假美女「播毒」盗手机资料勒索

本港近期惊现「毒APP」勒索事件，匪徒藉词引诱受害人下载带有木马程式的手机应用程式，从而盗取手机内资料进行勒索，《星岛》记者近日亦成为匪徒目标，收到以美少女相片作为头像的陌生人搭讪讯息，对方声称欲寻长期性伴侣，且喜欢「刺激」和「尺度比较大」，如欲了解其性癖好，可下载程式登入浏览，记者为摸清不轨图谋以备用手机下载，结果被植入病毒，对方未几传来记者手机内的相片，证明已盗取资料，扬言若不付「赎金」会出售通讯录内亲友资料予诈骗集团，众人势将受骗失财，记者佯装同意付款，被指示转帐至相信是傀儡持有的户口。专家指出，匪徒可窃取手机保存的户口帐号和密码等资料，有机会盗走存款，更可遥距操控手机录音装置和镜头监视受害人举动，后果非常严重，呼吁市民切勿下载来历不明的程式。

「都锺意点玩呢？有乜特殊嘅癖好咩？」《星岛》记者的Telegram帐号日前接获以美少女作为帐号头像的陌生讯息，双方闲聊一会后，该名自称29岁、当刻身处牛头角的「岳馨儿」说希望寻找「性癖合适、长期固定」的性伴侣，又指喜欢「刺激」和「尺度比较大」：「我把我嘅『约定』（手机应用程式APP）分享畀你，你先自己睇睇我之前玩嘅，觉得合适深入了解一下。」对方随即发送下载网址。

下载后，屏幕可见一双修长美腿，输入对方提供的帐号和密码登录，页面弹出「允许约定在您的装置上存取相片、媒体和档案吗」、「允许约定传送和查看短讯吗」、「允许约定存取您的通讯录吗」，记者按拒绝发觉无法登录，当按「允许」，页面显示「配对中」，约2分钟后显示「配对失败」，对方要求更换手机再下载，当记者回覆只有一部手机，随即遭遇勒索。
 

勒索讯息指，记者的手机已被植入蠕虫病毒，获取了手机所有资料，「如果你唔处理，我会倒卖畀专业嘅敲诈集团，包括你通讯录所有人也一样，我哋会植入链接短信」，届时所有人的手机也会中毒，可以获取他们的资料，「但凡出现任何资金、房产、车产、银行卡、身份讯息被盗刷，所需要负嘅法律责任，全都要你承担。」
威胁倒卖资料  通讯录亲友同中毒

「岳馨儿」要求记者立即付款，否则通讯录内所有亲友都会遭受诈骗，「都系拜你所赐」，又指5秒内不对话，亦会把通讯录内所有电话号码发送到招嫖网站，并备注「一条龙全套服务」。记者没有即时回应，对方随即将记者手机储存的2个电话号码和多张截图发给记者，证明已盗取资料。

记者佯装同意支付，对方称通过WhatsApp「语音协商处理」仅付12800元，若不加WhatsApp要支付28000元，「钱到位，我会开着手机摄像头，让你睇着删除你嘅嘢。」

对方不久又发来一段身穿类似内地公安制服男子跪地的视频，留言称「快点（给钱），这是昨天的警察给了我几十万，还给我道歉，你是个甚麽东西？没钱又没态度，你等死。」记者答应支付后，获发送一个本地银行帐户，相信是傀儡户口。
记者扮上当  语音协商开价1.2万

匪徒声称通过WhatsApp「语音协商处理」可支付较少赎金，据知其目的是通过视像通话录取受害人容貌和声音，以便通过人工智能（AI）技术假冒受害人设局诈骗其亲友。

港专网络安全专家林森教授表示，当开启匪徒给予的下载网址，其实手机已下载内附的病毒软件，加上登入时允许程式获取权限，等同让匪徒得到手机用户的授权，可获取手机保存的所有资料，包括Google帐户、电话薄、相片、身份证二维码、所处位置等，亦可通过远程操控手机：「对方可以开启手机录音装置和镜头作为窃听器，后果相当严重。」

林森续称，银行帐户等金融支付系统一般需多重认证，不法之徒即使掌握有关资料也较难盗财，但并非百分百安全，依然要慎重看待。

对于如何杀毒，林森指手机解毒软件不多，万一被植入病毒，可将资料备份后重置，让手机回复出厂状态，但需注意对方有没有在用户的档案中留有后门，「最稳妥的做法是更换手机。」

他呼吁市民不要下载来历不明的程式，以免受骗失财。