一旦中招，黑客就可以透過間諜 app喺電腦或者 notebook隨意偷窺事主私隱。 

CLOSE-UP

手機諜戰

私隱條例正式生效，立例禁止商戶將客戶資料轉售或轉移俾第三者，電訊商、保險公司、銀行即刻出招，出通告要客戶主動填表，先可以禁制佢哋賣料，全城即時嬲爆狂鬧。
既然大家咁緊張私隱，手機入面收埋更多個人資料，理應更着緊先啱。不過，黑客會透過好多陰濕手法，引你「獻出」私隱，上月底，就有黑客趁住《 Candy Crush Saga》遊戲大熱，推出「過關秘技」 app，裝完就可偷到手機嘅 GPS定位，結果全球有幾萬人中招。
偷位置唔夠驚嚇？搵嚟保安專家示範，間諜 app點樣可以偷埋你啲私隱，兼夾隨時開埋你個鏡頭偷睇偷拍，問你驚未？

遙距偷拍

近年間諜 app數量急升，據統計，每三個月就有接近五十個新 apps面世。當然唔會講明隻 app有鬼，而係會偽裝成系統更新、慳電、月曆等 app，搏大霧引你安裝。
為咗了解間諜 app有幾厲害，特別搵嚟網絡保安公司 F-Secure負責人陳凱斌示範，上網下載間諜 app，安裝入測試手機，全程唔使十分鐘，幾乎食飯途中行開去轉廁所，部手機已可俾人加料，「呢個 app叫 FlexiSPY，屬於入門間諜 app，任何人都可以 download，安裝後就可以遙控部手機接收指令，偷晒手機裡面嘅嘢。」
睇現場示範（可 click入《壹週刊》網站睇片），愈睇愈心寒，因為基本上想部手機做乜都得，「例如勾線偷聽你講電話嘅內容、打過乜嘢字、去過邊度，黑客用 notebook或手機開啟預設嘅伺服器就可以睇到晒；最恐怖係如果你 root咗或 jailbreak咗部手機，等於幫黑客解放所有硬件取用權限，佢就可以開埋相機同埋咪，錄音兼錄埋影，對方完全唔會知。如果中招嘅係上市公司主席，呢啲資料就好值錢！」

手機只要放低一段短時間，「有心人」已經可以裝個間諜 app入去。 

網絡保安公司 F-Secure負責人陳凱斌現場示範，喺手機裝個間諜 app，可以遙距開相機拍低對方一舉一動。 

裝保安 app

講到咁神通廣大，一般手機用家咪好難防？ F-Secure亞洲保安顧問吳樹謙話其實唔難，「最簡單係裝個保安 app看門口，只要準備安裝嘅 app有可疑，即刻會擋住唔俾裝，不過一定要記得定時 update個保安 app，以防有新嘅入侵方式出現，基本上同用電腦嘅防毒軟件一樣。」
Windows Phone 8冇乜人用，未有黑客打主意； iPhone嘅 App Store把關好嚴，間諜 app難上架。最危險嘅係 Android，所以吳樹謙提醒切忌 root機，「雖然可以開放到更多權限去設定部機，同埋安裝破解版或上唔到架嘅 app，但開放晒所有權限，一俾黑客入侵，就可以為所欲為。」

間諜 app成日扮成其他 app引你裝，上個月日本就出咗個「 Infrared X-Ray」 app，聲稱可用嚟影紅外線透視相，實情係個間諜 app。 

萬一俾人裝咗間諜 app，返工開會時有機會被錄音，唔止個人私隱，連公司資料都俾人偷埋。 

如果 smartphone裝咗保安 app，遇有問題會即時提你唔好繼續安裝。

模擬案件

一早起身打開手機， Renee見到朋友 send嚟嘅 email，話今日部手機要裝「 System Update」先用得，毫無防備之下，就 click條 link去下載。

實情係虛假 email，條連結亦唔係「 System Update」而係間諜 app，安裝後開始靜靜雞喺背後運作；黑客開番上圖呢個程式就睇到 Renee喺邊，收過嘅 SMS同通話紀錄。 

由於間諜 app喺背後運作， Renee根本唔知佢做緊嘢，打機嗰陣俾黑客遙距開咗手機前置相機，連環偷拍都唔知。如果 Renee沖涼或換衫嗰陣，手機喺正身邊嘅話，一樣會被攝入鏡頭，乜都睇晒！ 

