（纽约17日讯）近年来，窃取网络用户资讯进行诈骗的“智慧型犯罪”愈来愈猖獗。

网络资安公司Group-IB周四（2/15）公布了一项调查结果，表示他们发现了一种针对iOS系统所开发的新型木马程式GoldPickaxe ，是全球第一个在iPhone上发现的恶意木马病毒。

GoldPickaxe透过各种鱼目混珠的手法，如模仿网络银行页面、政府官方网站等，巧妙地搜集被害者个资，尤其是用户的脸部生物辨识资讯，往后便能不费吹灰之力的进入受害者的任何个人网站，例如银行账户，来进行诈骗。

Group-IB指出，这是他们前所未见的新型诈骗技术，并警告该木马病毒是瞄准亚洲用户散布，目前在泰国和越南皆已陆续出现遭GoldPickaxe入侵并诈骗的受害者。

GoldPickaxe会事先藏在一个行动装置管理MDM（mobile device management）文件中，而MDM文件可以轻易地远端控制、追踪用户的手机和应用程式，过去经常被用在企业发放的“公司机”。

该木马病毒的开发组织GoldFactory便抓住了MDM文件的特质，用各种手段诱使用户下载MDM文件至手机中，他们便能远端操控用户手机，搜集受害者的身分资讯与生物辨识资讯。接着，他们会使用人脸交换程式Deepfake将受害者的面部资讯套用在犯罪者的脸上，从而进行不同形式的诈骗。

Group-IB形容，这种诈骗手法不是强行闯空门，而是直接就拿到你家的钥匙。

截至目前，越南和泰国已传出多起遭该手段诈骗通报的案例。

一位越南民众照着木马程式以假乱真的指示，提交了自己的脸部资讯与身分证资讯，因而被诈骗集团盗领了超过4万美元巨额；泰国方面则是获报GoldPickaxe伪装成当地金融相关的政府机构的App介面，要求用户提交生物辨识资讯以及银行账户相关资讯。

泰国警方也证实正在调查此事，并强调现今的木马程式愈来愈多变，新的变种病毒推陈出新，民众应多加留意警惕。

面对新型木马病毒，iPhone用户要如何防范手机遭入侵？资安专家给出以下几点建议：

1. 仅透过App Store安装应用程式，切勿在来路不明的网站下载档案。
2. 除非完全确认来源，否则不要随意下载任何MDM文件。
3. 收到不明发送者的电话、短讯等，切勿轻易提供个人资讯，尤其是脸部照片。
4. 如果对个人银行账户的变动有疑虑，请直接联系银行机构，不要随意点击任何链结。
5. 保持iPhone在最新版本的更新状态。

新闻来源：TVBS新闻网