收到早安图别乱点 小心引入恶意软件

（新加坡13日讯）喜欢发送“早安图”、佳节祝福电子卡的民众留意，这类附件可能隐藏恶意软件，一时不察点击下去，就会落入骗子圈套！

恶意软件入侵电子设备仅需一秒钟，骗子接着就能潜行其中，窃取受害者的机密资料。 “早安图”、佳节祝福电子卡等附件就可能隐藏恶意软件。

有18年网络安全经验的“白帽黑客”克莱门博士（Clement Arul Jeeva）接受《联合早报》专访时说，现代人越来越离不开网络世界，骗子就掌握人们上网习惯来散播恶意软件，他们最常用的伎俩是利用人工智能技术、二维码扫描，或USB充电器、U盘等实体电子器材出手，甚至一张普通的照片或问候图，其中皆可能隐藏着恶意逻辑软件。

在职总恒习（NTUC LearningHub）的安排下，记者参与了克莱门博士开办的网安课程，深入了解骗子惯用手法，以及该如何进一步防范。

在课堂上，克莱门做了示范，他通过一个钓鱼网站，骇入学员们的平板电脑。整个过程眨眼间就完成，学员们难以察觉到。学员的照片、声音和位置等资料唾手可得，入侵者还能浏览他们的网页记录，甚至远程发短信给受害者，或以受害者名义发出短信。学员们的平板电脑的电量和是否关屏也一览无遗。

人工智能技术如今愈发成熟，骗子入侵受害人的电子设备后，可能截取受害人的录音或人脸照片，进而冒充受害人行骗，给受害人带来大麻烦。

克莱门在课堂上展示，骗子可利用人工智能，来仿造受害者声音录制音频，骗子还能将照片移花接木，制作假冒受害人的视频。更让人感到担心的是，这类技术并非只有专家可获得，在网上一搜就可找到好多人工智能网站，有些还能免费使用，没有任何难度或“障碍”。

扫描点餐前须三思 恶意软件可悄悄骇入

冠病疫情暴发后，使用二维码登记或点餐越来越普遍，但人们扫码前必须三思，一有疑虑就得向可靠管道确认。

克莱门指出，附有恶意软件的二维码也是骗子骇入电子设备的途径之一。不经辨识扫描可疑的二维码，即使没有点击“允许（allow）”权限或下载，恶意软件也早已悄悄钻入。

“有些人以为只要‘手不够快’，没有下意识胡乱点击，就不会被恶意软件攻击。这其实是个误区，无论点击‘允许’与否，一旦扫码，恶意软件就有可能骇入。”

新加坡内政部长兼律政部长尚穆根星期二（1月9日）在国会书面答复时透露，2022年1月至2023年11月，新加坡警方已接获约2000起安卓设备用户被恶意软件入侵的报案。警方目前尚未监测到，苹果iOS设备被骇的案件。

来历不明电子器材或附恶意软件

除了利用新科技来辅助诈骗，骗子也可能利用USB充电器或U盘等，在这些实体电子器材中附着恶意软件。

克莱门指出，应尽可能购买官方商品，也切勿在无人看管下，把电子器材留在桌上，避免骗子有机可乘。

他还透露，骗子看准现代人常把照片发上社交通讯软件的群组，他们的最新手法是，借机将恶意软件附在照片上，如“早安图”和电子贺卡等，只要有人点击打开照片就会落入骗局，尤其是佳节期间更要小心。

恶意软件相关骗案中，几乎都是安卓用户遭殃。克莱门说：“许多人以为，苹果手机很安全，这是错误的。苹果手机同样会被恶意软件攻击，苹果用户依然要提高警惕。”