 放大圖片
■內地早前就有「激將法」的短訊詐騙。網上圖片
香港文匯報訊(記者 梁偉聰)電話騙案今次能在短短兩個月左右的時間,騙去以精明見稱的香港人達1.2億元,確是罕見。有業界人士推測,騙徒之所以屢屢得手,相信與智能手機的個人資料被竊嫌疑最大。以往騙徒多靠漫無目的地亂撥電話號碼去騙人,「白撞」手法較易被識穿;今輪騙徒有的能準確叫出受害人的姓名甚至身份證號碼,有的還掌握受害人的工作單位或親友姓名,令受害人難辨真假。如此詳細的資料外洩,相信是受害人的智能手機中毒而不自知。而此輪騙案亦由以往騙徒的個人式行動轉為「跨境集團式」分工合作,提高了騙案的「成功率」。
現今智能手機主要的系統平台為Google推出的Android以及Apple的 iOS,當中Android以開放聞名,廣受中外的手機生產商應用。但在開放的背後,Android系統暗藏着不少手機安全的問題,更成為不法分子攻擊的對象。當手機內的資料被騙徒掌握後,騙徒根據通訊裡的稱謂及圖片,很容易就可以還原出受害人的親友關係圖,然後進行詐騙。
Android最易中毒外洩資料
現時Android系統保安上主要存在三大問題。首先是使用Android系統的手機並非每個型號均可更新至最新版本,未能定期除蟲防毒,做好保安防護工作。現今電腦病毒日新月異,電腦的防毒軟件亦要經常更新,但使用Android系統的手機生產商,每年推出大量高、中、低階手機,卻在系統更新方面,特別是中低階手機,遠遠追不上出機的速度。
手機保安需通過升級系統軟件作出更新,手機系統過時代表駭客隨時有機可乘。現時市面上大部分手機在推出一年後便不會再提供系統更新,但不少人用手機都至少1年以上,以致不少手機的操作系統仍停留在一兩年前的版本。
Android系統另一大問題就是App審批過於寬鬆,令駭客可輕易發佈內藏木馬程式的App。一個新App要在Apple的App Store上架,必須經過嚴格審查,一般需要一兩星期時間,但在Google Play上架最快只要一分鐘。Google Play在審批上的做法是「事後審查」,在有用戶「中伏」後或接到投訴才會查核該App,將其下架。這就有如警察巡邏,待有事發生才出動,並不如蘋果般,早在事情發生前將其攔截下來,避免用戶「中招」。
不少駭客會下載Android App整個安裝檔(.apk)後作出改動,如加入木馬程式等,再重新包裝放上網供用戶下載。Android用戶除了Google Play外,亦有不少途徑可以下載App的.apk,更有不少用家為免付費下載,特意到非官方的渠道下載「開心版」的盜版程式,但這些渠道大多缺乏審查,使用時風險非常大。不時傳出,有內地手機應用商店會「改裝」WhatsApp、facebook等軟件,再將用戶的個人訊息傳到內地。駭客更可將木馬程式加入「山寨App」,以盜取個人密碼、信用卡資料、通訊錄、電子郵件地址等圖利。
最重要個人提高警覺
自智能手機面世以來,猶如每人手執一部小型電腦,內藏資料早較以往重要得多,個人資料、親友的電話號碼及圖片、自己的銀行、信用卡資料等等。就手機保安不外乎設定複雜的密碼、不要隨便下載不明應用程式、從官方平台Google Play及Apple Store下載手機防毒軟件,以阻止及移除手機病毒,亦不要為手機越獄(Jailbreak),破壞手機內的保安系統,同時要保持系統更新。
不過,亦不要以為在Google Play上架的軟件就一定可靠,早前就有一隻名為「Virus Shield」的偽防毒程式,在Google Play以3.99美元發售,最終數千人受騙損失金錢,所以最重要的都是個人提高警覺,了解不同騙案。
|
放大圖片
