據(jù)香港《星島日報》報道,香港警方今年前七個月接獲674宗非法入侵計算機案件,包括電郵騙案及勒索軟件等,損失金額達13億元(港元,下同),比去年同期大升近七成。
例如受害人不慎開啟黑客“釣魚郵件”后,下載偽裝成普通附件的惡意軟件,計算機檔案即遭封鎖或每隔一小時逐一刪除,被勒索付款,即使就范,檔案未必還原;網(wǎng)上更有 “罐頭式”即用勒索軟件買賣。香港警方也收到多宗“CEO計算機騙案”,黑客入侵大型企業(yè)行政總裁(CEO)的計算機帳戶,假扮CEO訛稱完成收購交易,要求財務(wù)官或秘書匯錢至指定銀行戶口,騙款數(shù)以百萬元計。
非法入侵計算機案件短短七個月內(nèi)騙款達13億元,個人及企業(yè)用戶亦中招。香港警方網(wǎng)絡(luò)安全及科技罪案調(diào)查科偵緝督察黃廸奇受訪時表示,針對勒索軟件案,網(wǎng)絡(luò)黑客大量發(fā)釣魚郵件增“上釣率”,“郵件內(nèi)有一些附件,偽裝成普通Word文件,叫用家開啟宏,避免亂碼,但一開便啟動惡意軟件或病毒”,又或涉超鏈接網(wǎng)址,按入便遭勒索軟件攻擊,用戶計算機檔案被鎖。
近期更出現(xiàn)“Jigsaw”等新勒索軟件,“鎖上檔案后,會傳送訊息予用戶,威脅在指定時間如二十四小時內(nèi)付款,否則逐一刪除檔案。”黃廸奇形容,“黑客刻意每隔一小時刪一個檔案,令用戶覺得很逼切;部分更捉心理,要求用戶先選幾個檔案供解鎖,令他深信付款可解決問題。”
黑客又要求受害人以虛擬貨幣如比特幣Bitcoin付款,因比特幣在網(wǎng)絡(luò)世界經(jīng)多重程序轉(zhuǎn)換,交易牽涉不同國家,非“A銀行匯錢至B銀行”般簡單,較難追蹤。每宗勒索涉騙約兩三個比特幣,以每個市值現(xiàn)約五千元計算,即涉約萬元起跳,黑客并會傳送訊息“指導(dǎo)”受害人兌換比特幣“過數(shù)”。
亦有黑客在網(wǎng)絡(luò)“暗網(wǎng)(Deep Web)”,黑市買賣像“罐頭”般即用的計算機勒索程序,“付款后直接download(下載)就用得,毋須像以往再打十萬個code(碼)。”
香港警方上半年也接獲多宗“CEO計算機騙案”,黑客先行發(fā)送“求職電郵”入侵企業(yè)的人事部電郵賬戶,“釣魚郵件扮成求職電郵,誘使下載偽裝成履歷表、但帶有惡意軟件的附件”,之后再利用人事部數(shù)據(jù)找出CEO帳戶。
“CEO權(quán)力大,可動用大額資金”,黑客入侵CEO電郵賬戶后,假扮對方傳電郵予公司財務(wù)官或秘書,“稱有秘密收購,不可告知其他人,要求匯幾百萬至客 人銀行戶口。”黃廸奇補充,為提高偽冒CEO匯款指令可信程度,黑客會對涉案公司背景作深入了解,與下屬聯(lián)系時擺出“老板款”,例如“叫下屬辦事,寫電郵的語氣不會特別有禮貌。”
黃廸奇提醒,帶有惡意軟件或病毒的附件被用戶主動下載后,能避過防毒軟件或防火墻的素描,在用戶不為意下被啟動;甚至有黑客能破解防火墻及防毒軟件,入侵用戶計算機。
他建議,市民及企業(yè)定期備份計算機檔案,一旦計算機被入侵即停止上網(wǎng),關(guān)閉電源及拆除USB手指等配件,防止病毒擴散。若遭黑客勒索,警方不建議付贖金,應(yīng)報警,切勿將計算機格式化移除證據(jù)。