過去一年,勒索軟件已成為全球網絡攻擊的主流趨勢之一。每當香港電腦保安事故協調中心收到此類攻擊的本地求助個案時,總會詢問受害者「中招」前做過什麼,例如有否打開電郵附件或瀏覽網站?很多人不知道,如果電腦的操作系統或軟件有保安漏洞,若用戶在不知情下到訪散佈勒索軟件的網站,即使沒有點擊任何連結,電腦也會受到勒索軟件感染。

由於這種散播方式快捷有效,網絡罪犯會入侵熱門的網站並放置勒索軟件,圖讓更多人跌入陷阱。這惡行當然逃不過保安軟件開發商和搜尋引擎的「法眼」。然而,當他們加強偵測及攔截入侵網站之際,不法份子又已轉用另一種方式 - 網站的嵌入式廣告,繼續犯案。

這種攻擊手法的特點是黑客不用入侵網站,網站只要用上同一款的廣告程式,便有機會展示有病毒程式碼的廣告,更廣泛地接觸訪客,增加成功散播的機會。由於展示的廣告屬隨機產生且不會持續,保安軟件或搜尋器難於偵測或阻擋的,近來很多勒索軟件都是利用這種方式散播。

對於用戶來說,豈不是防不勝防?其實這種入侵方式是靠軟件的保安漏洞進行,所以除了安裝保安軟件外,定期更新操作系統及常用的軟件,例如瀏覽器、多媒體外掛程式、文書工具等,以及養成良好的備份習慣,都是有效的避險方法。