探射燈：黑客冒政府人員遙控鎖腦盜資料

自願登入恐難追究

「佢一打嚟就話自己係Internet Department（互聯網部門）嘅人，話有嘢要調查，要求我打開部電腦，然後輸入一個網址。」一名移居澳洲悉尼的港商，在家中的固網電話收到一名操英語的陌生男子來電，來電顯示電話號碼來自墨爾本，港商恐防有詐，表示會將事件交由律師處理。其後港商的代表律師致電該男子，對方直認電話由美國打出，再經墨爾本轉駁至港商家中，之後更承認並非來自政府部門，而是一間電腦遙控支援服務公司的職員。

該港商更擔心的是，一旦被這些蠱惑招騙財，由於是跟隨對方指示在電腦輸入有問題網址，會否因為「自願」而難以起訴對方；而騙徒的來電經過左駁右接才連線到悉尼，警方追查相信非常困難，而要跨國執法更難上加難。一名上市公司的電腦部主管分析，騙徒致電誤導事主自行進入指定網站，因這方法可直接越過電腦的防火牆，之後騙徒便可對相關電腦「做乜都得」，例如繞過防毒軟件植入電腦病毒或將電腦內資料上載至騙徒戶口。他提醒，騙徒除可遙控將電腦上鎖，從而收取形同勒索的開鎖費外，更可遙距監視該部電腦，收集所有數據，並可透過電腦鏡頭直擊受害人的一舉一動。

放大圖片	黑客行騙模擬圖 跨國騙徒於外國以回撥電話由美國致電墨爾本，再轉駁至悉尼的事主。	騙徒自稱是澳洲IT部門人員，要求事主按指示進入指定網站。

情報部門監控手段

該名電腦主管指出，現時一些國家情報部門，便採用此種遙距監視方法收集目標人物資料。他解釋，由於大公司的電腦部門對數據進出有嚴密保安，黑客較難「做手腳」，所以多會向目標人物的家用電腦埋手。

「當你裝咗遙控軟件，或授權佢（騙徒）提供遠端協助，騙徒就可以為所欲為。」香港專業教育學院（屯門）資訊及通訊科技系系主任梁秉雄表示，騙徒可以遙控「鎖機」、偷取電腦所存的所有密碼，監察事主網絡行蹤，更可控制電腦鏡頭。專業資訊保安協會成員楊和生分析，只要成功植入有關病毒，電腦便會遭到監控，甚至被「遙控上鎖」，機主因此要付款解鎖。

另一個美國科技網站報道，這群騙徒主要冒充政府人員及資訊公司職員致電受害人，以核對資料或安裝防毒軟件為藉口，誤導他們植入病毒至電腦。而澳洲競爭及消費者委員會早前已提醒市民，小心自稱是資訊公司職員等陌生來電。

類似手法登陸香港

香港電腦保安事故協調中心高級顧問梁兆昌指出，這種播毒手法於海外普遍，「呢種叫社交工程，騙徒針對用家心理弱點，扮熟人或權威人士取信於你，講一啲你着緊嘅嘢，例如你嘅電腦中毒或你犯咗法，誘使你即時執行佢嘅指令。」

其實類似播毒手法早已登陸香港。弘景安私家偵探社調查員張文基指，去年六月至今，接觸近十名受害人被誤導安裝惡意程式，以盜取事主信用卡、客戶資料甚至裸照。當中一名四十歲女子誤信騙徒下載日曆程式，兩個月後發現其信用卡資料被盜用網購，損失近兩萬元；一名二十歲男子則被盜取裸聊時照片，遭勒索五萬港元。網絡保安公司技術銷售總監張緯傑指，市民對電郵防騙意識提高，騙徒現改用短訊、手機軟件等播毒。

近年非法進入電腦系統案件日趨嚴重，警方二○一一年接獲五百多宗同類個案，涉及金額五千多萬元；到一二年增至千多宗，涉及金額一億八千多萬元；到去年增至一千九百多宗，涉及金額七億六千多萬元，發言人呼籲市民小心保管個人資料，切勿下載來源及性質可疑的軟件。

圖/文：專案組