警去年移除192個釣魚攻擊伺服器
最少519名海外人士私隱遭盜取 相關資料已交國際刑警跟進
手機已成為人們日常生活不可或缺的工具,黑客利用「木馬間諜程式」針對手機的釣魚攻擊亦不斷上升,市民一旦「亂按連結」,手機隨時被暗中騎劫,不但個人影像和聲音被監控,手機內的重要資料亦會被竊取,更會被利用進行勒索、詐騙、冒名借貸或購物。香港警方網絡安全及科技罪案調查科(網罪科)去年2月至12月進行代號「幻焰」行動,成功移除192個被利用作手機釣魚攻擊的本地伺服器,初步證實已有519名海外人士手機資料被盜,暫未發現香港受害人。惟香港屬互聯網高使用率地區之一,市民隨時成為下一個受害人,須提高警覺。◆香港文匯報記者 曾立本
警方網罪科日前公布總結「幻焰」行動時指出,根據一間網絡安全公司數據顯示,去年首三季全球針對手機的木馬間諜應用程式約有6.8萬多個,較前年同期的4.7萬多個上升達44%。
此外,去年1月至4月警方共接獲473宗釣魚攻擊案件,涉及175男及298女受害人,年齡由18歲至77歲,合共損失達890萬元;另同年11月,警方破獲一個以假冒郵寄,騙取信用卡資料的釣魚犯罪集團,拘捕8人,案中180名受害人合共損失270萬元,數字反映本港涉及釣魚攻擊罪案的嚴重性及廣泛性。
手機資料即時傳至騙徒伺服器
網罪科網絡安全組警司范俊業根據真實個案,向傳媒演示一個犯罪集團假冒韓國一間銀行發出借貸訊息的全過程。他指出,當手機用戶點擊「連結」後會被下載木馬間諜應用程式,手機內的所有資料會即時被傳至騙徒的伺服器暫存,包括手機系統資料、通訊錄、短訊內容、通話紀錄及相簿圖片等,黑客可在自己的電腦上一覽無遺。
「木馬間諜程式」有監控功能
此外,「木馬間諜程式」還有監控功能,受害人每次開機都即時「通知」黑客,即使關閉手機熒幕,黑客仍能操控手機暗中進行錄音或偷拍,甚至取得手機即時地理坐標等,令受害人的一舉一動完全落入黑客掌控,黑客則會進一步利用敏感資料進行勒索、詐騙,甚至將資料上載到暗網銷售牟利。
網罪科網絡安全、法理鑑證及訓練組高級警司林焯豪表示,網罪科在「幻焰」行動中,得到國際刑警及本地網絡供應商協助,經過收集及分析逾千個涉與手機木馬間諜應用程式有關情報,共發現563個針對手機的木馬間諜應用程式,並與258個全球不同地區的伺服器有關,其中192個伺服器在香港,其餘66個分布於海外;國際犯罪集團將木馬間諜應用程式,假冒成非本地銀行、金融機構或不同媒體等官方訊息誘使手機用戶下載,令受害人在不知情的情况下,被盜取手機內資料。
林焯豪指,國際犯罪集團透過木馬間諜應用程式及伺服器,已盜取519名海外受害人手機內資料,並將資料轉送到153個海外指揮及控制伺服器作分散儲存,伺機利用進行犯案。網罪科已將所有涉案伺服器移除,並將有關海外伺服器、登記人及受害人情報,交予國際刑警跟進調查。
為提高市民網絡安全意識,警方由今年1月至3月舉行名為「全城守網」運動,透過線上線下推廣全民數碼安全和防騙訊息,詳情可登入「守網者」網頁或Facebook了解。
