posted by wap, platform: VIVO
撰文：TVBS新聞網出版：2024-02-17 17:01更新：2024-02-17 20:57讚好47370415

近年來，竊取網路用戶資訊進行詐騙的「智慧型犯罪」愈來愈猖獗。網絡資訊保安公司Group-IB周四（2/15）公布了一項調查結果，表示他們發現了一種「針對iOS系統」所開發的新型木馬程式GoldPickaxe ，是全球第一個在iPhone上發現的惡意木馬病毒。
GoldPickaxe透過各種魚目混珠的手法，如模仿網絡銀行頁面、政府官方網站等，巧妙地蒐集被害者個人資料，尤其是用戶的「臉部生物辨識」資訊，往後便能不費吹灰之力的進入受害者的任何個人網站，例如銀行帳戶，來進行詐騙。
Group-IB指出，這是他們前所未見的新型詐騙技術，並警告該木馬病毒是「瞄準亞洲用戶」散布，目前在泰國和越南皆已陸續出現遭GoldPickaxe入侵並詐騙的受害者。

GoldPickaxe會事先藏在一個行動裝置管理MDM（mobile device management）文件中，而MDM文件可以輕易地遠端控制、追蹤用戶的手機和應用程式，過去經常被用在企業發放的「公司機」，和國軍當兵服役時會被要求安裝。

該木馬病毒的開發組織GoldFactory便抓住了MDM文件的特質，用各種手段誘使用戶下載MDM文件至手機中，他們便能遠端操控用戶手機，蒐集受害者的身分資訊與生物辨識資訊。接着，他們會使用人臉交換程式Deepfake將受害者的面部資訊套用在犯罪者的臉上，從而進行不同形式的詐騙。Group-IB形容，這種詐騙手法「不是強行闖空門，而是直接就拿到你家的鑰匙」。

截至目前，越南和泰國已傳出多宗遭該手段詐騙通報的案例。一位越南民眾照着木馬程式以假亂真的指示，提交了自己的臉部資訊與身分證資訊，因而被詐騙集團盜領了超過4萬美元巨額；泰國方面則是獲報GoldPickaxe偽裝成當地金融相關的政府機構的App介面，要求用戶提交生物辨識資訊以及銀行帳戶相關資訊。泰國警方也證實正在調查此事，並強調現今的木馬程式愈來愈多變，新的變種病毒推陳出新，民眾應多加留意警惕。


面對新型木馬病毒，iPhone用戶要如何防範手機遭入侵？資訊保安專家給出以下幾點建議：
1. 僅透過App Store安裝應用程式，切勿在來路不明的網站下載檔案。
2. 除非完全確認來源，否則不要隨意下載任何MDM文件。
3. 收到不明發送者的電話、簡訊等，切勿輕易提供個人資訊，尤其是臉部照片。
4. 如果對個人銀行帳戶的變動有疑慮，請直接聯繫銀行機構，不要隨意點擊任何連結。
5. 保持iPhone在最新版本的更新狀態。

原文網址: iPhone用家小心　新木馬病毒竊取臉部辨識資訊　盜領銀行戶口金錢 | 香港01 https://www.hk01.com/article/991719?utm_source=01articlecopy&utm_medium=referral

还是以为是什么新鲜事

搜了一下，结果就是非官方商店应用要求你拍自己的脸的照片和身份证照片，这不泄露怪谁

posted by wap, platform: iPhone
脸部照片可以解锁iPhone吗？

台湾的sb新闻真tmd弱智。

posted by wap, platform: MAC OS X
iOS再安全，碰到傻逼也没辙

posted by wap, platform: Chrome
就是 安装了 第三方 管理证书
你的手机被第三方管理了 自然就被盗了.

很多人不理解这些证书是干嘛的
一般只有 公司 会强迫员工安装,然后公司就能控制你手机 变成公司的手机 后才能收邮件 公司也有权远程 销毁你手机里的所有资料.

一般 第三方皮角软件 等各种助手 都会要求安装这种证书 有了证书 就说明 这个手机不是你的了