【錯誤】網傳「請大聲拒絕所有早安、午安、晚安...問候圖片...因為『駭客』利用設計完美影片、圖片,暗藏{釣魚程式}...藉此竊取個資...東森財經台已連播35集受害情形」?
經查:
真抱歉,再一次提醒各位今後請不要再轉傳任何的早安或佳節愉快的圖片了。為什麼呢?因為圖片裡面可能會藏有病毒。
圖像檔案的格式複雜,通常包含meta data(如拍攝照片的日期和時間)和其它不能直接顯示的部分—您可以在其中隱藏內容,而不會影響顯示的圖像。因此,圖像檔案中可能存在惡意軟體。
此外,解讀和顯示圖像的軟體可能存在錯誤,尤其是常見的buffer overflow—病毒可以將過大的數據放入meta data來利用此漏洞。也就是說過大的數據比解讀圖像軟體的預留空間還大,造成buffer overflow。只要駭客有足夠的技能,能將惡意程式放入內存記憶體的恰當位置,解讀圖像軟體最終將執行該惡意程式。也就是說,無害的圖像可以隱藏能利用漏洞的惡意軟體。
台灣可能沒有這樣的駭客,但難保沒有這些圖像從中國的紅色供應鏈過來。最近不是爆發有些重要人物的社群媒體帳號被駭客入侵嗎?說不定就是這樣來的。
所以除非您自己製作圖片,請不要轉傳別人給你的。並提醒其他人不要傳!
僅在此祝各位新春愉快!
圖像檔案的格式複雜,通常包含meta data(如拍攝照片的日期和時間)和其它不能直接顯示的部分—您可以在其中隱藏內容,而不會影響顯示的圖像。因此,圖像檔案中可能存在惡意軟體。
此外,解讀和顯示圖像的軟體可能存在錯誤,尤其是常見的buffer overflow—病毒可以將過大的數據放入meta data來利用此漏洞。也就是說過大的數據比解讀圖像軟體的預留空間還大,造成buffer overflow。只要駭客有足夠的技能,能將惡意程式放入內存記憶體的恰當位置,解讀圖像軟體最終將執行該惡意程式。也就是說,無害的圖像可以隱藏能利用漏洞的惡意軟體。
台灣可能沒有這樣的駭客,但難保沒有這些圖像從中國的紅色供應鏈過來。最近不是爆發有些重要人物的社群媒體帳號被駭客入侵嗎?說不定就是這樣來的。
所以除非您自己製作圖片,請不要轉傳別人給你的。並提醒其他人不要傳!
僅在此祝各位新春愉快!
Past 31 days
Total Visit: 0
4000 mark this message contains misinformation
|originally written by Lin
這是節錄與錯誤解讀的內容。 在LINE、Facebook分享的圖片,即使傳檔為隱藏惡意程式的原圖,要開圖軟體有漏洞才會被觸發,發生此情況的可能性較低。
資訊工業策進會資安研究所資深業務經理邱之崧解釋,多數竊取資料的方式,是誘導民眾「誤開網址」或「掃QRcode」連到另一個網站,藉由「自動下載惡意程式」入侵,提醒大家不要開啟來路不明的網址、QRcode,尤其是縮網址。並不是所謂破壞性壓縮,任何惡意程式都會被破壞。
資訊工業策進會資安研究所資深業務經理邱之崧解釋,多數竊取資料的方式,是誘導民眾「誤開網址」或「掃QRcode」連到另一個網站,藉由「自動下載惡意程式」入侵,提醒大家不要開啟來路不明的網址、QRcode,尤其是縮網址。並不是所謂破壞性壓縮,任何惡意程式都會被破壞。
References
https://tfc-taiwan.org.tw/articles/1598https://news.ltn.com.tw/news/life/breakingnews/3013494
https://tfc-taiwan.org.tw/articles/1598
假的!早安問候圖會竊個資?專家教大家注意這些事 - 生活 - 自由時報電子報
網路謠言指出,早安、祈福、節慶等「問候」圖片和影片暗藏釣魚程式竊取個資,但經查核網站證實,這是一則「錯誤訊息」。社群平台、通訊軟體上的傳言呼籲,拒絕所有早安、午安、晚安、節慶、祈福等問候圖片、影片,因為裡面暗藏「中、美、俄、日『駭客』釣魚程式竊取個資」,同時宣稱東森財經台在23點時段,播出數集受害情形,受害人數達數十萬人。
The content above by Cofacts message reporting chatbot and crowd-sourced fact-checking community is licensed under Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0), the community name and the provenance link for each item shall be fully cited for further reproduction or redistribution.
查謠言詐騙