軍事級別攻擊 鎖電腦屈贖金 勒索軟件入侵本港

撰文:陳宇軒
出版:更新:

近年電郵騙案在香港肆虐,據警方統計,今年首7個月損失金額約達12億元,按年增近一倍,且手法「變種」。過去數年電郵騙徒主要喬裝生意夥伴騙款,近兩年則「轉型」做「綁匪」,廣發暗藏勒索軟件的電郵,萬一誤開電郵附件,所有文件檔案便「上鎖」,乘機索取「贖款」,以換取解密鑰匙。香港電腦保安事故協調中心今年首9個月收到247宗有關個案,按年增3倍多,直指有關加密技術達國防軍事級別,難以破解,提醒市民須做好電腦保安措施。
攝影:黃寶瑩

今年勒索軟件肆虐本港,若電腦遭入侵,全數檔案便「上鎖」。

勒索軟件由以往單靠恐嚇,漸漸轉變成含技術的新手法,有黑客編寫加密勒索軟件,並附於偽裝真實公司域名(domain)的虛假電郵,當有個人或公司用家誤開附件,便會入侵電腦,把所有文件檔案「上鎖」,若公司電腦連接至公司伺服器,更會藉此入侵其他電腦,網絡罪犯此時會發出索取「贖款」的告示,若不繳交,便不能換取解密鑰匙。

香港電腦保安事故協調中心高級顧問梁兆昌指,勒索軟件的加密「算法」強度,等同銀行、軍事、政府的資訊保安級別,可被視為「不可拆解」程度,交「贖款」方式亦由以往匯款至指定戶口,變為只收「比特幣」,更難追查。更甚的是,梁兆昌指,黑客會在地下渠道向無相關技術的網絡罪犯出售服務,提供勒索軟件、發放渠道、「比特幣」戶口等所需工具,變相令侵略活動更猖獗。

「Locky」成功入侵後,會向受害人指示如何交「贖款」。
「Locky」的「成功之道」在於電郵的附件偽裝成帳單或發票,用戶若不虞有詐下載,便會「中招」。
香港電腦保安事故協調中心高級顧問梁兆昌

首8個月49宗涉近7萬元 Locky軟件最毒

據警方統計,今年1月至8月共接獲49宗涉電腦勒索程式的案件,當中5宗有損失,涉款共67,038元。香港電腦保安事故協調中心接獲更多個案,去年全年僅51宗,今年首9個月已達247宗,且4個月內出現至少4種軟件。第一波是今年三月,該月錄得47宗,包括33宗名為「Locky」的軟件。梁兆昌解釋,「Locky」的「成功之道」在於電郵的附件偽裝成帳單或發票,用戶若不虞有詐下載,便會「中招」。

「Locky」取得第一波成功,令公眾開始留神,網絡罪犯隨即變招,編寫「CryptXXX」,令五月迎來另一波高峰,錄得56宗,當中31宗屬「CryptXXX」個案。梁兆昌指「CryptXXX」特色是「陷阱」不在附件,而是電郵中的超連結,一旦用戶打開,便有機會強行在電腦內植入「CryptXXX」,把檔案加密。

梁兆昌指用多渠道核實,包括電話、WhatsApp,才能有效「保平安」。

籲別交贖款以免變相支持

梁兆昌指,不少經常處理交易、訂單等中小企行業,包括零售、貿易、製造等,會較容易墮入勒索軟件的陷阱,為防入侵,他認為可採取多個措施預防,包括安裝及定期更新保安軟件,可有效阻擋約80%入侵;其次是別胡亂打開附件及超連結;另要做好離線備份,「加密程式可透過網絡入侵伺服器,擴散加密,離線備份才有保障。」他亦建議可從行政手段入手,如為員工設定權限,只有特定檔案才可接觸,一旦中招可減少傷害程度,若不幸中招,則應立即截斷電腦與網絡接駁、拆除一切外置硬碟等,亦不應繳交贖款,否則變相支持網絡罪犯繼續攻擊。

你想看更多精彩的深度文章嗎?請購買今期《香港01》周報,或點擊此處:成為我們的訂戶