【錯誤】網傳「請大聲拒絕所有早安、午安、晚安...問候圖片...因為『駭客』利用設計完美影片、圖片,暗藏{釣魚程式}...藉此竊取個資...東森財經台已連播35集受害情形」?

【錯誤】網傳「請大聲拒絕所有早安、午安、晚安...問候圖片...因為『駭客』利用設計完美影片、圖片,暗藏{釣魚程式}...藉此竊取個資...東森財經台已連播35集受害情形」?

事實查核報告#229
網傳「請大聲拒絕所有早安、午安、晚安...問候圖片...因為『駭客』利用設計完美影片、圖片,暗藏{釣魚程式}...藉此竊取個資...東森財經台已連播35集受害情形」?
發布日期/2019年12月18日

經查:

一、在LINE、Facebook等通訊軟體分享的圖片,上傳時若經過壓縮,就不會有惡意病毒、釣魚程式藏在圖片裡。即使傳檔為隱藏惡意程式的原圖,要開圖軟體有漏洞才會被觸發,發生此情況的可能性較低。

二、東森財經新聞台晚上11點的節目,未有傳言所述「邀請受害人...描述受詐騙過程」等內容。

三、有傳言版本引述奧爾加‧尼古拉耶夫律師、《上海中國國際新聞》,均為虛構人物與機構,為假冠名。

因此,此為「錯誤」訊息。

【更新說明 2021/2/26 13:00PM】針對傳言不同版本,本報告新增爭議點三與摘要三。

背景

社群平台、通訊軟體近期流傳訊息指出:「請大聲拒絕所有早安、午安、晚安、節慶、祈福...等等的問候圖片...早安、午安、晚安、節慶、祈福...等等的問候圖片、影片,暗藏中、美、俄、日「駭客」釣魚程式竊取個資,東森財經台已連播35集受害情形...」

查核中心進一步搜尋,此傳言自2015年就已開始流傳,有「專家提醒建議」、「微軟公司強烈建議」等冠名,以及指稱東森財經台「連播5集」、「連播35集」等不同版本。

2020年12月又流傳另一個版本稱:「明天開始,就不發了網絡圖片了,看看下面的文章就明白了。 請儘快刪除所有“早上好”、“晚上好”等問候內容的照片和視頻。仔細閱讀下面的文章,你就會很清楚爲什麼我要作這個提示。從現在開始,我將只發送個人自己製作的問候照片和視頻。 閱讀全部!請緊急向儘可能多的朋友發送此消息,以阻止不法的入侵。 奧爾加·尼古拉耶夫娜(Olga Nikolaevna)律師的警告: 注意!對於那些喜歡發送“早安”!“美好的一天!”、“晚上好!” 圖片的人,請你不要發送這些“好”消息。 今天,《上海中國國際新聞》向所有訂閱者發送了SOS(這是第三次提醒),專家建議:請勿發送早安,晚安的圖片和視頻等。 報告顯示,攻擊中國的黑客設計了這些圖像,這些圖片和視頻都很美,但是,其中隱藏了網絡釣魚代碼,當每個人發送這些消息時,黑客們就使用您的設備來竊取個人信息,例如銀行卡信息和數據,並可破解您的手機。」


圖1:社群平台流傳訊息擷圖


圖2:2015年社群平台流傳訊息冠名「專家提醒建議」


圖3:2016年社群平台流傳訊息冠名「微軟公司強烈建議」

查核

爭議點一、網傳「早安、午安、晚安、節慶、祈福...等等的問候圖片、影片,暗藏中、美、俄、日『駭客』釣魚程式竊取個資」,是否屬實?

(一)查核中心向通訊軟體LINE求證。LINE回應,經查目前尚未接獲相關案例。釣魚程式、木馬程式多隱藏在網址當中,藏在影片或文章中的釣魚程式,機率極低。此外,用戶如果遇到疑似詐騙的狀況,可以利用「資安漏洞回報獎金計畫」回報。

(二)資訊工業策進會資安研究所資深業務經理邱之崧指出,在LINE、Facebook等通訊軟體上分享的圖片,上傳時都會經過破壞性壓縮,任何惡意程式都會被破壞,因此不會有惡意病毒或釣魚程式在圖片裡。不過要注意的是,如果使用者是在通訊軟體、社群平台上點選一個網址,向外連結到一個圖片,這個情況是可能有惡意程式竊取個資、或讓電腦中毒。

邱之崧也補充,如果誤開一個網址,或是掃LINE的QRcode再連到一個網站,使用者的帳號資料是有可能被滲透,目前釣魚網站以商業詐騙為主,目的是在竊取資料,甚至進行遠端遙控電腦。惡意連結的網站可能都有埋藏網頁型木馬程式(類似downloader),只要使用者瀏覽器讀取到的一瞬間,就會自動下載惡意程式並植入民眾受害主機,可怕的是使用者不會察覺。

因此邱之崧建議民眾,不要開啟來路不明的連結與QR Code,尤其要注意縮網址,因為縮網址會看不出原來要連結到哪個網站,民眾在收到包含縮網址的來路不明電子郵件、對話訊息時要特別小心,可以利用一些服務來連到相應的Google分析網頁,從原本的網址來判斷,多一分警覺少一分風險。

爭議點二、網傳「電視57東森財經台,已連續35集,邀請受害人,在晚上11:00,描述受詐騙過程、受害者約60萬人」,是否屬實?

查核中心查詢東森財經新聞台的節目表,23:00播出的節目為《夢想街57號》、《台灣大代誌》、《現代啟示錄》。

查核中心進一步檢視《夢想街57號》《台灣大代誌》《現代啟示錄》的播出節目,未有傳言所述「邀請受害人...描述受詐騙過程」等內容。

爭議點三、傳言稱此訊息來自「奧爾加‧尼古拉耶夫娜律師提出警告」、「上海中國國際新聞今日對訂閱者發出SOS」,是否屬實

傳言引述的奧爾加‧尼古拉耶夫律師,其英文寫為Olga Nikolaevna,查核中心以英文Olga Nikolaevna搜尋,找到相同名字的律師資料,但她是在美國喬治亞州執業,並不是在中國;而在簡體字網頁並沒有找到相關律師資料。

查核中心查找《上海中國國際新聞》,透過簡體字搜尋,並無此媒體,僅有《中國國際新聞網》、《中國國際新聞報導網》。查核中心以傳言為關鍵字,在上述新聞網站搜尋,並未找到相關報導。

因此,傳言版本引述奧爾加‧尼古拉耶夫律師、《上海中國國際新聞》,均為虛構人物與機構,為假冠名。

結論

一、在LINE、Facebook等通訊軟體分享的圖片,上傳時若經過壓縮,就不會有惡意病毒、釣魚程式藏在圖片裡。即使傳檔為隱藏惡意程式的原圖,要開圖軟體有漏洞才會被觸發,發生此情況的可能性較低。

二、東森財經新聞台晚上11點的節目,未有傳言所述「邀請受害人...描述受詐騙過程」等內容。

三、有傳言版本引述奧爾加‧尼古拉耶夫律師、《上海中國國際新聞》,均為虛構人物與機構,為假冠名。

因此,此傳言為「錯誤」。

參考資料

東森財經新聞節目表