傳送賀年短訊,隨時洩露個人資料。農曆新年將至,最近有防毒軟件公司攔截到一種包裝為「賀年短訊發送工具」的間諜程式。該程式表面上設有大量應節的賀年語句,方便用戶向親友表達心意,事實上卻是不法之徒放出的誘餌,市民一旦下載使用,電話號碼及手機資料隨時被盜。業界人士表示,被盜的個人資料可成為垃圾短訊的傳送名單,更可用作開發新病毒。學者指上述程式所用技術簡單,只要黑客一出擊,手機資料隨時被「偷乾偷淨」。
「一條短訊:祝福一串串、祝快快樂樂、健健康康、團團圓圓!」有打算在農曆新年以短訊向親友送上祝福嗎?近日多個智能手機平台出現了很多「賀年短訊發送工具」,稱能為用家提供多種恭賀語句範本,免去他們為賀語費煞思量,以及打字之苦。
該類程式多預設了大量應節及帶趣味性的祝賀語句,更會分門別類,例如有程式會把賀語分為「新年」、「友情」、「愛情」、「搞怪」類,吸引市民使用。程式內置的短訊範本逾百種,用戶點選「啱睇」的賀語後,即可從手機內揀選聯絡人傳情達意。用戶亦可對預設範本進行編輯後再發送,滿足不同需要。
不過,這類程式原來「暗藏殺機」。據知,有不法之徒將間諜軟件扮成「賀年短訊發送工具」,當用戶揀選合適短訊期間,其電話號碼、手機型號、機身編號及作業系統版本等資料,已在不知不覺間被傳送到黑客設立的伺服器,而用戶隨後按鍵發送短訊,螢幕會顯示發送訊息失敗。
「啲黑客真係好畀心機!」近日截獲該個「賀年間諜程式」的防毒公司F-Secure大中華區區域總監李力恒表示,把間諜程式包裝為發送賀年短訊的工具,目的是藉着用戶貪方便的心理,誘使中招。李指,不法之徒收集個人資料後,除可向受害人發送垃圾短訊外,更可成為日後設計新病毒的基礎,「佢哋可以拎啲數據做分析,睇吓用邊間廠邊個系統嘅人多啲,用嚟開發下一隻病毒。」
李解釋,雖然目前攔截到的「賀年間諜程式」主要針對內地手機用戶,並只活躍於Android平台,但因個人資料是經由數據網絡傳送,換言之手機只要能夠上網,便極有機會成為目標。李提醒,在技術層面上,其他智能手機平台亦存有一定風險。
香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄亦指,「賀年間諜程式」以協助發送賀年短訊作掩飾,減低用戶戒心,而其運用的技術簡單,一個普通的電腦系學生亦能開發。梁稱,理論上,同類間諜程式可以盜取所有存於手機內的資料,「視乎病毒開發者嘅能力,同埋會點用啲收集番嚟嘅資料」。梁表示,上述間諜軟件可包裝成各種實用的應用程式,欺騙用戶,市民宜減少儲存個人資料在智能手機上,不宜下載來歷不明的軟件,「啲黑客都係漁翁撒網式咁做(發布病毒),只要有少少人中招,佢哋就會得益!」
圖:馮溢華、關萬亨/文:陳偉豪、溫盈盈