社群平台流傳文字聲稱，若有朋友透過APP傳送新年祝賀影片，千萬不要打開，手機資料會被盜取。經查，手機正常情況下觀看影片應不會外洩資料，但民眾確實應注意不明連結。

一、165專線表示，近期沒有聽聞因觀看臉書或是LINE群組影片，導致手機資料被盜取的案件。不過，如果影片是透過網址、連結方式傳送，要求點擊才能觀看影片，就有可能存在資安風險，因此民眾在查看時務必小心。

二、資安專家指出，在沒有破解、而且系統都有正常更新的手機上，影片播放時會受到手機系統的沙盒與權限設計保護，不易發生傳言所說的情況。實務上，真正導致個資或金錢損失的情況，幾乎都是因為點了釣魚連結、下載來路不明的 APP。

三、「手機打開影片就會中勒索病毒」是流傳已久的誇大訊息。資安專家曾表示，一般來說，在社群平台或是通訊軟體觀看影片，並不會被勒索病毒攻擊。通常是點選訊息提供的連結後，執行某個檔案，才可能遭勒索病毒攻擊。

手機不會因觀看通訊軟體及社群平台的影片而中毒；但若是透過連結傳送，民眾仍須謹慎提防，避免輸入個資。傳言說法不夠精確，可能引人誤解。

背景

近期社群平台流傳文字，若有朋友透過APP傳送有關新年祝賀影片，千萬不要打開，已經有香港人打開新年恭喜影片後，手機內的資料被盜取，包括銀行資料。

查核

查核點：在通訊軟體點開影片就會被盜取資料嗎？

近期沒有接獲傳言所說的類似資安事件　但仍須小心不明連結

165專反詐線人員2月2日表示，近期沒有聽聞因觀看臉書或是LINE群組中的影片，導致手機資料被盜取的案件。不過，如果影片是透過網址、連結方式傳送，要求點擊才能觀看影片，就有可能存在資安風險，因此民眾查看時務必小心。

手機正常情況下觀看影片應不會被盜取資料

（一）國家資通安全研究院研究員戴毓辰指出，在沒有被破解且系統都有正常更新的手機上，影片本身只是被動的多媒體內容，播放時會受到手機系統的沙盒與權限設計保護。就算理論上真的出現影片解碼的安全漏洞，也很難一路突破系統的多層防護，去存取其他App的資料或銀行相關資訊。

實務上，真正導致個資或金錢損失的情況，幾乎都是因為點了釣魚連結、下載來路不明的 App，或依照指示輸入帳號、密碼、驗證碼等敏感資料，而不會因單純看了一支影片就出事。

（二）台灣科技大學資訊管理系教授查士朝表示，傳言資訊並不完整，但若民眾收到的訊息為單純的影片檔案，除非影片播放程式存在漏洞，不然應不會輕易發生傳言所說的情況。但倘若是假借影像檔案，實則為手機應用程式安裝檔案，就有可能會發生有安裝APP後，資料外洩的風險。

「手機打開影片會中毒」是長期流傳、較為誇大的資安提醒

查核中心曾在第2927號、第638號及第229號查核報告，查證「手機打開影片或圖片會中勒索病毒」類似的資安提醒傳言。

（一）資安專家劉彥伯表示，勒索病毒是一種程式，一般來說，在社群平台或是通訊軟體觀看影片，並不會被勒索病毒攻擊。通常是點選訊息提供的連結後，執行某個檔案，才可能遭勒索病毒攻擊。

劉彥伯也指出，無論民眾在何種平台觀看影片，過程中若出現要求「下載檔案」、「執行檔案」或是「登入網頁」的指令，就有受病毒威脅的危險性，應提高警覺。

劉彥伯提醒，駭客手法很多，可能會要求民眾安裝播放器，藉此夾帶病毒；或是透過非法影音平台，將夾帶病毒的連結偽裝為播放清單，誘導民眾點選；或是在非法的影音平台上，讓民眾觀看一段正常、無病毒的影片後，誘導民眾點選「繼續看」的連結，讓病毒透過此連結傳播。

（二）資訊專家邱之崧指出，LINE、Facebook等通訊軟體上分享的圖片，上傳時都會經過破壞性壓縮，任何惡意程式都會被破壞，因此不會有惡意病毒或釣魚程式在圖片裡。

不過，他也提醒，如果使用者是在通訊軟體、社群平台上點選一個網址，向外連結到一個圖片，可能會有惡意程式竊取使用者的個資，或是讓電腦自動下載惡意程式植入木馬程式導致電腦中毒。因此，仍建議民眾不要隨意開啟來路不明的QR Code及網址連結。