BTC
$0.00
0.00%
美國聯邦調查局(FBI)近日透過IC3(網路犯罪投訴中心)平台,向美國公民發布正式警告,提醒使用外國(尤其是中國)開發的行動應用程式所面臨的風險,以及與數位資產相關的金融詐騙危險。
在美國的慣例中,此類文件稱為「公共服務公告」(Public Service Announcement,PSA),內容提及中國政府機構可能取得用戶的私人資訊。畢竟,許多名列「美國最熱門下載應用程式」榜單的熱門應用程式,皆與中國國家數位基礎設施相關的企業有合作關係。中國國家安全法規定,此類公司有義務將用戶資料移交給機密、政府及金融機構。加密貨幣、個人資訊、銀行帳戶——正日益成為網路犯罪分子的首要目標。
FBI警告的主要內容
• 取得通訊錄不僅能揭露手機持有者的資訊,還能掌握其社交圈及線上活動軌跡。
• 用戶資料可能儲存於中國境內的伺服器。
• 應用程式會在背景模式下收集資料。
• 部分程式可能含有隱藏的惡意程式碼或間諜軟體。
• 獲取(竊取)的資訊可能被用於網路間諜行動及金融詐騙。
現代智慧型手機已演變為「數位保險箱」,其中儲存著銀行應用程式、加密貨幣錢包、交易所帳號、種子短語、文件及密碼。任何能存取通訊錄、電子郵件、簡訊、檔案、相機或麥克風的行動應用程式,極有可能成為用來監視使用者、入侵系統並竊取資金或加密貨幣的工具。
事實上,金融犯罪越來越少始於精心策劃、戰術周密的複雜駭客攻擊。在絕大多數情況下,只需安裝一個「免費」應用程式或購買一個「廉價」的冷錢包,就足以竊取資金或資訊。
目前,偽造的加密貨幣錢包已構成一類重大威脅——即使是官方應用程式商店,也時常會放行偽裝成知名加密貨幣品牌、交易所或基金的假冒服務,藉此竊取用戶密碼。
FBI 建議
• 啟用雙因素驗證;
• 定期更換密碼;
• 僅從官方應用商店下載應用程式;
• 持續更新智慧型手機的作業系統;
• 定期檢查應用程式的權限;
• 除非必要,否則關閉地理位置、聯絡人及麥克風的存取權限;
• 進行加密貨幣交易時使用獨立裝置;
• 切勿將恢復短語儲存於智慧型手機的備忘錄中。
包括 FBI、NSA 及歐洲合作夥伴在內的國際特勤機構,正日益積極地協調合作,共同打擊網路犯罪、間諜軟體及加密貨幣竊取計畫。
