过去一年,勒索软件已成为全球网络攻击的主流趋势之一。每当香港电脑保安事故协调中心收到此类攻击的本地求助个案时,总会询问受害者「中招」前做过什么,例如有否打开电邮附件或浏览网站?很多人不知道,如果电脑的操作系统或软件有保安漏洞,若用户在不知情下到访散佈勒索软件的网站,即使没有点击任何连结,电脑也会受到勒索软件感染。

由于这种散播方式快捷有效,网络罪犯会入侵热门的网站并放置勒索软件,图让更多人跌入陷阱。这恶行当然逃不过保安软件开发商和搜寻引擎的「法眼」。然而,当他们加强侦测及拦截入侵网站之际,不法份子又已转用另一种方式 - 网站的嵌入式广告,继续犯案。

这种攻击手法的特点是黑客不用入侵网站,网站只要用上同一款的广告程式,便有机会展示有病毒程式码的广告,更广泛地接触访客,增加成功散播的机会。由于展示的广告属随机产生且不会持续,保安软件或搜寻器难于侦测或阻挡的,近来很多勒索软件都是利用这种方式散播。

对于用户来说,岂不是防不胜防?其实这种入侵方式是靠软件的保安漏洞进行,所以除了安装保安软件外,定期更新操作系统及常用的软件,例如浏览器、多媒体外挂程式、文书工具等,以及养成良好的备份习惯,都是有效的避险方法。