黑客扮老闆電郵播毒　 與「道德黑客」攻防戰

勒索病毒WannaCry及Petya早前肆虐全球，不少企業成攻擊目標。有「白帽」黑客指出，黑客發動攻擊，愈來愈容易，如用Google搜尋「起底」，先確認那一個電郵地址屬「老闆級人馬」，再利用網上免費網站，假冒其帳戶傳送電郵予公司下屬，下屬見老細電郵「唔敢唔開」，結果中招。

80後夫婦鍾本鴻（Jordan）與太太陳芷珊（Edna）2016年底由英國回流，夥好友、網絡安全工程師Kevin Ng，今年初成立網絡安全顧問公司CYPHER，專門為中小企防範黑客攻擊。

曾在上市公司工作、擁有「白帽」黑客或稱「道德黑客」資格的Kevin，經常與黑客進行「攻防戰」:

好似打仗，但唯一不同的是沒有人命損失。

他指出，一般黑客取易不取難，他們只會針對單一目標攻擊約40分鐘，若未能攻破，便會轉移目標。

然而，黑客攻擊成本愈來愈低，簡單至一個電郵地址，亦能被利用。Kevin指出，黑客先找出公司的網域名稱，再掃瞄由人名組成的電郵地址。之後，只要以Google搜尋該人名「起底」，可憑其擔當的公職、頭銜、社交帳戶等，決斷他是否「老闆級人馬」。

只要掌握其身份，黑客就可假冒其身份，再傳送電郵予下屬。Kevin指出，網絡世界有不少免費網站，供用戶自製一個假的電郵網址，向指定對象送出郵件。該些匿名電郵網，原是用來測試電郵伺服器，但黑客可利用它，連偷電郵地址都不用，又指只要有心上網查一查，任何人皆可成為黑客。  

他稱，下屬收到老闆電郵，都不敢不開，若開啟郵件內的連結或附件，電腦便遭入侵，黑客可監察及記錄用家所有行為，包括登入銀行戶口，截取其熒幕資訊。

【延伸閱讀】6色帽子　分辨黑客是正是邪

另一種途徑是出差時用公共WiFi，結果引狼入室。Jordan稱，曾有從事紅酒貿易的中小企客戶，因老闆須常帶電腦出差，電郵帳戶沒有用雙重認證，加上常用公共WiFi，導致帳戶被盜，並向新西蘭客戶傳送假發票， 要求滙款20萬美元（約156萬港元）。由於兩地時差，客戶難即時確認定單，故不虞有詐付款。

Kevin又指，現今黑客攻擊更見猖狂，部分以勒索病毒封鎖目標電腦的檔案後，竟有客戶服務部門，以電郵與目標保持24小時聯繫，「確認收不收到，又可問技術問題」。由於黑客沒有特定IP地址，交易又以比特幣進行，故難以追蹤。

以往從事投資基金、風險管理等工作的Jordan指，中小企資源有限，欠缺IT人才，「他們知道要處理，但不知如何入手。」亦有部分中小企以為公司不出名，不會被攻撃，但危機同樣存在。 

他們坦言，人是最大漏洞，70至80%成功入侵個案，皆是人為錯失，所以CYPHER除提供系統測試服務，更會找人扮速遞員上門遺漏USB，看看員工會否插入電腦；或假冒上司致電要求滙款，及發出釣魚郵件，評估職員表現。

【其他熱話】80後青年中環3D拉花咖啡賣萌 追回失去了的10年【有片】

【其他熱話】捷榮開班培訓咖啡師 初入行起薪1萬

【其他熱話】太空人如何培養子女科學頭腦：由一支畫筆開始

【其他熱話】微軟前主管夥妻研智能嬰兒紀錄儀 助雙職父母遙距湊B