警成功移除192木马伺服器

（星岛日报报道）警方为打击寄存在香港的木马间谍应用程式和伺服器，去年分析逾千个相关情报，发现500多个针对手机系统的木马间谍应用程式，当中涉及192个本地伺服器。网罪科警官表示，不法分子可通过用户授权获取其个人资料，若再获取用户短讯中的一次性验证码，有机会登录用户的网上银行盗财，因此警方迅速将有关伺服器移除。
警务处网络安全及科技罪案调查科（网络安全、法理鉴证及训练）高级警司林焯豪表示，有数据显示，全球针对手提电话的木马间谍应用程式，去年第1至3季度有6.8万个，较前年同期的4.7万个增加约44%；网罪科人员在国际刑警和本地网络服务供应商的帮助下，去年2月至12月进行代号「幻焰」的行动，期间分析逾千个相关情报，发现563个针对手机系统的木马间谍应用程式，涉及192个本地伺服器，已将所有涉案伺服器移除，未再发现新的木马间谍应用程式。
发现563个木马间谍程式

网罪科（网络安全组）警司范俊业指出，这些木马间谍应用程式会假冒银行、金融机构、交友软件、媒体播放器等官方应用程式，并上载至非官方应用程式平台或钓鱼网站，通过假冒官方机构的钓鱼短讯诱使市民下载，程式要求索取用户多项授权，从而盗取受害人手机内的资料。

若不法分子在伺服器后台获得用户短讯中的一次性验证码，范说有机会登录用户的网络银行盗财，甚至作出其他违法行为；至于用户的手机镜头、听筒等亦会遭程式监控，包括可即时录音及取得实时地理坐标。

据悉，被盗取电话内资料的海外受害人有519名，资料被转送到153个海外指挥及控制伺服器分散储存。林焯豪说，「暂未在本港发现相关木马间谍应用程式的受害人，亦未发现有不法分子涉案」。

是次发现的563个木马间谍应用程式，与258个分布于东南亚及欧美等地区的海外伺服器有联系，不法分子会在短时间内转换身分和网络位置，并租用不同网络服务供应商，利用本港网络犯案，以此逃避外国警方追查。

Check Point软件技术有限公司亚太地区威胁防护技术总监蔡廸辉表示，伪装成官方应用程式的木马间谍程式被市民下载后，不法之徒会获取受害人授权，可以持续监测用户手机的活动，蒐集受害人的各种资料，并上传至伺服器，有关程式更会利用加密等方式，对手机的扫描排查进行防御逃避，令手机自带的防御软件难以对其作出甄别。
473宗钓鱼短讯损失890万  

为避免个人资料外泄，蔡呼吁市民尽量在官方渠道下载应用程式，并审视程式开发者身分，切勿下载来历不明的软件；下载时不宜授权太多权限，也要注意手机耗电量和网络流量是否异常增加，并经常更新系统及应用程式至最新版本。

若有市民怀疑已遭木马程式攻击，蔡说可回忆近期有否通过非官方渠道下载应用程式，如有的话尽快删除，并尽快更改重要密码，如未能确定，可将手机恢复出厂设置。

警方于去年1至10月接获473宗涉及钓鱼短讯的报案，受害者年龄由18至77岁不等，共计损失890万元。范俊业表示，警方网罪科将于今年1至3月举办网络安全运动，透过綫上綫下推广全民数码安全和防骗讯息。