警成功移除192木馬伺服器

星島日報-港聞
更新時間:03:00 2023-02-06
發佈時間:03:00 2023-02-06

(星島日報報道)警方為打擊寄存在香港的木馬間諜應用程式和伺服器,去年分析逾千個相關情報,發現500多個針對手機系統的木馬間諜應用程式,當中涉及192個本地伺服器。網罪科警官表示,不法分子可通過用戶授權獲取其個人資料,若再獲取用戶短訊中的一次性驗證碼,有機會登錄用戶的網上銀行盜財,因此警方迅速將有關伺服器移除。
警務處網絡安全及科技罪案調查科(網絡安全、法理鑒證及訓練)高級警司林焯豪表示,有數據顯示,全球針對手提電話的木馬間諜應用程式,去年第1至3季度有6.8萬個,較前年同期的4.7萬個增加約44%;網罪科人員在國際刑警和本地網絡服務供應商的幫助下,去年2月至12月進行代號「幻焰」的行動,期間分析逾千個相關情報,發現563個針對手機系統的木馬間諜應用程式,涉及192個本地伺服器,已將所有涉案伺服器移除,未再發現新的木馬間諜應用程式。
發現563個木馬間諜程式
  網罪科(網絡安全組)警司范俊業指出,這些木馬間諜應用程式會假冒銀行、金融機構、交友軟件、媒體播放器等官方應用程式,並上載至非官方應用程式平台或釣魚網站,通過假冒官方機構的釣魚短訊誘使市民下載,程式要求索取用戶多項授權,從而盜取受害人手機內的資料。
  若不法分子在伺服器後台獲得用戶短訊中的一次性驗證碼,范說有機會登錄用戶的網絡銀行盜財,甚至作出其他違法行為;至於用戶的手機鏡頭、聽筒等亦會遭程式監控,包括可即時錄音及取得實時地理坐標。
  據悉,被盜取電話內資料的海外受害人有519名,資料被轉送到153個海外指揮及控制伺服器分散儲存。林焯豪說,「暫未在本港發現相關木馬間諜應用程式的受害人,亦未發現有不法分子涉案」。
  是次發現的563個木馬間諜應用程式,與258個分布於東南亞及歐美等地區的海外伺服器有聯繫,不法分子會在短時間內轉換身分和網絡位置,並租用不同網絡服務供應商,利用本港網絡犯案,以此逃避外國警方追查。
  Check Point軟件技術有限公司亞太地區威脅防護技術總監蔡廸輝表示,偽裝成官方應用程式的木馬間諜程式被市民下載後,不法之徒會獲取受害人授權,可以持續監測用戶手機的活動,蒐集受害人的各種資料,並上傳至伺服器,有關程式更會利用加密等方式,對手機的掃描排查進行防禦逃避,令手機自帶的防禦軟件難以對其作出甄別。
473宗釣魚短訊損失890萬  
  為避免個人資料外泄,蔡呼籲市民盡量在官方渠道下載應用程式,並審視程式開發者身分,切勿下載來歷不明的軟件;下載時不宜授權太多權限,也要注意手機耗電量和網絡流量是否異常增加,並經常更新系統及應用程式至最新版本。
  若有市民懷疑已遭木馬程式攻擊,蔡說可回憶近期有否通過非官方渠道下載應用程式,如有的話盡快刪除,並盡快更改重要密碼,如未能確定,可將手機恢復出廠設置。
  警方於去年1至10月接獲473宗涉及釣魚短訊的報案,受害者年齡由18至77歲不等,共計損失890萬元。范俊業表示,警方網罪科將於今年1至3月舉辦網絡安全運動,透過綫上綫下推廣全民數碼安全和防騙訊息。