【錯誤】網傳「如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片,在任何環境下請不要打開它...如果你打開了它,它會盜取你手機裡所有相關信息」?

【錯誤】網傳「如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片,在任何環境下請不要打開它...如果你打開了它,它會盜取你手機裡所有相關信息」?

事實查核報告#638
網傳「如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片,在任何環境下請不要打開它...如果你打開了它,它會盜取你手機裡所有相關信息」?
發布日期/2020年9月25日

經查:

一、資安專家指出,近期並沒有偽裝為「微信紅包與月亮圖片」的病毒在台灣流傳。

二、資安專家指出,使用手機時,若單純在通訊軟體收到圖片,點擊圖片不會導致手機個資外流。

三、資安專家分析,此類竊取個資的手法,必須搭配用戶點擊網址、執行或更新程式、登入的動作,或使用有資安漏洞的圖片編輯程式或網頁瀏覽器,手機個資才會被竊取。

因此,傳言為「錯誤」訊息。

背景

通訊軟體流傳訊息指出:

「從明天起一直到八月十五中秋節,緊急通告,如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片,在任何環境下請不要打開它,且立即刪除它。如果你打開了它,它會盜取你手機裡所有相關信息。這是一個新的病毒,已經確認了它的危險性,而殺毒軟件還不能清除它。它的目標是盜取手機聯系人信息,手機綁定銀行信息。請收到的,馬上轉發給你所有親人和朋友單位同事,為了大家,辛苦一下。

這次病毒猛烈僅次於灰鴿子、熊貓燒香,是永遠也刪不了的。」


圖1:通訊軟體流傳訊息擷圖

此訊息也有另一冠名版本,為:「 收到經濟學者傳來的訊息,請大家留意 黑帽駭客入侵 木馬程式 」。

查核

爭議點一、傳言稱有「收到帶有15月亮16圓圖片的微信紅包,點入會中新病毒,病毒很猛烈,永遠刪不了」,是否屬實?

查核中心向趨勢科技全球消費市場開發暨行銷資深經理劉彥伯求證。劉彥伯表示,最近沒有偽裝為「微信紅包與月亮圖片」的病毒在台灣流傳。

爭議點二、在手機上收到的圖片,是否可能夾帶病毒、竊取手機個資?

(一)劉彥伯指出,正常且未經人為改機的手機系統,如果是在通訊軟體收到圖片,去點選、打開它,不會使手機資料外流。

劉彥伯說,通常這類釣魚手法會引導用戶進行下一步的動作。例如在顯示照片的畫面上,會有要求用戶更新、安裝程式、登入之類的動作,或以夾帶附件的方式,偽裝成文件或是圖片,但事實上是變造的木馬程式,引用民眾去點選執行,導致個資被竊取。

因此,如果民眾使用手機時收到圖片,必須有更新、安裝程式、登入等行為,才可能使手機上的個資被竊取。

(二)查核中心採訪一位不願具名的資安專家。其指出,圖片有可能藏病毒,但必須要搭配有問題的圖片瀏覽程式,例如有資安漏洞的圖片編輯程式或網頁瀏覽器,才有可能竊取個資。

這位資安專家分析,「使用手機時圖片、導致手機個資被竊取」的另一種可能是,民眾收到的是釣魚網站的網址,但釣魚網站上面以圖片為誘餌,或是民眾在通訊軟體收到釣魚網站網址後,通訊軟體會將網站的文字或圖片內容做成縮圖,民眾看到通訊軟體顯示縮圖的網址,誤以為收到圖片。

綜合以上,使用手機時,若單純在通訊軟體收到圖片,點擊圖片不會導致手機個資外流。必須有搭配用戶點擊網址、執行或更新程式、登入的動作,或使用有資安漏洞的圖片編輯程式或有覽器,手機個資才會被竊取。

結論

一、資安專家指出,近期並沒有偽裝為「微信紅包與月亮圖片」的病毒在台灣流傳。

二、資安專家指出,使用手機時,若單純在通訊軟體收到圖片,點擊圖片不會導致手機個資外流。

三、資安專家分析,此類竊取個資的手法,必須搭配用戶點擊網址、執行或更新程式、登入的動作,或使用有資安漏洞的圖片編輯程式或網頁瀏覽器,手機個資才會被竊取。

因此,傳言為「錯誤」訊息。