匯流新聞網

匯流新聞網記者林欣穎／台北報導

人類社會持續因為科技進步而發展，另一方面透過網路的方便性，資安問題的詐騙與恐嚇行動，也成為新世代最常見的犯罪行為。近期Google在報告中公布了一個名叫小丑(Joker)、又名麵包(Bread)的駭客組織，這個詐騙集團已與Google維持長達三年的攻防戰，但儘管如此，小丑仍在不斷進化當中。

小丑這個詐騙團體在2017年時發跡，起初小丑會在Google Play上運用大量曝光的手法，吸引用戶上鉤，小丑進行詐騙的主要模式主要是以簡訊以及電話費詐騙，起先是利用傳送高價簡訊的方式，誘騙用戶上當付款，後期因應Google新政策更改為誘騙用戶點擊按鍵並自動訂閱付費項目。而電信業者即使有心阻擋詐騙團體，卻因無法判但用戶的互動是主動還是受到錯誤指令指使而無法杜絕。

根據Google說法，過去小丑曾一次試圖上架多達23項程式試圖誘騙消費者，Google過去曾釋出防護軟體Google Play Protect，用以整合到安卓裝置上，並且掃描Google Play上的惡意第三方程式，不過小丑也持續進化試圖透過各種手法例如加密和分隔符號等來混淆用戶視聽，Google表示，3年來已刪除小丑釋出或感染的1700個惡意軟體。

對於這類夾帶惡意網址的手機簡訊和通訊軟體訊息，網路專家建議都不要隨意點開，這些惡意連結通常誘使用戶輸入個人隱私數據，藉機竊此用戶信用卡號與憑證等，專家表示，用戶可以安裝來電顯示軟體或廣告電話阻擋功能，雖然無法完全杜絕，但也可以阻擋一部分的惡意詐騙訊息，另一方面可以啟用網站的安全瀏覽功能，並啟動Google 帳戶安全金鑰，雙重驗證功能讓用戶個資可以多一分保障。

Google指出，大規模現蹤是目前小丑最常用的誘騙方式，開發者甚至還為這些惡意程式洗假評論，讓用戶信以為真，根據資安業者估計，小丑過去感染的幾款程式下載量超過47萬，雖然已經盡力阻擋惡意軟體攻擊，但用戶受害數量還是非常龐大。
新聞照來源： 資料照片
《更多匯流新聞網報導》

打擊犯罪！微軟新功能揪潛在兒童性侵犯 掃描聊天紀錄防堵網路騷擾

憂中共透過中製無人機竊國安機密 傳白宮將全面禁飛民用無人機

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw
【文章轉載請註明出處 】