【錯誤】網傳「如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片，在任何環境下請不要打開它...如果你打開了它，它會盜取你手機裡所有相關信息」？

背景

通訊軟體流傳訊息指出：

「從明天起一直到八月十五中秋節，緊急通告，如果你收到一張帶有《微信紅包》封面15的月亮16圓的圖片,在任何環境下請不要打開它，且立即刪除它。如果你打開了它，它會盜取你手機裡所有相關信息。這是一個新的病毒，已經確認了它的危險性，而殺毒軟件還不能清除它。它的目標是盜取手機聯系人信息，手機綁定銀行信息。請收到的，馬上轉發給你所有親人和朋友單位同事，為了大家，辛苦一下。

這次病毒猛烈僅次於灰鴿子、熊貓燒香，是永遠也刪不了的。」

圖1：通訊軟體流傳訊息擷圖

此訊息也有另一冠名版本，為：「 收到經濟學者傳來的訊息，請大家留意 黑帽駭客入侵 木馬程式 」。

查核

爭議點一、傳言稱有「收到帶有15月亮16圓圖片的微信紅包，點入會中新病毒，病毒很猛烈，永遠刪不了」，是否屬實？

查核中心向趨勢科技全球消費市場開發暨行銷資深經理劉彥伯求證。劉彥伯表示，最近沒有偽裝為「微信紅包與月亮圖片」的病毒在台灣流傳。

爭議點二、在手機上收到的圖片，是否可能夾帶病毒、竊取手機個資？

（一）劉彥伯指出，正常且未經人為改機的手機系統，如果是在通訊軟體收到圖片，去點選、打開它，不會使手機資料外流。

劉彥伯說，通常這類釣魚手法會引導用戶進行下一步的動作。例如在顯示照片的畫面上，會有要求用戶更新、安裝程式、登入之類的動作，或以夾帶附件的方式，偽裝成文件或是圖片，但事實上是變造的木馬程式，引用民眾去點選執行，導致個資被竊取。

因此，如果民眾使用手機時收到圖片，必須有更新、安裝程式、登入等行為，才可能使手機上的個資被竊取。

（二）查核中心採訪一位不願具名的資安專家。其指出，圖片有可能藏病毒，但必須要搭配有問題的圖片瀏覽程式，例如有資安漏洞的圖片編輯程式或網頁瀏覽器，才有可能竊取個資。

這位資安專家分析，「使用手機時圖片、導致手機個資被竊取」的另一種可能是，民眾收到的是釣魚網站的網址，但釣魚網站上面以圖片為誘餌，或是民眾在通訊軟體收到釣魚網站網址後，通訊軟體會將網站的文字或圖片內容做成縮圖，民眾看到通訊軟體顯示縮圖的網址，誤以為收到圖片。

綜合以上，使用手機時，若單純在通訊軟體收到圖片，點擊圖片不會導致手機個資外流。必須有搭配用戶點擊網址、執行或更新程式、登入的動作，或使用有資安漏洞的圖片編輯程式或有覽器，手機個資才會被竊取。

結論

一、資安專家指出，近期並沒有偽裝為「微信紅包與月亮圖片」的病毒在台灣流傳。

二、資安專家指出，使用手機時，若單純在通訊軟體收到圖片，點擊圖片不會導致手機個資外流。

三、資安專家分析，此類竊取個資的手法，必須搭配用戶點擊網址、執行或更新程式、登入的動作，或使用有資安漏洞的圖片編輯程式或網頁瀏覽器，手機個資才會被竊取。

因此，傳言為「錯誤」訊息。