探射燈:黑客冒政府人員遙控鎖腦盜資料

世界各地近月出現冒充政府部門人員的騙徒,以蠱惑招騙財,訛稱要核對用戶電腦資料,要求用戶按指示進入一個網站,從而植入電腦病毒,將電腦「遙控上鎖」、盜取當中資料,甚至透過電腦鏡頭監視用戶。近日一名移居澳洲悉尼的港商在家中收到來自美國經墨爾本轉駁的來電,對方自稱是互聯網部門人員,要求港商開啟電腦進入一個指定網站,幸而港商醒目沒有上當。由於電話以迂迴方法轉駁,警方要捉拿騙徒難度極高,亦擔心受害人「自願」進入網站,日後難以追究刑責。

自願登入恐難追究

「佢一打嚟就話自己係Internet Department(互聯網部門)嘅人,話有嘢要調查,要求我打開部電腦,然後輸入一個網址。」一名移居澳洲悉尼的港商,在家中的固網電話收到一名操英語的陌生男子來電,來電顯示電話號碼來自墨爾本,港商恐防有詐,表示會將事件交由律師處理。其後港商的代表律師致電該男子,對方直認電話由美國打出,再經墨爾本轉駁至港商家中,之後更承認並非來自政府部門,而是一間電腦遙控支援服務公司的職員。

該港商更擔心的是,一旦被這些蠱惑招騙財,由於是跟隨對方指示在電腦輸入有問題網址,會否因為「自願」而難以起訴對方;而騙徒的來電經過左駁右接才連線到悉尼,警方追查相信非常困難,而要跨國執法更難上加難。一名上市公司的電腦部主管分析,騙徒致電誤導事主自行進入指定網站,因這方法可直接越過電腦的防火牆,之後騙徒便可對相關電腦「做乜都得」,例如繞過防毒軟件植入電腦病毒或將電腦內資料上載至騙徒戶口。他提醒,騙徒除可遙控將電腦上鎖,從而收取形同勒索的開鎖費外,更可遙距監視該部電腦,收集所有數據,並可透過電腦鏡頭直擊受害人的一舉一動。

情報部門監控手段

該名電腦主管指出,現時一些國家情報部門,便採用此種遙距監視方法收集目標人物資料。他解釋,由於大公司的電腦部門對數據進出有嚴密保安,黑客較難「做手腳」,所以多會向目標人物的家用電腦埋手。

「當你裝咗遙控軟件,或授權佢(騙徒)提供遠端協助,騙徒就可以為所欲為。」香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄表示,騙徒可以遙控「鎖機」、偷取電腦所存的所有密碼,監察事主網絡行蹤,更可控制電腦鏡頭。專業資訊保安協會成員楊和生分析,只要成功植入有關病毒,電腦便會遭到監控,甚至被「遙控上鎖」,機主因此要付款解鎖。

另一個美國科技網站報道,這群騙徒主要冒充政府人員及資訊公司職員致電受害人,以核對資料或安裝防毒軟件為藉口,誤導他們植入病毒至電腦。而澳洲競爭及消費者委員會早前已提醒市民,小心自稱是資訊公司職員等陌生來電。

類似手法登陸香港

香港電腦保安事故協調中心高級顧問梁兆昌指出,這種播毒手法於海外普遍,「呢種叫社交工程,騙徒針對用家心理弱點,扮熟人或權威人士取信於你,講一啲你着緊嘅嘢,例如你嘅電腦中毒或你犯咗法,誘使你即時執行佢嘅指令。」

其實類似播毒手法早已登陸香港。弘景安私家偵探社調查員張文基指,去年六月至今,接觸近十名受害人被誤導安裝惡意程式,以盜取事主信用卡、客戶資料甚至裸照。當中一名四十歲女子誤信騙徒下載日曆程式,兩個月後發現其信用卡資料被盜用網購,損失近兩萬元;一名二十歲男子則被盜取裸聊時照片,遭勒索五萬港元。網絡保安公司技術銷售總監張緯傑指,市民對電郵防騙意識提高,騙徒現改用短訊、手機軟件等播毒。

近年非法進入電腦系統案件日趨嚴重,警方二○一一年接獲五百多宗同類個案,涉及金額五千多萬元;到一二年增至千多宗,涉及金額一億八千多萬元;到去年增至一千九百多宗,涉及金額七億六千多萬元,發言人呼籲市民小心保管個人資料,切勿下載來源及性質可疑的軟件。

圖/文:專案組

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps