【錯誤】網傳「曼谷8.5級地震的影片不要打開，立即刪除，是勒索病毒」？

事實查核報告#2972 網傳「曼谷8.5級地震的影片不要打開，立即刪除，是勒索病毒」？ 發布日期／2024年4月17日

經查：

【報告將隨時更新 2024/4/17版】

一、查核中心採訪165反詐騙諮詢專線。165表示，近2年未接獲此類通報，並無民眾因點擊影片而遭病毒勒索造成財務損失。

二、資安專家與警政署均指出，網傳說法是錯誤訊息，單純在通訊軟體群組或社群平台觀看影片，不會被勒索病毒攻擊。

資安專家與警政署建議，勒索病毒通常透過連結或不明程式傳播，民眾勿點擊不明來源的網址，勿安裝不明的程式。在網路觀看影片時，勿點選任何要求「下載檔案」、「執行檔案」或是「登錄網頁」的指令或連結。

傳言所提的詐騙形式不存在，因此為錯誤訊息。

背景

台灣自4月3日東部海域強震至今，陸續仍有餘震，相關話題引起民眾關心。

近日通訊軟體及社群平台熱傳「曼谷8.5級地震的影片不要打開，立即刪除，是勒索病毒…不要上當！」，傳言無附影片或連結。

此傳言最早從2017年即流傳，除了曼谷地震外，另有傳言稱「蔡英文吃便當影片」，均宣稱打開影片會中勒索病毒。

圖1：通訊軟體流傳訊息擷圖

查核

查核點一：觀看社群平台或通訊群組流傳的影片，是否會中勒索病毒？

（一）查核中心採訪165反詐騙諮詢專線。165表示，近2年未接獲此類通報，並無民眾因點擊影片就遭病毒勒索造成財務上的損失。

（二）查核中心在第851號查核報吿就此議題採訪專家。

資安專家、Whoscall資深產品策略協理劉彥伯表示，勒索病毒是一種程式，一般來說，在社群平台或通訊群組觀看影片不會被勒索病毒攻擊。

劉彥伯說，通常是點選訊息提供的連結，並執行某個檔案，才有可能遭勒索病毒攻擊。

警政署也表示，勒索病毒通常透過連結或檔案傳播。

查核點二：民眾在網路上觀看影片，應如何避免遭勒索病毒攻擊？

（一）劉彥伯表示，無論民眾在何種平台上觀看影片，只要觀看影片之前、觀看影片期間或觀看影片後，有任何要求「下載檔案」、「執行檔案」或是「登錄網頁」的指令，就有受病毒威脅的危險性，應提高警覺。

劉彥伯說明，駭客手法很多，可能會要求民眾安裝播放器，藉此夾帶病毒；或是透過非法影音平台，將夾帶病毒的連結偽裝為播放清單，誘導民眾點選；或是在非法的影音平台上，讓民眾觀看一段正常、無病毒的影片後，誘導民眾點選「繼續看」的連結，讓病毒透過此連結傳播。

此外，過去曾有駭客修改附檔名，將電腦病毒偽裝成PDF檔的案例，因此不排除駭客可能會將勒索病毒偽裝成影片檔，透過信件以附件的形式夾帶，或是放在網路上供人下載。

（二）警政署建議，民眾平時勿點擊不明來源的網址，勿安裝不明的程式，應安裝防毒軟體並更新病毒瑪，也應定期備份重要檔案、定期更新修補作業系統與應用程式的漏洞，並定期更新密碼。

警政署表示，駭客常會寄發偽造來源的釣魚信件，或夾藏惡意程式的附件，誘騙受害者點擊連結或開啟附件，進而騙取個資、帳號密碼，或植入惡意程式。

其中，勒索病毒是可能被夾帶或被植入的惡意程式之一，其運作方式是將受害者的電腦資料加密，藉此勒索贖金。