【錯誤】網傳「請大聲拒絕所有早安、午安、晚安...問候圖片...因為『駭客』利用設計完美影片、圖片,暗藏{釣魚程式}...藉此竊取個資...東森財經台已連播35集受害情形」?

網傳「請大聲拒絕所有早安、午安、晚安...問候圖片...因為『駭客』利用設計完美影片、圖片,暗藏{釣魚程式}...藉此竊取個資...東森財經台已連播35集受害情形」,經查:

一、在LINE、Facebook分享的圖片,上傳時若經過壓縮,就不會有惡意病毒、釣魚程式藏在圖片裡。即使傳檔為隱藏惡意程式的原圖,要開圖軟體有漏洞才會被觸發,發生此情況的可能性較低。

二、東森財經新聞台晚上11點的節目,未有傳言所述「邀請受害人...描述受詐騙過程」等內容。

因此,此為「錯誤」訊息。

背景

社群平台、通訊軟體近期流傳訊息指出:「請大聲拒絕所有早安、午安、晚安、節慶、祈福...等等的問候圖片...早安、午安、晚安、節慶、祈福...等等的問候圖片、影片,暗藏中、美、俄、日「駭客」釣魚程式竊取個資,東森財經台已連播35集受害情形...」

查核中心進一步搜尋,此傳言自2015年就已開始流傳,有「專家提醒建議」、「微軟公司強烈建議」等冠名,以及指稱東森財經台「連播5集」、「連播35集」等不同版本。


圖1:社群平台流傳訊息擷圖


圖2:2015年社群平台流傳訊息冠名「專家提醒建議」


圖3:2016年社群平台流傳訊息冠名「微軟公司強烈建議」

查核

爭議點一、網傳「早安、午安、晚安、節慶、祈福...等等的問候圖片、影片,暗藏中、美、俄、日『駭客』釣魚程式竊取個資」,是否屬實?

(一)查核中心向通訊軟體LINE求證。LINE回應,經查目前尚未接獲相關案例。釣魚程式、木馬程式多隱藏在網址當中,藏在影片或文章中的釣魚程式,機率極低。此外,用戶如果遇到疑似詐騙的狀況,可以利用「資安漏洞回報獎金計畫」回報。

(二)資訊工業策進會資安研究所資深業務經理邱之崧指出,在LINE、Facebook上分享的圖片,上傳時都會經過破壞性壓縮,任何惡意程式都會被破壞,因此不會有惡意病毒或釣魚程式在圖片裡。不過要注意的是,如果使用者是在通訊軟體、社群平台上點選一個網址,向外連結到一個圖片,這個情況是可能有惡意程式竊取個資、或讓電腦中毒。

邱之崧也補充,如果誤開一個網址,或是掃LINE的QRcode再連到一個網站,使用者的帳號資料是有可能被滲透,目前釣魚網站以商業詐騙為主,目的是在竊取資料,甚至進行遠端遙控電腦。惡意連結的網站可能都有埋藏網頁型木馬程式(類似downloader),只要使用者瀏覽器讀取到的一瞬間,就會自動下載惡意程式並植入民眾受害主機,可怕的是使用者不會察覺。

因此邱之崧建議民眾,不要開啟來路不明的連結與QR Code,尤其要注意縮網址,因為縮網址會看不出原來要連結到哪個網站,民眾在收到包含縮網址的來路不明電子郵件、對話訊息時要特別小心,可以利用一些服務來連到相應的Google分析網頁,從原本的網址來判斷,多一分警覺少一分風險。

爭議點二、網傳「電視57東森財經台,已連續35集,邀請受害人,在晚上11:00,描述受詐騙過程、受害者約60萬人」,是否屬實?

查核中心查詢東森財經新聞台的節目表,23:00播出的節目為《夢想街57號》、《台灣大代誌》、《現代啟示錄》。

查核中心進一步檢視《夢想街57號》《台灣大代誌》《現代啟示錄》的播出節目,未有傳言所述「邀請受害人...描述受詐騙過程」等內容。

結論

一、在LINE、Facebook分享的圖片,上傳時若經過壓縮,就不會有惡意病毒、釣魚程式藏在圖片裡。即使傳檔為隱藏惡意程式的原圖,要開圖軟體有漏洞才會被觸發,發生此情況的可能性較低。

二、東森財經新聞台晚上11點的節目,未有傳言所述「邀請受害人...描述受詐騙過程」等內容。

因此,此傳言為「錯誤」。

參考資料

東森財經新聞節目表