近日有傳言稱點開馬習會新聞網頁或圖片，會導致電腦和手機遭駭客攻擊。不過，近期並未有此類資安攻擊事件，且用手機打開圖片不會中病毒，但仍應留意不明連結可能導致釣魚或惡意程式下載。
一、網傳「如果收到馬習會的新聞網頁或圖片請不要打開」內容，早在2015年就已經在網路上流傳。
165反詐騙專線表示，近期未聽聞有人利用馬習會新聞連結或圖片進行資安攻擊一事。
二、資安專家表示，傳言對駭客攻擊手法的描述半真半假，因為利用圖片夾帶病毒或惡意攻擊，通常是在電腦瀏覽器太舊時才會發生，若民眾在手機通訊軟體收到圖片後單純點選並打開，並不會使手機中毒。
三、電腦病毒通常透過連結或檔案傳播，警政署建議民眾平時勿點擊不明來源的網址，勿安裝不明的程式，應安裝防毒軟體並更新病毒碼，也應定期備份重要檔案、定期更新修補作業系統與應用程式的漏洞，並定期更新密碼。
近期並無網傳宣稱的資安攻擊事件，因此，為「錯誤」訊息。

背景

近日網路流傳訊息稱「如果收到馬習會的新聞網頁或圖片不要打開，否則電腦和手機會被攻擊，會使電腦和手機喪失一切訊息……已經有人上當了(緊急轉發)」。

查核

查核點：傳言說法是真的嗎？

傳言從2015年流傳至今

查核中心將傳言內容「如果收到馬習會的新聞網頁或圖片請不要立即打開」利用Google搜尋，可找到早在2015年馬英九與習近平在新加坡舉行兩岸領導人會面時，網路就已經流傳過相同傳言。

近期無傳言所述的資安攻擊事件

查核中心向165反詐騙專線求證。165專線人員表示，近期未聽聞有人利用馬習會新聞連結或圖片進行資安攻擊一事。

165專線人員表示，如果民眾只是收到親友用Line等通訊軟體傳送圖片，並不會中電腦病毒，比較需要提防的其實是「傳送連結並要求填寫手機驗證碼」或「傳送檔案要求下載」等詐騙或竊取個資手法。

「圖片藏病毒」攻擊手法不適用手機

（一）資安專家劉彥伯表示，傳言對駭客攻擊手法的描述半真半假，因為利用圖片夾帶病毒或惡意攻擊，主要是發生在電腦上，如果瀏覽器太舊，駭客確實可能利用瀏覽器或系統的漏洞進行攻擊，例如導引到惡意網站、植入後門等。

然而，由於手機作業系統設計與電腦不同，因此，網傳利用「網頁連結」或「圖片」展開資安攻擊的方式，其實比較不會發生在手機上。

劉彥伯說明，如果是正常且未經人為改機的手機系統，在通訊軟體收到圖片後單純點選並打開，並不會使手機中毒。發生在手機上的攻擊，多是利用釣魚網站、或誘導安裝app來進行，例如在顯示圖片的畫面上，會要求用戶更新、安裝程式、登入等，若民眾不慎點選執行，才會導致個資外洩。

（二）查核中心在第638號查核報告曾針對「用手機點開特定圖片會中毒導致個資外洩」採訪資安專家指出，僅點開圖片並不會造成中毒或外洩，除非用戶同時執行點擊連結、安裝或更新程式、登入帳號，或使用存在資安漏洞的圖片編輯工具或瀏覽器，才可能導致個資被竊。

在第851號查核報告中，警政署也提醒，駭客常會寄發偽造來源的釣魚信件，或夾藏惡意程式的附件，誘騙受害者點擊連結或開啟附件，進而騙取個資、帳號密碼，或植入惡意程式。

因此，警政署建議民眾平時勿點擊不明來源的網址，勿安裝不明的程式，應安裝防毒軟體並更新病毒碼，也應定期備份重要檔案、定期更新修補作業系統與應用程式的漏洞，並定期更新密碼。