2013年11月25日 星期一

10秒查出手機號碼是否已被駭客取得?被利用了幾次?

10秒查出手機號碼是否已被駭客取得?被利用了幾次?

隨著行動通訊軟體的流行,手機電話號碼已經成為僅次於email註冊帳號的認證方式。正因為取得方式簡單,讓網路犯罪集團很容易就能透過簡訊、通訊軟體來對使用者進行詐騙。想知道自己的手機號碼是否已經被駭客取得?甚至是被利用了幾次嗎?



服務名稱:AegisLab手機簡訊病毒個資外洩查詢系統
服務網址:http://www.aegislab.com/phone/
服務性質:免費

前陣子不管是臉書、簡訊或是Line都紛紛傳出詐騙災情。網路犯罪集團會先用你被偷拍了,或是以朋友的小孩、寵物正在參加比賽為理由,要求幫忙投票並附上一個網址,只要用戶點擊該連結,就會下載一個惡意APK到手機裡。根據AegisLab掌握到的資訊,網路犯罪集團手上握有一份超過40萬人的名單(截至10月的統計),駭客會透過這些清單去發送簡訊,簡訊內容一定會有你的名字和一段吸引你去點擊的文字和超連結。如果不幸執行了該惡意程式,就會被暗地裡啟用中華電信emome裡的「簡訊轉接」服務,並透過小額付費方式盜刷,致使用戶的電話費用暴增。


最近手機不斷收到由不認識的號碼傳來的簡訊,內容不外乎都是:「這是上次聚會的照片,你好好笑喔」、「幾天前我在墾丁拍的照片,你覺得哪張最好看」、「這是那天我和你一起拍的照片,你笑的好難看哦」…等等簡短文字,然後後面肯定會接上一段超連結。


一旦點選該網址,一個惡意應用程式就會被下載到手機裡;如果一時不查又點擊安裝,那麼手機就會「中毒」。於是該惡意程式會將手機資訊傳送給C&C Server,這時網路罪犯除了能竊取存放在手機裡的機敏資料外,還能進一步將該電話申請「小額付費」服務,讓受駭者的電話帳單費用暴增。


想知道自己的手機號碼有沒有被駭客所盜用,只要連上AegisLab手機簡訊病毒個資外洩查詢系統,即可與其蒐集到的40萬筆資料庫進行查詢、比對,看看自己的手機號碼是否已經成為網路罪犯的囊中之物。


查詢方式很簡單,只要在該網站輸入欲查詢的手機號碼和圖形驗證碼後,點擊「開始搜尋」鈕,即可立即與資料庫進行比對(放心,該網頁僅做為查詢之用,並不會留存手機與查詢紀錄)。


天阿!原來筆者的電話早就被該網路犯罪集團給盜用,並在8月31的時候被利用了1次。


如果出現的畫面是「查無記錄!」字樣。恭喜你,表示你的手機號碼「可能還未」落入網站罪犯集團手裡,或是還未被使用而已。因為AegisLab資料庫採每工作日更新一次的方式,並無法即時取得網站罪犯集團手上的資料,大約會有1到2天的時間差,所以最好的做法就是定期進行查詢。

由於AegisLab網站僅提供「查詢」功能,並無法替手機進行掃毒或解毒的動作,最保險的方法,還是儘快幫手機安裝一套安全有保障的行動防護軟體,並養成不亂點擊超連結、不在非官方網站外的地方下載應用程式、定期對手機裡的軟體進行掃毒、隨時保持應用程式處在最新版本的狀態,才能確保自己不會成為下一個「受駭者」。

轉載自《網路資訊雜誌》