对于WannaCry加密勒索软件横扫全球的事件,大家依然记忆犹新。香港电脑保安事件协调中心也就WannaCry接获公众500多宗查询,确认超过40个感染个案。香港表面上受 WannaCry 感染个案不多,但有外国研究机构的分析显示,时至今日香港仍有大约2,000部受WannaCry感染的疆尸电脑,只是因为某种原因恶意软件没有加密电脑中的档案,用户甚至可能完全不知情,协调中心会联同互联网服务供应商跟进相关感染个案。

去年初,全球虚拟货币价格上升,有骇客开始改变策略,直接入侵他人电脑,不动声色挖鑛虚拟货币图利。骇客入侵他人电脑之后,会先测试受害人电脑的运算能力,如果电脑运算能力良好就可偷偷挖鑛。受害人可能发现电脑运作比以前稍为缓慢,但表面上没有其他异样,所以被蒙在鼓里。以往勒索赎金的手法,反而会惊动受害人。

近月,网络上开始出现勒索电邮,声称掌握受害人账户和网上活动纪录,甚至控制了网络镜头拍下不雅图像,藉以威胁受害人缴交赎金,否则会向其亲友公开资料。

无论加密勒索、偷偷挖鑛或电邮勒索等,骇客无非为诈取金钱。一般用户应当如何保护自己呢?

第一,用户必须提高警觉,警惕不同攻击手法,别堕入骇客的陷阱,例如:切勿轻信电邮的要求,更不要开启可疑的附件档案或超链结等。

第二,时刻保持系统和软件更新,避免使用没有供应商支援的软件和系统。

做到以上两点,便可以减低被骇客入侵的机会,避免损失。

如欲了解更多电脑保安资讯,请参阅香港电脑保安事故协调中心网址:www.hkcert.org。