縱橫遊遭黑客勒索　IT專家：出現新入侵方法

主打日本團的旅行社縱橫遊，電腦系統由前日開始懷疑被黑客入侵勒索，官方網頁一直顯示無法登入，全線分行今午才恢復營業，消息指被鎖的電腦仍未解鎖。有資訊保安專家直言，近日收到逾10宗使用新勒索攻擊手法，黑客是瞄準那些容許外判的IT公司到企業伺服器的途徑，以撞密碼的方式入侵企業網絡。

勒索軟件WannaCry早前肆虐全球，該軟件利用Windows系統漏洞，入侵企業系統並鎖起文件，要求企業交出贖金才能解鎖。生產力促進局旗下香港電腦保安事故協調中心高級顧問梁兆昌指，近月本港勒索軟件攻擊報告有上升趨勢，當中透過遠程桌面協同（Remote Desktop Protocol，簡稱RDP）入侵企業網絡系統逾10宗。

跟WannaCry不同，RDP一般是企業開放自家伺服器，開放讓IT支援外判公司進入伺服器工作，然而黑客瞄準此途徑「爆門入屋」，利用「撞密碼」的方式入侵企業網絡，之後鎖起文件，要求企業交贖金換取解鎖。

縱橫遊旅行社前日遭黑客入侵客戶數據庫盜取資料，公司其後收到勒索電郵，黑客要求贖金才解除對其數據庫電腦的封鎖，縱橫遊立即報警，暫未知涉及哪重勒索軟件，亦未知道有多少資料被盜用。梁兆昌亦表示，罪犯可假冒消費者的身份申請信用卡，使用其電郵發送釣魚電郵予熟人，欺騙熟人下載惡意軟件，甚至直接勒索消費者。