勒索軟件肆虐　FBI專家：別付贖金　大部分不能取回檔案

勒索軟件WannaCry及Petrwrap早前肆虐全球，國際刑警（FBI）網絡罪行總署數碼罪行長（策略及外展）Roeland van Zeijst今午出席資訊保安論壇CLOUDSEC演講，指出網絡罪行隨科技發展，速度更快、散播更廣，罪犯更建立其商業模式（Business model），在黑市出售自行研發的勒索軟件，該些網站設用戶意見欄，供互相「分享」、評價軟件的效果，「顯然網絡犯罪更方便、更開放。」

他又指，中小企資訊保安資源相對少，面對網絡罪行包括勒索病毒的威脅更大，但Zeijst不建議「中招」企業支付贖金，因為過往大部分案件中，事主均不能取回檔案，及此舉無疑助長網絡犯罪集團。

此外，商業詐騙電郵近年呈上升趨勢，Zeijst指出，黑客透過釣魚郵件、社交工程（Social Engineering）等方法，入侵企業高層包括行政總裁等電腦帳戶，以其名義傳送電郵予掌管財務的下屬，要求轉帳巨額款項至特定戶口，從而獲利。

Zeijst建議，企業須定時備份電腦檔案，並定時更新系統，「用戶不想花一天進行更新，但有機會換來電腦被入侵，一整星期都用不到電腦。」

為打撃亞太區網絡罪行，FBI網絡罪行總署2015年4月在新加坡設立創新總部，內設「網絡融合中心」及「全天候指揮中心」，收集190個國家的網絡罪行資料，利用大數據系統，分析罪案趨勢。