WhatsApp收贺年Sticker银行户口被清零？下星期就是农历新年，港人最爱用 WhatsApp 互传贺年贴图 Sticker 及新年祝福；而家庭及长辈群组，通常又会疯传“温馨提示”，声称“收到贺年贴图不要点开，否则手机会中毒，银行户口会被清空”。那究竟是否真有其事呢？今日就同大家拆解背后的技术原理，让你安心过年，不用再连click张贺年Sticker都担惊受怕。

收贺年贴图真的会令手机中毒吗？

首先要派定心丸，虽然 WhatsApp 功能愈来愈多，又可自制贴图，但WhatsApp 的贴图主要采用 WebP 格式，这类图像档案本身不具备执行恶意程式码的能力，是极难令手机中毒的。全球至今亦未有案例显示，单靠点击一张静态或动态贴图，就能直接入侵手机系统并盗取银行资料。

收电子利抢红包？下载贺卡App？连结绝对不能乱click！

贴图无毒，但在 WhatsApp 收到东西不要乱click、倒是真的！黑客会利用“点击领取Payme新年利是／红包”或“下载专用贺卡 App”等等标题，搏你因节日气氛令警觉性下跌，点击带有“网络钓鱼”（Phishing）木马程式的连结（Hyperlink）。Android用户尤其要小心，如不虞有诈点击连结，下载不明来历apk 档案（Android 应用程式安装包）伪装成贺年 App 的木马程式（多数会改名成NewYearGift.apk或Greeting.apk等令人放下警觉），黑客就会抢夺你手机的存取权限，拦截短讯（SMS），窃取银行交易的验证码（OTP），从而转走你的存款。参考连结：香港网络安全事故协调中心

这类网络谣言究竟源自哪里？

早于 2019 至 2023 年间由马来西亚地区开始流传，当时当地网络安全机构发出警告，提醒市民提防透过 WhatsApp 传播的恶意连结。但不知为何在社交媒体不断转发、不断变种，最终就变成“勿乱点贺年贴图”。从资料来源MyCERT可见，原文真的是提醒用家不要乱点连结，而不是贴图。

市民应该如何分辨恶意档案与正常贴图？

在智能手机普及的年代，我们要学会聪明地保护自己。最简单的防御法则就是：

1：贴图放心看
2：连结小心按
3：APK 绝不装

如果你收到陌生连结要求你下载档案才能看贺卡，那99％是诈骗。对于 Android 用户，切勿在 Google Play 商店以外的地方下载应用程式；iOS 过去风险较低，但近年碍于欧盟那甚么鬼反垄断法，强迫 Apple 客许用户在第三方平台下载App，所以一样要小心，不要随便输入你的 Apple ID 及密码，黑客就难以得逞。