人工智能技术如今愈发成熟,骗子入侵受害人的电子设备后,可能截取受害人的录音或人脸照片,进而冒充受害人行骗,给受害人带来大麻烦。

附有恶意软件的二维码也是骗子骇入电子设备的途径之一。不经辨识扫描可疑的二维码,即使没有点击“允许(allow)”权限或下载,恶意软件也早已悄悄钻入。

在职总恒习(NTUC LearningHub)的安排下,记者参与了克莱门博士开办的网安课程,深入了解骗子惯用手法,以及该如何进一步防范。

扫描点餐前须三思 恶意软件可悄悄骇入

在课堂上,克莱门做了示范,他通过一个钓鱼网站,骇入学员们的平板电脑。整个过程眨眼间就完成,学员们难以察觉到。学员的照片、声音和位置等资料唾手可得,入侵者还能浏览他们的网页记录,甚至远程发短信给受害者,或以受害者名义发出短信。学员们的平板电脑的电量和是否关屏也一览无遗。

来历不明电子器材或附恶意软件

“有些人以为只要‘手不够快’,没有下意识胡乱点击,就不会被恶意软件攻击。这其实是个误区,无论点击‘允许’与否,一旦扫码,恶意软件就有可能骇入。”

克莱门在课堂上展示,骗子可利用人工智能,来仿造受害者声音录制音频,骗子还能将照片移花接木,制作假冒受害人的视频。更让人感到担心的是,这类技术并非只有专家可获得,在网上一搜就可找到好多人工智能网站,有些还能免费使用,没有任何难度或“障碍”。

恶意软件入侵电子设备仅需一秒钟,骗子接着就能潜行其中,窃取受害者的机密资料。“早安图”、佳节祝福电子卡等附件可能隐藏恶意软件,一时不察点击下去,就会落入骗子圈套。

延伸阅读

除了利用新科技来辅助诈骗,骗子也可能利用USB充电器或U盘等,在这些实体电子器材中附着恶意软件。克莱门说,应尽可能购买官方商品,也切勿在无人看管下,把电子器材留在桌上,避免骗子有机可乘。

恶意软件相关骗案中,几乎都是安卓用户遭殃。克莱门说:“许多人以为,苹果手机很安全,这是错误的。苹果手机同样会被恶意软件攻击,苹果用户依然要提高警惕。”

内政部长兼律政部长尚穆根星期二(1月9日)在国会书面答复时透露,2022年1月至2023年11月,警方已接获约2000起安卓设备用户被恶意软件入侵的报案。警方目前尚未监测到,苹果iOS设备被骇的案件。

他还透露,骗子看准现代人常把照片发上社交通讯软件的群组,他们的最新手法是,借机将恶意软件附在照片上,如“早安图”和电子贺卡等,只要有人点击打开照片就会落入骗局,尤其是佳节期间更要小心。

有18年网络安全经验的“白帽黑客”克莱门博士(Clement Arul Jeeva)接受《联合早报》专访时说,现代人越来越离不开网络世界,骗子就掌握人们上网习惯来散播恶意软件,他们最常用的伎俩是利用人工智能技术、二维码扫描,或USB充电器、U盘等实体电子器材出手,甚至一张普通的照片或问候图,其中皆可能隐藏着恶意逻辑软件。

克莱门指出,冠病疫情暴发后,使用二维码登记或点餐越来越普遍,但人们扫码前必须三思,一有疑虑就得向可靠管道确认。