[ 首页 ] [ 渗透测试 ] [ 黑客接单 ] [ 黑客技术 ] [ 黑客论坛 ] [ 黑客松 ]



标题 : 收到早安圖別亂點 小心引入惡意軟件
日期 : 2024-01-14

人工智能技術如今愈發成熟,駭客入侵受害人的電子設備後,可能截取受害人的錄音或人臉照片,進而冒充受害人行騙,給受害人帶來大麻煩。

惡意軟件入侵電子設備僅需一秒鐘,駭客接著就能潛行其中,竊取受害者的機密資料。“早安圖”、佳節祝福電子卡等附件可能隱藏惡意軟件,一時不察點擊下去,就會落入駭客圈套。

有18年網絡安全經驗的“白帽黑客”克萊門博士(Clement Arul Jeeva)接受《聯合早報》專訪時說,現代人越來越離不開網絡世界,駭客就掌握人們上網習慣來散播惡意軟件,他們最常用的伎倆是利用人工智能技術、二維碼掃描,或USB充電器、U盤等實體電子器材出手,甚至一張普通的照片或問候圖,其中皆可能隱藏著惡意邏輯軟件。

在職總恆習(NTUC LearningHub)的安排下,記者參與了克萊門博士開辦的網安課程,深入瞭解駭客慣用手法,以及該如何進一步防範。

在課堂上,克萊門做了示範,他通過一個釣魚網站,駭入學員們的平板電腦。整個過程眨眼間就完成,學員們難以察覺到。學員的照片、聲音和位置等資料唾手可得,入侵者還能瀏覽他們的網頁記錄,甚至遠程發短信給受害者,或以受害者名義發出短信。學員們的平板電腦的電量和是否關屏也一覽無遺。

人工智能技術如今愈發成熟,駭客入侵受害人的電子設備後,可能截取受害人的錄音或人臉照片,進而冒充受害人行騙,給受害人帶來大麻煩。

克萊門在課堂上展示,駭客可利用人工智能,來仿造受害者聲音錄製音頻,駭客還能將照片移花接木,製作假冒受害人的視頻。更讓人感到擔心的是,這類技術並非只有專家可獲得,在網上一搜就可找到好多人工智能網站,有些還能免費使用,沒有任何難度或“障礙”。

掃描點餐前須三思 惡意軟件可悄悄駭入

附有惡意軟件的二維碼也是駭客駭入電子設備的途徑之一。不經辨識掃描可疑的二維碼,即使沒有點擊“允許(allow)”權限或下載,惡意軟件也早已悄悄鑽入。

克萊門指出,冠病疫情暴發後,使用二維碼登記或點餐越來越普遍,但人們掃碼前必須三思,一有疑慮就得向可靠管道確認。

“有些人以為只要‘手不夠快’,沒有下意識胡亂點擊,就不會被惡意軟件攻擊。這其實是個誤區,無論點擊‘允許’與否,一旦掃碼,惡意軟件就有可能駭入。”

來歷不明電子器材或附惡意軟件

除了利用新科技來輔助詐騙,駭客也可能利用USB充電器或U盤等,在這些實體電子器材中附著惡意軟件。克萊門說,應儘可能購買官方商品,也切勿在無人看管下,把電子器材留在桌上,避免騙子有機可乘。

他還透露,駭客看準現代人常把照片發上社交通訊軟件的群組,他們的最新手法是,藉機將惡意軟件附在照片上,如“早安圖”和電子賀卡等,只要有人點擊打開照片就會落入騙局,尤其是佳節期間更要小心。

惡意軟件相關騙案中,幾乎都是安卓用戶遭殃。克萊門說:“許多人以為,蘋果手機很安全,這是錯誤的。蘋果手機同樣會被惡意軟件攻擊,蘋果用戶依然要提高警惕。”

內政部長兼律政部長尚穆根星期二(1月9日)在國會書面答覆時透露,2022年1月至2023年11月,警方已接獲約2000起安卓設備用戶被惡意軟件入侵的報案。警方目前尚未監測到,蘋果iOS設備被駭的案件。