手機App亂下載　黑客5秒即盜信用卡資料

利用智能手機進行網上購物或交易愈趨普及，香港警方呼籲切勿安裝來歷不明的應用程式。

愈來愈多人利用智能手機進行網上購物或交易，但慎防被黑客入侵盜取信用卡資料甚至款項。香港警方去年就接獲四十七宗「入侵系統活動」，較前年多出十宗，而損失金額更大幅上升十五倍，由前年的九百萬港元飆升至一億四千六百九十萬港元。有保安系統專家指，黑客將木馬病毒安裝在免費應用程式之中，下載者進行信用卡交易時，病毒就會啟動遠端程式，既能奪取信用卡資料，亦能強行匯款予黑客，整個過程五秒之內就能完成。香港警方呼籲下載手機應用程式時，需選用官方網站平台，留意其索取權限，並要適時維持更新。

香港警方引述通訊事務管理局辦公室截至去年九月的數字，全港現時的智能裝置覆蓋率高達百分之二百五十六，換言之，每一個人至少擁有二點五部智能裝置，反映普及程度愈來愈高。保安系統公司ESET高級產品及服務經理盧惠光表示，網絡近日出現一種新型木馬病毒，依附於手機應用程式(App)之內，入侵將其下載的智能裝置，以盜取用戶的銀行或信用卡號碼等資料。

盧指，黑客會推出新上架的應用程式，一般是工具或遊戲，包括電池管理程式、手機功率增強器或視頻播放器等，而且全部免費下載。但當你下載後，於同一裝置利用信用卡付款時，黑客就能透過App入侵裝置，既能盜取有關信用卡或密碼等資料，亦能迅速指令病毒強行匯款至另一帳戶，整個過程不足五秒，一閃即逝。盧表示，一般市民根本難以察覺被盜用資料和損失金錢。

警方網絡安全及科技罪案調查科總督察許綺惠表示，部分附有病毒的應用程式都能於非官方的平台下載，但並不等於官方的應用程式商店就能確保絕對安全，最好是下載防毒軟件。盧惠光亦指，安裝程式前應留意其他用戶評分、評論和下載數目，亦須審視權限要求，特別是短訊和存取的權限。另外，若使用的智能裝置無法下載防毒軟件，就必須保持更新作業系統，提高裝置性能。

近年黑客入侵電腦系統增加，去年涉及「入侵系統活動」的案件，其損失金額更以幾何級數上升。香港警方指，去年五月發生涉及最大金額的案件，是一間位於智利的銀行伺服器被入侵，有九次未經授權轉帳至四個香港銀行戶口，涉款八千五百萬港元。

網罪科警司曾雅詩表示，自前年六月推行網絡安全運動以來，其網頁瀏覽次數已高達一百三十一萬次，下載掃描電腦病毒工具次數已有卅六萬多次，成功偵測及移除七十五萬次惡意軟件；而去年八月才提供的流動智能裝置病毒的工具下載功能，其次數亦有十七萬五千次。