香港列黑客十大目標！更多 Apps 圖竊取港人資料

又是 Android！沒錯，如果你本身使用 Android 系統的話﹐可能是時候安裝防毒軟件了，因為香港已正式被列入十大高風險地區，換言之香港已成為黑客十大目標地區，而今天由趨勢科技發表的 2012 年流動裝置資訊與威脅安全總評之中亦揭示了有關資訊。

根據報告中指出在 2013 年針對 Android 平台的惡意程式將增至一百萬個，其中惡意程式以服務濫用程式為主。而越權廣告程式(aggressive adware)、正常應用程式可能帶來的私隱外洩以及流動裝置平台漏洞，都將會是 2013 年流動裝置用戶面臨的主要威脅。該報告更指出，2013 年 Android 惡意程式將更精密，攻擊手法將運用多重社交平台帳號整合的趨勢迅速散播；網上金融交易付款方式則持續成為黑客攻擊的目標。

根據 Nielsen 2012 年上半年度 NetWatch 報告顯示，流動裝置的增長爆發力驚人，智能手機用戶人數上半年共有 428 萬人，較去年同期增長 95%；平板電腦用戶人數亦突破百萬，較去年大幅成長超過一倍 。流動裝置用戶不斷增加，商機龐大，連帶針對流動裝置的資訊安全威脅數量也迅速攀升。

2012 年高費率濫用程式 越權廣告程式當道 黑客攻擊偏愛社交工程

根據報告，惡意程式仍以 Android 平台為主要針對目標，而在 2012 年最常見的 Android 惡意程式為服務濫用程式。這些程式經常偽裝成熱門的 App 程式，如「Bad Piggies」遊戲、「憤怒鳥上太空(Angry Birds Space)」與「Instagram」等，一旦點選後，黑客將可藉此發送高額短訊至不明號碼以賺取不法利益。以惡意 APP 程式比例而言，尼日利亞、秘魯以及印度是惡意 APP 比例最高的前三名國家。

惡意 App 程式比例最高的十大國家

尼日利亞是惡意 App 程式比例最高的國家，其次是祕魯和印度。

2012 年 Android 惡意程式倍數成長的另一個主要原因為越權廣告程式(aggressive adware)激增。越權廣告程式讓黑客透過文字訊息詐騙、重複發送廣告訊息，令用戶造成困擾。除了可能會收集 GPS 定位、通話記錄、電話號碼以及裝置資訊等敏感資訊外，某些廣告程式庫甚至讓廣告商直接存取用戶的個人資訊，造成個人資料與私隱外洩。

私隱外洩風險最高的前十大國家／地區

印度名列第一，其次是土耳其和菲律賓，香港名列第九。

平台與軟件漏洞更是黑客竊取個人資料的渠道。專家發現黑客利用電話撥號程式漏洞、網絡釣魚短訊漏洞，以及 Android 平台、Samsung 裝置驅動程式漏洞進行惡意攻擊。由於流動裝置的漏洞修補取決於廠商發布更新軟件的速度，但更新軟件發布速度不一，而且某些較舊的系統版本根本無法進行更新等問題，令此類攻擊防不勝防。至於香港，由於港人喜愛使用社交網站，對個人資訊的保護意識亦不強，故容易造成私隱外洩。最常見例子是在 facebook 上按 like 而間接洩露了個人資訊。故此香港亦名列私隱外洩風險國家的第九位。

除了上述威脅外，對智能手機用戶而言，耗電量是智能手機的另一個問題。根據統計顯示，耗電量應用程式使用比例最高的前 10 名國家中，包含了 7 個亞太地區國家，其中泰國和日本更是耗電應用程式使用比例最高的前兩名。

專家預測 Android 平台的惡意程式在 2013 將有以下五大趨勢：

1. 新的散播渠道：運用多重社交網絡帳號同步功能，以及二維條碼(QR Code)等渠道散播惡意程式。社交網絡應用程式現在已開始提供多重社交網絡帳號同步功能。網絡罪犯可以利用這一點來將流動裝置惡意連結同時張貼至多個不同的社交網絡。

2. 流動/桌上型裝置雙重威脅：Android 惡意程式也將成為黑客針對桌上型裝置攻擊過程當中的一環，尤其是黑客發動針對網上銀行交易的攻擊時，較常運用這樣的手法。

3. 利用 BYOD 趨勢，透過辦公室的流動裝置散播惡意程式：自攜裝置已成為趨勢。用戶將自行選擇各種不同的裝置、採用各種不同的平台。網絡罪犯與黑客將透過辦公室內各種裝置和平台來散布惡意程式。

4. 惡意程式越來越精密：Android 惡意程式將持續演變以躲避防毒軟件偵測與系統安全機制的能力，並以工具套件的形式出現。研究人員已公開一套概念驗證黑客工具套件 (Rootkit)，證明惡意程式作者也可利用 Rootkit 神不知鬼不覺的取得流動裝置完全控制權。

5. 新的攻擊目標：更多的惡意程式攻擊將鎖定新的付款方式，如「近距離無線通訊」(Near Field Communication，簡稱 NFC) ，以竊取金融資訊。