【錯誤】網傳訊息稱「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」?

【錯誤】網傳訊息稱「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」?

事實查核報告#851
網傳訊息稱「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」?
發布日期/2021年3月16日

經查:

一、資安專家與警政署均指出,勒索病毒通常是透過連結或不明程式來傳播,單純在通訊群組或社群平台觀看影片,不會被勒索病毒攻擊。

二、此傳言自2017年就已開始流傳,並有多種版本,均宣稱打開影片會遭勒索病毒攻擊。

三、資安專家與警政署建議,勿點擊不明來源的網址,勿安裝不明的程式,在網路上觀看影片時,勿點選任何標求「下載檔案」、「執行檔案」或是「登錄網頁」的指令或連結。

因此,此傳言為「錯誤」訊息。

背景

社群平台與通訊群組近期流傳一則傳言,內容如下:

「通知:請大家注意,剛剛收到消息!曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒,特別是手機上有支付寶,剛剛新聞也在播了,請大家轉發到自己的每個群。」


圖1:通訊軟體流傳訊息擷圖。


圖2:社群平台傳言擷圖。

查核

爭議點一、傳言稱「打開影片會中勒索病毒」,觀看社群平台或通訊群組流傳的影片,是否可能中勒索病毒?

查核中心採訪趨勢科技防詐達人專案經理劉彥伯。劉彥伯表示,勒索病毒是一種程式,一般來說,在社群平台或通訊群組觀看影片不會被勒索病毒攻擊。

劉彥伯說,通常是點選訊息提供的連結,並執行某個檔案,才有可能遭勒索病毒攻擊。

查核中心採訪警政署。警政署表示,勒索病毒通常是透過連結或檔案來傳播。

爭議點二、民眾在網路上觀看影片,應如何避免遭勒索病毒攻擊?

劉彥伯說明,駭客手法很多,可能會要求民眾安裝播放器,藉此夾帶病毒;或是透過非法影音平台,將夾帶病毒的連結偽裝為播放清單,誘導民眾點選;或是在非法的影音平台上,讓民眾觀看一段正常、無病毒的影片後,誘導民眾點選「繼續看」的連結,讓病毒透過此連結傳播。

此外,過往曾有駭客修改附檔名,將電腦病毒偽裝成PDF檔的案例,因此不排除駭客可能會將勒索病毒偽裝成影片檔,透過信件以附件的形式夾帶,或是放在網路上供人下載。

劉彥伯提醒,無論民眾在何種平台上觀看影片,只要觀看影片之前、觀看影片期間或觀看影片後,有任何要求「下載檔案」、「執行檔案」或是「登錄網頁」的指令,就有受病毒威脅的危險性,應提高警覺。

警政署表示,駭客常會寄發偽造來源的釣魚信件,或夾藏惡意程式的附件,誘騙受害者點擊連結或開啟附件,進而騙取個資、帳號密碼,或植入惡意程式。其中,勒索病毒是可能被夾帶或被植入的惡意程式之一,其運作方式是將受害者的電腦資料加密,藉此勒索贖金。

警政署建議,民眾平時勿點擊不明來源的網址,勿安裝不明的程式,應安裝防毒軟體並更新病毒瑪,也應定期備份重要檔案、定期更新修補作業系統與應用程式的漏洞,並定期更新密碼。

爭議點三、此傳言是否有其他版本?

查核中心透過關鍵字搜尋,此傳言在2017年就已在中國的論壇上流傳,並有「中原地震」等其它流傳版本。當時在台灣網路社群還有「蔡英文吃便當」、「豬哥亮死亡」、「朴槿惠死亡」等版本。這些傳言均宣稱打開影片會中勒索病毒。

這些傳言均稱「點選影片會中勒索病毒」,為錯誤訊息。


圖3:中國論壇傳言擷圖。


圖4:社群平台傳言擷圖。

結論

一、資安專家與警政署均指出,勒索病毒通常是透過連結或不明程式來傳播,單純在通訊群組或社群平台觀看影片,不會被勒索病毒攻擊。

二、此傳言自2017年就已開始流傳,並有多種版本,均稱打開影片會遭勒索病毒攻擊。

三、資安專家與警政署建議,勿點擊不明來源的網址,勿安裝不明的程式,在網路上觀看影片時,勿點選任何標求「下載檔案」、「執行檔案」或是「登錄網頁」的指令或連結。

因此,此傳言為「錯誤」訊息。

 

〈首圖出處:Pixabay;首圖作者:FrankundFrei