專家:港珠澳大橋中勒索軟件或索價數十萬
發布時間: 2017/05/08 18:27
最後更新: 2017/05/08 18:34
近日路政署證實,港珠澳大橋香港方面的駐工地工程辦公室的電腦伺服器遭到勒索軟件攻擊。網絡安全防護企業Symantec大中華區首席營運官羅少輝表示,今次應該是外判商遭到攻擊而非政府部門遭到攻擊。
羅表示,現時惡意程式中以勒索軟件最猖獗,由於用戶中招後都乖乖就範交贖款,間接助長黑客,勒索軟件亦漸漸成為一門生意。今次連港珠澳外判商都遭到攻擊,所交贖款可能會高達數十萬港元。
報告顯示,2016年遭到勒索的用戶中,有64%美國用戶會交贖金,全球則為34%,去年平均繳交贖金為1,077美元,對比2015年平均只是294美元高出幾倍。去年最高的勒索軟件案例,最高贖款高達28,730美元(約22.3萬港元)。
網絡攻擊還原基本步
根據Symantec最新的《互聯網安全威脅報告》,2016年透過電郵發動的攻擊最多,全球每131封電郵中就有1封含惡意連結及附件,數字為5年最高。羅少輝表示,網絡罪犯近年還原基本步,利用釣魚電郵發動的詐騙個案持續上升,例如去年美國總統大選,以致最近的Google Docs事件都被發現有釣魚攻擊。
即使用戶收到大品牌如Google的電郵,並附上超連結時都要格外警惕,如該超連結太長並隱藏某字母及完整路徑的話就好大機會是假的。
【延伸閱讀】Google Docs假電郵氾濫 知名外媒中招
IoT攻擊成今年關注
除了勒索軟件,今年黑客或集中攻擊IoT(物聯網)裝置,生產力促進局資訊科技及業務流程總經理黃家偉舉例,去年尾發現有殭屍網絡入侵全球多達250萬個IoT裝置,並對網站發動DDoS攻擊,當中流量就達每秒600Gb,約為香港每秒網絡流量同時攻擊一個網站,令網站完全癱瘓。上百萬個裝置中,光是中香港就有超過2,000個裝置中招。黃預料,今後各種IP攝錄機,路由器,甚至雪櫃等都會成為目標。
此外,黑客亦會假扮高層詐騙,用戶需特別留意在長假期內,由企業高層發出的關於金錢過數的電郵,並盡量以電話親自確認真偽。此外,用戶使用流動電話及程式時亦要注意,莫讓程式得到太多個人敏感資料,或中惡意程式。
撰文 : 李彥煒 香港經濟日報記者