加密勒索軟件攻擊升5倍　專家：勿付贖款

科技發展迅速，但網絡保安威脅不容忽視，香港保安事故協調中心去年共處理逾6,000宗保安事故，按年增逾2成，升幅主要來自惡意軟件攻擊。

中心預計今年勒索軟件攻擊將大增，且有新興勒索方式，包括若不付贖款，便會毀掉或公開數據，甚至要傳播惡意軟件予朋友方可取回數據，建議市民下載程式更新、勿打開可疑郵件，但若中招不要付贖款。

香港生產力促進局轄下的保安事故協調中心去年共處理6,058宗保安事故，按年增加23%，升幅主要來自惡意軟件攻擊，按年升逾2倍，佔整體事故19%；而殭屍網絡(33%)及釣魚網站(32%)仍是最主要網絡事故。

香港電腦保安事故協調中心高級顧問梁兆昌指出，在去年接獲的1,139宗惡意軟件攻擊中，加密勒索軟件大增5倍至309宗，主要透過電郵、網站及 廣告傳播。

梁續指，黑客手法為透過假扮單據發電郵給受害人傳播惡意軟件，若受害人下載及打開內含加密勒索軟件的附件，其電腦內檔案便會被加密，並被要求交贖款才可解鎖檔案，最近興起的勒索軟件更有不同花款，黑客若不交贖款，將會銷毀、公開檔案，或要求傳播有關軟件至兩個朋友方可取回檔案。

隨著物聯網興起，將有更多連上網絡的智能裝置成為目標，如公司或家居的IP Cam(網絡攝錄機)、公司控制系統、智能雪櫃等，可能被入侵，並隨時癱瘓公司系統，導致資料外洩。

市民如何自保？梁提議市民宜定時下載軟件修補程式，以堵塞系統漏洞，保護裝置，亦要備份數據，保持副本離線，但最重要提高警覺，勿打開來歷不明的電子郵件及網站。

若市民不幸下載勒索軟件，梁建議不要付贖款，因為會鼓吹黑客更肆虐，且交了贖款亦不一定可取回檔案。