【錯誤】網傳訊息稱「蔡英文吃便當／曼谷8.5級地震的影片不要打開，立即刪除，是勒索病毒」？

背景

社群平台與通訊群組近期流傳一則傳言，內容如下：

「通知：請大家注意，剛剛收到消息！曼谷8.5級地震的影片不要打開，立即刪除，是勒索病毒，特別是手機上有支付寶，剛剛新聞也在播了，請大家轉發到自己的每個群。」

也有其他版本為：「‼️‼️危險‼️‼️ 大家請注意了，剛剛得到的消息：蔡英文吃便當視頻，不要打開，立即删除，是勒索病毒。 剛剛新聞也在播了，大家都動手轉一下到自己的每個群組，千萬別上當。」

圖1：通訊軟體流傳訊息擷圖。

圖2：社群平台傳言擷圖。

查核

爭議點一、傳言稱「打開影片會中勒索病毒」，觀看社群平台或通訊群組流傳的影片，是否可能中勒索病毒？

查核中心採訪趨勢科技防詐達人專案經理劉彥伯。劉彥伯表示，勒索病毒是一種程式，一般來說，在社群平台或通訊群組觀看影片不會被勒索病毒攻擊。

劉彥伯說，通常是點選訊息提供的連結，並執行某個檔案，才有可能遭勒索病毒攻擊。

查核中心採訪警政署。警政署表示，勒索病毒通常是透過連結或檔案來傳播。

爭議點二、民眾在網路上觀看影片，應如何避免遭勒索病毒攻擊？

劉彥伯說明，駭客手法很多，可能會要求民眾安裝播放器，藉此夾帶病毒；或是透過非法影音平台，將夾帶病毒的連結偽裝為播放清單，誘導民眾點選；或是在非法的影音平台上，讓民眾觀看一段正常、無病毒的影片後，誘導民眾點選「繼續看」的連結，讓病毒透過此連結傳播。

此外，過往曾有駭客修改附檔名，將電腦病毒偽裝成PDF檔的案例，因此不排除駭客可能會將勒索病毒偽裝成影片檔，透過信件以附件的形式夾帶，或是放在網路上供人下載。

劉彥伯提醒，無論民眾在何種平台上觀看影片，只要觀看影片之前、觀看影片期間或觀看影片後，有任何要求「下載檔案」、「執行檔案」或是「登錄網頁」的指令，就有受病毒威脅的危險性，應提高警覺。

警政署表示，駭客常會寄發偽造來源的釣魚信件，或夾藏惡意程式的附件，誘騙受害者點擊連結或開啟附件，進而騙取個資、帳號密碼，或植入惡意程式。其中，勒索病毒是可能被夾帶或被植入的惡意程式之一，其運作方式是將受害者的電腦資料加密，藉此勒索贖金。

警政署建議，民眾平時勿點擊不明來源的網址，勿安裝不明的程式，應安裝防毒軟體並更新病毒瑪，也應定期備份重要檔案、定期更新修補作業系統與應用程式的漏洞，並定期更新密碼。

爭議點三、此傳言是否有其他版本？

查核中心透過關鍵字搜尋，此傳言在2017年就已在中國的論壇上流傳，並有「中原地震」等其它流傳版本。當時在台灣網路社群還有「蔡英文吃便當」、「豬哥亮死亡」、「朴槿惠死亡」等版本。這些傳言均宣稱打開影片會中勒索病毒。

這些傳言均稱「點選影片會中勒索病毒」，為錯誤訊息。

圖3：中國論壇傳言擷圖。

圖4：社群平台傳言擷圖。

結論

一、資安專家與警政署均指出，勒索病毒通常是透過連結或不明程式來傳播。單純在通訊群組或社群平台觀看影片，不會被勒索病毒攻擊。

二、此傳言自2017年就已開始流傳，並有「曼谷地震影片」、「蔡英文吃便當視頻」等多種版本，均稱打開影片會遭勒索病毒攻擊。

三、資安專家與警政署建議，勿點擊不明來源的網址，勿安裝不明的程式，在網路上觀看影片時，勿點選任何要求「下載檔案」、「執行檔案」或是「登錄網頁」的指令或連結。

在通訊群組或社群平台看影片，不會被勒索病毒攻擊，因此傳言為「錯誤」訊息。但勒索病毒可能會透過連結或不明程式來傳播，因此請民眾勿點選不明連結、下載不明程式。

〈首圖出處：Pixabay；首圖作者：FrankundFrei〉

【更新說明 2021/7/18】本報告新增「蔡英文吃便當視頻」版本，更新摘要和背景。

【更新說明 2023/2/13】為求語意精確，本報告修改摘要與結論文句。