探射燈：Send賀年短訊防墮黑客陷阱

「一條短訊：祝福一串串、祝快快樂樂、健健康康、團團圓圓！」有打算在農曆新年以短訊向親友送上祝福嗎？近日多個智能手機平台出現了很多「賀年短訊發送工具」，稱能為用家提供多種恭賀語句範本，免去他們為賀語費煞思量，以及打字之苦。

該類程式多預設了大量應節及帶趣味性的祝賀語句，更會分門別類，例如有程式會把賀語分為「新年」、「友情」、「愛情」、「搞怪」類，吸引市民使用。程式內置的短訊範本逾百種，用戶點選「啱睇」的賀語後，即可從手機內揀選聯絡人傳情達意。用戶亦可對預設範本進行編輯後再發送，滿足不同需要。

間諜程式運作過程 用戶揀選及編輯賀年語句

選擇接收短訊的親友

分析數據設計病毒

不過，這類程式原來「暗藏殺機」。據知，有不法之徒將間諜軟件扮成「賀年短訊發送工具」，當用戶揀選合適短訊期間，其電話號碼、手機型號、機身編號及作業系統版本等資料，已在不知不覺間被傳送到黑客設立的伺服器，而用戶隨後按鍵發送短訊，螢幕會顯示發送訊息失敗。

顯示短訊發送失敗，個人資料在運作過程中被盜	手機資料會被傳送到指定伺服器。	李力恒指黑客收集所得的個人資料可用作研發新病毒。

「啲黑客真係好畀心機！」近日截獲該個「賀年間諜程式」的防毒公司F-Secure大中華區區域總監李力恒表示，把間諜程式包裝為發送賀年短訊的工具，目的是藉着用戶貪方便的心理，誘使中招。李指，不法之徒收集個人資料後，除可向受害人發送垃圾短訊外，更可成為日後設計新病毒的基礎，「佢哋可以拎啲數據做分析，睇吓用邊間廠邊個系統嘅人多啲，用嚟開發下一隻病毒。」

學生點睇 莫同學大學生：「冇聽過有呢類型嘅嘢（賀年間諜程式），依家知道咗會小心啲，同埋下載嘅時候，會用啲正常途徑，唔會亂下載。」

歐同學中學生：「唔會亂下載Apps（智能手機程式），多數會搵番啲多人用，出名嘅Apps，又或者問吓朋友有啲咩Apps好用。」

活躍於Android平台

李解釋，雖然目前攔截到的「賀年間諜程式」主要針對內地手機用戶，並只活躍於Android平台，但因個人資料是經由數據網絡傳送，換言之手機只要能夠上網，便極有機會成為目標。李提醒，在技術層面上，其他智能手機平台亦存有一定風險。

香港專業教育學院（屯門）資訊及通訊科技系系主任梁秉雄亦指，「賀年間諜程式」以協助發送賀年短訊作掩飾，減低用戶戒心，而其運用的技術簡單，一個普通的電腦系學生亦能開發。梁稱，理論上，同類間諜程式可以盜取所有存於手機內的資料，「視乎病毒開發者嘅能力，同埋會點用啲收集番嚟嘅資料」。梁表示，上述間諜軟件可包裝成各種實用的應用程式，欺騙用戶，市民宜減少儲存個人資料在智能手機上，不宜下載來歷不明的軟件，「啲黑客都係漁翁撒網式咁做（發布病毒），只要有少少人中招，佢哋就會得益！」

圖：馮溢華、關萬亨／文：陳偉豪、溫盈盈