除咗影相同埋拍片，仲可以錄埋音，認真得人驚！

嘟出禍

除咗間諜 app，手機新興嘅無線玩法，亦都製造咗唔少機會俾黑客乘虛而入，例如近年愈嚟愈多流動廣告，行過地鐵站或者巴士站廣告牌，用手機嘟一嘟廣告嘅 QR code或者 NFC標籤，就可以有更多優惠；網絡保安公司 Trend Micro顧問李浩然指出，外國已經有唔少人中招，「黑客偷偷哋黐個假標籤上去，有人唔小心嘟咗，去咗個假冒網站，話要輸入個人資料嚟抽獎，好多人都會跟住指示填。」
撞到呢類情況，如果手機有裝保安 app， app入面嘅 web threat protection功能，就有機會檢測到網站有可疑，即刻提醒你唔好 click入去，「但最保險嘅方法係提高警覺， QR code比較易分辨，因為假標籤好易穿崩，只要見到唔係印喺海報上面嘅就唔好嘟。
「 NFC就麻煩啲，因為假標籤可以收埋喺廣告後面，冇人知，但好在 NFC通常要裝個專用 app先嘟得，如果發現裝 app嗰陣系統問你拎通訊錄或者 GPS定位權限，就千祈唔好裝。」不過，李浩然話目前 NFC仍有好多保安漏洞，暫時盡量唔好用，「尤其係手機銀包功能，會用 NFC嚟找數，好易俾有心人攔截銀行資料。目前仲未有完善嘅保安方案，平日冇需要，最好就熄咗手機嘅 NFC功能，減少出事機會。」

網絡保安公司 Trend Micro顧問李浩然話假 QR code易拆穿，因為正路 QR code會印埋落海報，就咁黐喺廣告面嘅多數有可疑。 

NFC標籤體積細易收埋，而且收喺廣告後面都照嘟到，危險好多。 

愈嚟愈多街邊廣告有 NFC功能，用手機周圍嘟，中招都唔知。 

有消息話今年香港各大銀行會陸續推出手機銀行服務，透過 NFC嘟一嘟就俾到錢，黑客有機會從中偷到銀行資料。 

呃人流程

黑客靜靜雞將假 NFC標籤，貼喺廣告後面。 

普通人行過不虞有詐，伸起手機一嘟諗住拎廣告中嘅着數。點知原來被引導去假冒網站，將個人資料雙手奉獻俾黑客。 

手機防毒意識低

手機中毒，後果會好嚴重。估唔到落區做街訪，九成人嘅手機竟然都係冇遮冇掩，不單只冇裝防毒，有人仲懶有 guts話唔怕被人 hack，防毒意識認真低。

一無所知派
而家先識驚

Vivian　 19歲　全職 model用緊咩機： Samsung GALAXY S3 

街坊對手機防毒意識低，從𡃁模 Vivian身上就可見一斑，「仲以為淨係電腦先有病毒，原來手機都有㗎？平時朋友 send相 send片俾我，我都照 download開嚟睇，咪好危險？」聽到黑客可以 hack埋鏡頭睇到個樣，仲會俾人 check埋行蹤， Vivian先至識驚，「唔講真係唔知手機病毒仲勁過電腦，好彩都未試過出事，係有時上網會慢少少啫，（呢個可能係中毒先兆！）咁今日返去都係裝番個防毒軟件先得。」

中咗都唔知派
冇咁好彩

Zecond　 21歲理大企業工程及管理 Year 2用緊咩機： Sony Ericsson Xperia ray 

無知唔係錯，但明知唔做就錯晒！ Zecond話唔會理手機有冇毒，全因為懶，「我都知用手機上網，就有機會中毒。我認，因為懶，所以咪冇裝防毒 apps囉。俾人 hack咪 hack囉，都唔會有咩唔見得光，就算俾人開埋鏡頭，都無所謂，我部機長期放喺袋，返到屋企鏡頭對住天花板，冇咩好睇喎。」

歡迎任 hack

Paul　 26歲　髮型師用緊咩機： iPhone 4S 

中咗手機病毒，最輕微徵狀係經常收到廣告短訊，好似 Paul就每日收到十幾個類似訊息，好明顯有中毒跡象。但當事人竟然闊佬懶理，話好閒事，仲大大聲話歡迎任 hack，「邊驚得咁多？反正唔會經手機處理銀行戶口同網上購物，金錢上絕對唔會有損失。即使真係被 hack都好，又唔係大人物，冇人會對我私生活有興趣。」明白，祝你好運。

謹慎派
裝防毒保安全

Annissa　 16歲　中五學生用緊咩機： GALAXY Nexus 

街訪問到尾聲，終於搵到肯俾錢裝防毒軟件嘅人，「家陣好多重要資料例如信用卡密碼同相片都存晒落手機，俾人 hack咗就算冇金錢損失都好大件事，所以寧願俾少少錢裝個防毒，買個安心。」
話雖如此， Annissa實際都冇留意手機有冇中毒，以為裝咗防毒 apps就乜都擋到，「朋友 send相嚟都係照開，有連結照睇，個防毒應該夠勁殺晒。」都係嗰句：防毒軟件並非萬能，提高警覺先醒神。

唔用翻版

Joanna　 24歲　文職用緊咩機： iPhone 4S 

同樣冇裝防毒嘅 Joanna就話，只要唔下載翻版 apps，就「應該」冇事，「本身用咗蘋果產品好耐，都冇聽過話有病毒。再加上部手機冇越獄，只會去 App Store下載 apps，下載前仲會睇清楚所有條文，中毒機會好微。」 Joanna仲話雖然曾收過匿名 Whatsapp訊息，內有疑似病毒超連結，但見到就即 delete，仲將電話號碼列入黑名單，「對於來歷不明嘅連結同訊息好有戒心，唔亂開就應該冇咁易中毒。」

