警成功移除192木馬伺服器

（星島日報報道）警方為打擊寄存在香港的木馬間諜應用程式和伺服器，去年分析逾千個相關情報，發現500多個針對手機系統的木馬間諜應用程式，當中涉及192個本地伺服器。網罪科警官表示，不法分子可通過用戶授權獲取其個人資料，若再獲取用戶短訊中的一次性驗證碼，有機會登錄用戶的網上銀行盜財，因此警方迅速將有關伺服器移除。
警務處網絡安全及科技罪案調查科（網絡安全、法理鑒證及訓練）高級警司林焯豪表示，有數據顯示，全球針對手提電話的木馬間諜應用程式，去年第1至3季度有6.8萬個，較前年同期的4.7萬個增加約44%；網罪科人員在國際刑警和本地網絡服務供應商的幫助下，去年2月至12月進行代號「幻焰」的行動，期間分析逾千個相關情報，發現563個針對手機系統的木馬間諜應用程式，涉及192個本地伺服器，已將所有涉案伺服器移除，未再發現新的木馬間諜應用程式。
發現563個木馬間諜程式

網罪科（網絡安全組）警司范俊業指出，這些木馬間諜應用程式會假冒銀行、金融機構、交友軟件、媒體播放器等官方應用程式，並上載至非官方應用程式平台或釣魚網站，通過假冒官方機構的釣魚短訊誘使市民下載，程式要求索取用戶多項授權，從而盜取受害人手機內的資料。

若不法分子在伺服器後台獲得用戶短訊中的一次性驗證碼，范說有機會登錄用戶的網絡銀行盜財，甚至作出其他違法行為；至於用戶的手機鏡頭、聽筒等亦會遭程式監控，包括可即時錄音及取得實時地理坐標。

據悉，被盜取電話內資料的海外受害人有519名，資料被轉送到153個海外指揮及控制伺服器分散儲存。林焯豪說，「暫未在本港發現相關木馬間諜應用程式的受害人，亦未發現有不法分子涉案」。

是次發現的563個木馬間諜應用程式，與258個分布於東南亞及歐美等地區的海外伺服器有聯繫，不法分子會在短時間內轉換身分和網絡位置，並租用不同網絡服務供應商，利用本港網絡犯案，以此逃避外國警方追查。

Check Point軟件技術有限公司亞太地區威脅防護技術總監蔡廸輝表示，偽裝成官方應用程式的木馬間諜程式被市民下載後，不法之徒會獲取受害人授權，可以持續監測用戶手機的活動，蒐集受害人的各種資料，並上傳至伺服器，有關程式更會利用加密等方式，對手機的掃描排查進行防禦逃避，令手機自帶的防禦軟件難以對其作出甄別。
473宗釣魚短訊損失890萬  

為避免個人資料外泄，蔡呼籲市民盡量在官方渠道下載應用程式，並審視程式開發者身分，切勿下載來歷不明的軟件；下載時不宜授權太多權限，也要注意手機耗電量和網絡流量是否異常增加，並經常更新系統及應用程式至最新版本。

若有市民懷疑已遭木馬程式攻擊，蔡說可回憶近期有否通過非官方渠道下載應用程式，如有的話盡快刪除，並盡快更改重要密碼，如未能確定，可將手機恢復出廠設置。

警方於去年1至10月接獲473宗涉及釣魚短訊的報案，受害者年齡由18至77歲不等，共計損失890萬元。范俊業表示，警方網罪科將於今年1至3月舉辦網絡安全運動，透過綫上綫下推廣全民數碼安全和防騙訊息。