對於WannaCry加密勒索軟件橫掃全球的事件,大家依然記憶猶新。香港電腦保安事件協調中心也就WannaCry接獲公眾500多宗查詢,確認超過40個感染個案。香港表面上受 WannaCry 感染個案不多,但有外國研究機構的分析顯示,時至今日香港仍有大約2,000部受WannaCry感染的疆屍電腦,只是因為某種原因惡意軟件沒有加密電腦中的檔案,用戶甚至可能完全不知情,協調中心會聯同互聯網服務供應商跟進相關感染個案。

去年初,全球虛擬貨幣價格上升,有駭客開始改變策略,直接入侵他人電腦,不動聲色挖鑛虛擬貨幣圖利。駭客入侵他人電腦之後,會先測試受害人電腦的運算能力,如果電腦運算能力良好就可偷偷挖鑛。受害人可能發現電腦運作比以前稍為緩慢,但表面上沒有其他異樣,所以被蒙在鼓裡。以往勒索贖金的手法,反而會驚動受害人。

近月,網絡上開始出現勒索電郵,聲稱掌握受害人賬戶和網上活動紀錄,甚至控制了網絡鏡頭拍下不雅圖像,藉以威脅受害人繳交贖金,否則會向其親友公開資料。

無論加密勒索、偷偷挖鑛或電郵勒索等,駭客無非為詐取金錢。一般用戶應當如何保護自己呢?

第一,用戶必須提高警覺,警惕不同攻擊手法,別墮入駭客的陷阱,例如:切勿輕信電郵的要求,更不要開啟可疑的附件檔案或超鏈結等。

第二,時刻保持系統和軟件更新,避免使用沒有供應商支援的軟件和系統。

做到以上兩點,便可以減低被駭客入侵的機會,避免損失。

如欲了解更多電腦保安資訊,請參閱香港電腦保安事故協調中心網址:www.hkcert.org。