel多個帳戶密碼過分簡單,略懂技術的黑客均可輕易破解,無法判斷密碼泄露源於釣魚電郵還是簡單被人撞破,他呼籲市民轉用篩選垃圾郵件更佳的電郵。

通報蘋果 保養期已過獲換機

Hazel早前向蘋果公司通報事件,雖然手機已過保養期,仍獲換機。蘋果發言人表示,由於是次事件不能從硬件檢驗確定使用經過,但在顧客體驗方面希望能為顧客盡快解決問題,遂馬上協助更換手機。至於手機回收後檢查結果為何,蘋果指不回覆個別個案,但提醒用戶及時更新iOS及使用apple id雙重認證,保障安全。

至於被指篩查垃圾郵件有問題的hotmail、Microsoft回覆本報查詢指,Outlook.com(前稱為 Hotmail.com)使用專利的SmartScreen技術過濾電郵,亦有一系列保安措施,盡量減少垃圾郵件及網絡釣魚對用戶的影響。

■明報報料熱線﹕inews@mingpao.com / 9181 4676

 
 
今日相關新聞
自動拍照call Uber  機主曾開偽冒Paypal釣魚電郵 手機疑遭遙控 專家:或泄密碼
專家:毒app扮遊戲 盜玩家資料
電腦法證查程式竄改痕[
[顯示全部題目]



引用明報

引用明報(加拿大)內容收費準則:(包括:報章,各類附刊,數碼及任何名下之內容)

文字:每100字(含標點符號) 30元
特別內容如獨家新聞,名家約稿等另按情況收費

圖片:每張50元
獨家,合成圖片,圖樣設計另議。

凡未於收費表列明之項目而屬明報(加拿大)內容者,引用者請先行查詢收費。

舉報剽竊內容獎勵辦法:

凡舉報可能剽竊明報(加拿大)內容者,若有關舉報能成功令明報(加拿大)追討有關費用,在扣除追討費用後,舉報者可獲有關金額的15%作為酬勞。

 
廣告 advertisement
 
 
廣告 advertisement
 
 
 
 
 
主頁 ,  聘請 , 招租 ,
商業招租  ,  出讓  ,  補習  , 
招生  ,  各類服務  ,  其他