(新加坡訊)喜歡發送「早安圖」、佳節祝福電子卡的民眾留意,這類附件可能隱藏惡意軟體,一時不察點擊下去,就會落入騙子圈套!
惡意軟體入侵電子設備僅需一秒鐘,騙子接著就能潛行其中,竊取受害者的機密資料。 「早安圖」、佳節祝福電子卡等附件就可能隱藏惡意軟體。
有18年網絡安全經驗的「白帽黑客」克萊門博士(Clement Arul Jeeva)接受《聯合早報》專訪時說,現代人越來越離不開網絡世界,騙子就掌握人們上網習慣來散播惡意軟體,他們最常用的伎倆是利用人工智慧技術、二維碼掃描,或USB充電器、U盤等實體電子器材出手,甚至一張普通的照片或問候圖,其中皆可能隱藏著惡意邏輯軟體。
人工智慧技術如今愈發成熟,騙子入侵受害人的電子設備後,可能截取受害人的錄音或人臉照片,進而冒充受害人行騙,給受害人帶來大麻煩。 (取自《聯合早報》)
在職總恆習(NTUC LearningHub)的安排下,記者參與了克萊門博士開辦的網安課程,深入了解騙子慣用手法,以及該如何進一步防範。
在課堂上,克萊門做了示範,他通過一個釣魚網站,駭入學員們的平板電腦。整個過程眨眼間就完成,學員們難以察覺到。學員的照片、聲音和位置等資料唾手可得,入侵者還能瀏覽他們的網頁記錄,甚至遠程發簡訊給受害者,或以受害者名義發出簡訊。學員們的平板電腦的電量和是否關屏也一覽無遺。
人工智慧技術如今愈發成熟,騙子入侵受害人的電子設備後,可能截取受害人的錄音或人臉照片,進而冒充受害人行騙,給受害人帶來大麻煩。
克萊門在課堂上展示,騙子可利用人工智慧,來仿造受害者聲音錄製音頻,騙子還能將照片移花接木,製作假冒受害人的視頻。更讓人感到擔心的是,這類技術並非只有專家可獲得,在網上一搜就可找到好多人工智慧網站,有些還能免費使用,沒有任何難度或「障礙」。
掃描點餐前須三思 惡意軟體可悄悄駭入
冠病疫情暴發後,使用二維碼登記或點餐越來越普遍,但人們掃碼前必須三思,一有疑慮就得向可靠管道確認。
克萊門指出,附有惡意軟體的二維碼也是騙子駭入電子設備的途徑之一。不經辨識掃描可疑的二維碼,即使沒有點擊「允許(allow)」權限或下載,惡意軟體也早已悄悄鑽入。
「有些人以為只要『手不夠快』,沒有下意識胡亂點擊,就不會被惡意軟體攻擊。這其實是個誤區,無論點擊『允許』與否,一旦掃碼,惡意軟體就有可能駭入。」
新加坡內政部長兼律政部長尚穆根星期二(1月9日)在國會書面答覆時透露,2022年1月至2023年11月,新加坡警方已接獲約2000起安卓設備用戶被惡意軟體入侵的報案。警方目前尚未監測到,蘋果iOS設備被駭的案件。
來歷不明電子器材或附惡意軟體
除了利用新科技來輔助詐騙,騙子也可能利用USB充電器或U盤等,在這些實體電子器材中附著惡意軟體。
克萊門指出,應儘可能購買官方商品,也切勿在無人看管下,把電子器材留在桌上,避免騙子有機可乘。
他還透露,騙子看準現代人常把照片發上社交通訊軟體的群組,他們的最新手法是,藉機將惡意軟體附在照片上,如「早安圖」和電子賀卡等,只要有人點擊打開照片就會落入騙局,尤其是佳節期間更要小心。
惡意軟體相關騙案中,幾乎都是安卓用戶遭殃。克萊門說:「許多人以為,蘋果手機很安全,這是錯誤的。蘋果手機同樣會被惡意軟體攻擊,蘋果用戶依然要提高警惕。」
