調查：逾200間機構上半年遭程式勒索

有資訊保安公司公布2016上半年保安報告，發現勒索程式數量增加172%，商業變臉電郵（即假扮公司CEO）之詐騙損失達30億美元（約230億港元），其中本港有226間機構受害，預計下半年仍會威脅大量企業。

趨勢科技研究所TrendLabs總監Myla Pilao表示，2016是「敲詐勒索年」，勒索程式與2015年相比，增幅達一倍，黑客無孔不入，利用不同的智能裝置、網絡、伺服器入侵個人電腦，取得用戶的敏感個人資料，要求付費。

遭黑客勒索，應否付款了事？Myla表示，企業遭黑客勒索時，應保持冷靜，先回想有否備份重要資料，同時堵塞所有可能遭二次入侵的漏洞。她建議企業勿付款了事，因會成為黑客的「贊助者」，令他們有資金發動下一輪攻擊，令更多人受害。

雖然黑客攻擊的手法及途徑增加，但十居其七仍然是透過電郵進行攻擊。趨勢科技發現，過去半年，不法之徒往往會佯裝成企業的CEO或其他高層，向CFO（首席財務總監）及會計部發詐騙電郵，要求匯款及確認交易。不少受害人不虞有詐，過去半年的全球損失達30億美元（約230億港元），美國居冠，香港排名第三，有226間機構被騙。

Myla建議，企業應向員工發出清晰指引，進行培訓，教導他們面對可疑電郵時的處理手法，如應致電與高層確認後才進行交易，另應採取多重防範措施，從多方面堵塞保安漏洞。她預料下半年黑客仍會繼續利用變臉電郵詐騙，籲企業提高警覺，而感恩節、聖誕節是網上購物旺季，亦是黑客套取信用卡資料的活躍期，提醒市民要小心。