■盧惠光(右二)表示,過去兩季偵測惡意軟件的數量有上升趨勢。右一為許綺惠。香港文匯報記者顏晉傑 攝扮管理電池App藏病毒 秒襲銀行程式轉賬
香港文匯報訊(記者 顏晉傑)智能手機已成為現代人生活的一部分,據通訊事務管理局統計,本港的流動電話服務用戶滲透率已於去年9月達256.7%,但亦反映市民面對網絡安全威脅的風險有所增加。有電腦安全軟件公司表示,過去兩季偵測惡意軟件的數量有上升趨勢,而最新的木馬程式表面上是電池管理軟件,卻會暗地進行攻擊。警務處網絡安全及科技罪案調查科提醒市民,應留意電話的耗電量會否突然增加、介面會否有來歷不明程式,以及會否出現自動撥打電話等異常狀況。
香港警方於去年共錄得174宗「網上戶口盜用」案及47宗「入侵系統活動」案,損失金額分別達910萬及1.469億元,但警務處網絡安全及科技罪案調查科總督察許綺惠日前指出,有關數字絕對不能反映市民面對網絡威脅的實際情況,「很多時市民中招也未必知道,所以未有報案,其實他的信用卡已被盜用或資料已被外洩。」
惡意軟件偵測數按季增60萬
惡意軟件的數量持續增加,電腦安全軟體公司ESET於今年第一季共偵測到420萬個惡意軟件,較去年第三季及第四季分別多90萬個及60萬個。該公司高級產品及服務經理盧惠光預料,日後會有愈來愈多針對手機的惡意程式,「手機增長最快的時間雖已過去,但日常生活上很多事情也要用手機進行,黑客想偷錢可能會由攻擊電腦變成手機。」
最新款的木馬程式不一定只會進行惡意行為,盧惠光指,木馬程式現時有機會以代理程式身份出現,自動為手機下載其他惡意軟件、加密手機內資料或偷取資料等。他舉例,有黑客將病毒附在「電池管理工具」上,「它會有電池管理功能,可借此知道哪些軟件用電量高,但它的重點是針對PayPal或其他銀行軟件進行攻擊。」
他表示,代理程式可令黑客在手機正常操作下進行攻擊,即使PayPal或銀行程式設有雙重認證亦無法阻止,因為黑客會在用戶登入相關賬戶後即時發出轉賬指示,整個過程只需數秒。
盧惠光所舉的例子屬Android手機用戶可下載的程式,而Android平台較蘋果的iOS平台開放,不會預先審查,但提醒使用iPhone的市民亦不能掉以輕心,「iOS平台過往亦曾出現過有病毒的程式,如認為安全、不會有問題,便是問題的開始。」
他提醒市民除了要避免在非官方商店下載程式及留意程式的評語後再下載外,亦要定期更新系統。