加密勒索軟件攻擊升5倍 專家:勿付贖款

社會

發布時間: 2017/01/16 13:42

最後更新: 2017/01/16 13:42

分享:

分享:

梁兆昌(圖右)(經濟日報記者胡詩珞攝)

科技發展迅速,但網絡保安威脅不容忽視,香港保安事故協調中心去年共處理逾6,000宗保安事故,按年增逾2成,升幅主要來自惡意軟件攻擊。

中心預計今年勒索軟件攻擊將大增,且有新興勒索方式,包括若不付贖款,便會毀掉或公開數據,甚至要傳播惡意軟件予朋友方可取回數據,建議市民下載程式更新、勿打開可疑郵件,但若中招不要付贖款。

香港生產力促進局轄下的保安事故協調中心去年共處理6,058宗保安事故,按年增加23%,升幅主要來自惡意軟件攻擊,按年升逾2倍,佔整體事故19%;而殭屍網絡(33%)及釣魚網站(32%)仍是最主要網絡事故。

香港電腦保安事故協調中心高級顧問梁兆昌指出,在去年接獲的1,139宗惡意軟件攻擊中,加密勒索軟件大增5倍至309宗,主要透過電郵、網站及 廣告傳播。

梁續指,黑客手法為透過假扮單據發電郵給受害人傳播惡意軟件,若受害人下載及打開內含加密勒索軟件的附件,其電腦內檔案便會被加密,並被要求交贖款才可解鎖檔案,最近興起的勒索軟件更有不同花款,黑客若不交贖款,將會銷毀、公開檔案,或要求傳播有關軟件至兩個朋友方可取回檔案。

隨著物聯網興起,將有更多連上網絡的智能裝置成為目標,如公司或家居的IP Cam(網絡攝錄機)、公司控制系統、智能雪櫃等,可能被入侵,並隨時癱瘓公司系統,導致資料外洩。

市民如何自保?梁提議市民宜定時下載軟件修補程式,以堵塞系統漏洞,保護裝置,亦要備份數據,保持副本離線,但最重要提高警覺,勿打開來歷不明的電子郵件及網站。

若市民不幸下載勒索軟件,梁建議不要付贖款,因為會鼓吹黑客更肆虐,且交了贖款亦不一定可取回檔案。