本欄去年初曾介紹歐洲刑警組織(Europol)逮捕了策動連串大型比特幣勒索活動的DD4BC(全寫:DDoS for Bitcoin)網絡攻擊敲詐集團的核心成員,為終極瓦解這犯罪組織邁出重要的一步。

當大家以為這類勒索活動會因此稍為收歛之際,最近又趨猖獗。今年農曆新年假期過後,台灣逾60間學校及證券公司接獲網絡攻擊敲詐集團的勒索恐嚇,分別要求支付相當於港幣25,000元至83,000元的比特幣,否則網站會被癱瘓,或伺服器資料遭破壞。為展示實力,敲詐集團還會發動小規模「分散式阻斷服務攻擊」,或入侵勒索對象的打印機印出勒索信。

至於香港,香港電腦保安事故協調中心早於1月份已留意到有本地中小企收到類似的勒索信息,表示他們的資訊系統已遭受小規模的分散式阻斷服務攻擊,若不在限定時間內支付比特幣,將會面對更大規模的攻擊,令系統癱瘓更長時間。

面對這類威脅有增無減,企業及機構負責人可從多方面著手提升資訊系統安全,包括定期進行保安評估,找出及修補網絡架構和軟件的漏洞。同時,如非必要,避免將系統服務暴露於互聯網,例如數據庫等。另外,採用互聯網服務供應商提供的阻截分散式阻斷服務攻擊及網絡流量減緩分流服務。最後,當遇上此類勒索恐嚇,切勿支付贖金,以免助長歪風。