防毒有法

用間諜 app入侵手機，係最常見嘅手法，香港電腦保安事故協調中心高級顧問梁兆昌建議：「要減少中毒風險，除咗要喺官方 app store裝 app，裝之前仲要睇清楚需要邊類權限，例如只係普通遊戲 app，但要拎相片使用權嘅話，就好有可疑。」另外，梁兆昌又話連接公眾 Wi-Fi熱點，都好易俾人中途攔截資料，最好少用，要用的話，亦唔好用嚟處理重要資料。

梁兆昌話就算經官方 app store安裝手機 app，都要睇清楚 app要求權限。 

根據香港個人資料私隱專員公署訪問報告顯示，香港多達六成手機用家冇設定屏幕鎖習慣。 

掃毒自保

如果手機數據用量無端端直線上升、成日喺 WhatsApp收到匿名網址，或者部手機冇乜點用過、但電池用一陣就耗盡，已經好大機會中咗招，但專家建議唔好等出事先嚟裝保安 app，事關到時保安 app都未必清得晒，要重新 reset晒部機就仲麻煩。都係即刻裝番個 app好啲。

雙重身份
AVG AntiVirus
FREE

除咗防毒偵測，仲會分析埋機內訊息，睇吓當中有冇可疑。另外，可以做埋任務管理，每個 app用咗幾多數據量都一清二楚，仲會自動熄埋閒置 apps，令部機行得更暢順。
對應系統： Android

公仔幫手
LINE Antivirus

LINE愈做愈廣泛，近排仲做埋防毒大師。操作簡單，可以 scan晒機內所有 apps同文件，仲可以實時監測，睇網頁定更新 apps都即時知道有無唔正常情況。
對應系統： Android

三種功能
Lookout

有齊掃毒、備份同遙距搵機功能，會不定時將機內 apps資料送去保安系統進行分析。如果唔見咗部手機，可以上官方網站睇番手機所在位置，就算校咗靜音模式，依然可以令手機發出響聲，搵機都易啲。
對應系統： Android、 iOS

商業防諜

私家偵探張大偉話，用干擾器令手機暫時失靈，都可以有效防止員工偷錄會議內容。 

手機功能愈嚟愈強勁，一旦中毒，等於黑客可以盜取更多元化私密資料，對普通人嚟講，最多只係洩漏個人私隱，但如果公司高層手機中毒，就有好大機會俾黑客偷偷接觸到機密資料。 F-Secure亞洲保安顧問吳樹謙話，有外國公司開內務會議前，為防新計劃或產品外形外洩，會要求與會者用黑膠紙封實手機鏡頭，「唔係百分百安全，因為唔可以錄影，都可以錄音，所以而家好多公司會提供安裝好保安 app嘅手機俾高層，甚至唔俾帶手機開會，咁先至安全。」

干擾接收

要防止機密會議內容外洩，私家偵探張大偉指唔一定要幫鏡頭貼膠紙或沒收手機，「只要喺會議室安裝電子干擾器，令手機收唔到信號、錄唔到音同埋拍唔到片就得。」反而因為手機功能強勁，上司要「監察」下屬就容易得多，另一位私家偵探 Jeff就話好多時要幫客人做埋黑客，將間諜 app裝入下屬手機，「試過有老闆搵我喺手機裝間諜 app，之後藉口公司搞大抽獎，將部手機送俾目標員工，實情係全天候𥄫實對方有冇蠱惑。」

機密點防

既然手機咁易洩密，向幾個跨國公司嘅香港區高層求證，睇吓當員工須要接觸公司機密產品時，點樣做保密功夫。

睇廠前先繳械
Audi市場部經理 Katty

「每次飛去總公司開會或入廠睇新車，都要先交出手機，門口仲有金屬探測儀，確保身上冇電子儀器，先可以入廠睇新車。」

分職級睇秘密
CAPCOM亞洲區市場營業部高級經理 Alex

「總公司為防洩密，高級職員一定要用公司手機，開機上網都要用密碼登入。入總公司開發部，只可以去到職級限制嘅區域，同埋只會睇到隻 game其中一部分，而且全程有人𥄫實，等員工冇機會拎到部手機出嚟偷影。」

最講個信字
Canon香港影像信息消費產品事業部副總裁 Mingo

「其實好多新產品機密資料，都係得有限嘅高層知。高層之間都係講個信字，開會唔會限定你唔准用手機，亦冇擔心過員工會洩密。」

只要在 Facebook以「 NEXT 3.0」為關鍵詞搜尋，或以手機的「 QR code」 app掃描，就可以睇到更多新聞同產品情報。

text：潘健文、劉耀祥、林梓添
photo：攝影組