独家｜“美少女”TG发讯息搭讪 声称渴求性伴侣 诱下载毒APP偷资料勒索

本港近期惊现“毒APP”勒索事件，匪徒借词引诱受害人下载带有木马程式的手机应用程式，从而盗取手机内资料进行勒索，碰巧《星岛》记者近日亦成为匪徒目标，收到以美少女相片作为头像的陌生人搭讪讯息，对方声称欲寻长期性伴侣，且喜欢“刺激”和“尺度比较大”，如欲了解其性癖好，可下载程式登入浏览，记者为摸清不轨图谋以备用手机下载，结果被植入病毒，对方未几传来记者手机内的相片，证明已盗取资料，扬言若不付“赎金”会出售通讯录内亲友资料予诈骗集团，众人势将受骗失财，记者佯装同意付款，被指示转帐至相信是傀儡持有的户口。专家指出，匪徒可窃取手机保存的户口帐号和密码等资料，有机会盗走存款，更可遥距操控手机录音装置和镜头监视受害人举动，后果非常严重，呼吁市民切勿下载来历不明的程式。

“都钟意点玩呢？有乜特殊嘅癖好咩？”《星岛》记者的Telegram帐号日前接获以美少女作为帐号头像的陌生讯息，双方闲聊一会后，该名自称29岁、当刻身处牛头角的“岳馨儿”说希望寻找“性癖合适、长期固定”的性伴侣，又指喜欢“刺激”和“尺度比较大”：“我把我嘅‘约定’(手机应用程式APP)分享畀你，你先自己睇睇我之前玩嘅，觉得合适深入了解一下。”对方随即发送下载网址。

下载后，屏幕可见一双修长美腿，输入对方提供的帐号和密码登录，页面弹出“允许约定在您的装置上存取相片、媒体和档案吗”、“允许约定传送和查看短信吗”、“允许约定存取您的通讯录吗”，记者按拒绝发觉无法登录，当按“允许”，页面显示“配对中”，约2分钟后显示“配对失败”，对方要求更换手机再下载，当记者回复只有一部手机，随即遭遇勒索。

记者接获“美少女”搭讪讯息后留言闲聊，对方说欲寻性伴侣，又称喜欢“刺激”和“尺度比较大”。

 

匪徒借词诱使记者下载“毒APP”。

 

下载“毒APP”登入后，系统要求允许存取相片、媒体和档案的权限。

 

匪徒窃取记者手机内的相片再发送，以证手机内存资料已被盗取。

 

匪徒要求记者支付赎金。

 

匪徒称视频中的警察支付了几十万元赎金，还跪地求饶。

 

勒索讯息指，记者的手机已被植入蠕虫病毒，获取了手机所有资料，“如果你唔处理，我会倒卖畀专业嘅敲诈集团，包括你通讯录所有人也一样，我哋会植入链接短信”，届时所有人的手机也会中毒，可以获取他们的资料，“但凡出现任何资金、房产、车产、银行卡、身份信息被盗刷，所需要负嘅法律责任，全都要你承担。”

“岳馨儿”要求记者立即付款，否则通讯录内所有亲友都会遭受诈骗，“都系拜你所赐”，又指5秒内不对话，亦会把通讯录内所有电话号码发送到招嫖网站，并备注“一条龙全套服务”。记者没有即时回应，对方随即将记者手机储存的2个电话号码和多张截图发给记者，证明已盗取资料。

记者佯装同意支付，对方称通过WhatsApp“语音协商处理”仅付12800元，若不加WhatsApp要支付28000元，“钱到位，我会开着手机摄像头，让你睇着删除你嘅嘢。”对方不久又发来一段身穿类似内地公安制服男子跪地的视频，留言称“快点（给钱），这是昨天的警察给了我几十万，还给我道歉，你是个什么东西？没钱又没态度，你等死。”记者答应支付后，获发送一个本地银行帐户，相信是傀儡户口。

匪徒声称通过WhatsApp“语音协商处理”可支付较少赎金，据知其目的是通过视像通话录取受害人容貌和声音，以便通过人工智能(AI)技术假冒受害人设局诈骗其亲友。

港专网络安全专家林森教授表示，当开启匪徒给予的下载网址，其实手机已下载内附的病毒软件，加上登入时允许程式获取权限，等同让匪徒得到手机用户的授权，可获取手机保存的所有资料，包括Google帐户、电话薄、相片、身份证二维码、所处位置等，亦可通过远程操控手机：“对方可以开启手机录音装置和镜头作为窃听器，后果相当严重。”

港专网络安全专家林森教授表示，病毒程式可让匪徒操控手机喇叭和镜头监视受害人举动，后果相当严重。受访者提供

 

林森续称，银行帐户等金融支付系统一般需多重认证，不法之徒即使掌握有关资料也较难盗财，但并非百分百安全，依然要慎重看待。

对于如何杀毒，林森指手机解毒软件不多，万一被植入病毒，可将资料备份后重置，让手机回复出厂状态，但需注意对方有没有在用户的档案中留有后门，“最稳妥的做法是更换手机。”他呼吁市民不要下载来历不明的程式，以免受骗失财。 

“毒APP”勒索来势汹汹， 警方表示一直密切留意科技发展及最新的犯案模式，市民亦须时刻保持警觉，以防范手机或流动装置被恶意程式入侵，包括切勿从非官方渠道下载手机应用程式，万勿允许应用程式存取不合理的权限，也不要浏览来历不明或性质可疑的网站，若怀疑安装了恶意程式码，应把手机还原至出厂设定以彻底清除恶意程式码。

警方续称，市民如有任何怀疑，应立即终止交易，或致电“反诈骗协调中心”的“防骗易热线 18222”求助；如怀疑受骗，应保存相关讯息或记录，并且尽快报警求助；公众也可浏“守网者”网站 (https://cyberdefender.hk/）及一站式诈骗陷阱搜寻器“防骗视伏器”(Scameter)，加强对资讯安全风险、网上欺诈、不良资讯的认知，亦可下载“防骗视伏APP” (Scameter +)，当遇到可疑来电、网购卖家、交友邀请、招聘广告、投资网站，均可在“防骗视伏器”或“防骗视伏APP”输入相关平台帐户名称或号码、收款帐户、电话号码、电邮地址、网址等，以评估诈骗及网络安全风险，以减低受骗机会。

记者 黄少君 李建人

---------------------------------------------

>>>立即浏览【移民百答】栏目：新移民抵埗攻略，老华侨也未必知道的事，移民、工作、居住、食玩买、交通、报税、银行、福利、生育、教育。

>>>即读【新移民专栏】：新移民第一身经验，与你分享当下年轻移民生活日常大小事，即读“新移民专栏”。