軍事級別攻擊　鎖電腦屈贖金　勒索軟件入侵本港

近年電郵騙案在香港肆虐，據警方統計，今年首7個月損失金額約達12億元，按年增近一倍，且手法「變種」。過去數年電郵騙徒主要喬裝生意夥伴騙款，近兩年則「轉型」做「綁匪」，廣發暗藏勒索軟件的電郵，萬一誤開電郵附件，所有文件檔案便「上鎖」，乘機索取「贖款」，以換取解密鑰匙。香港電腦保安事故協調中心今年首9個月收到247宗有關個案，按年增3倍多，直指有關加密技術達國防軍事級別，難以破解，提醒市民須做好電腦保安措施。
攝影：黃寶瑩

勒索軟件由以往單靠恐嚇，漸漸轉變成含技術的新手法，有黑客編寫加密勒索軟件，並附於偽裝真實公司域名（domain）的虛假電郵，當有個人或公司用家誤開附件，便會入侵電腦，把所有文件檔案「上鎖」，若公司電腦連接至公司伺服器，更會藉此入侵其他電腦，網絡罪犯此時會發出索取「贖款」的告示，若不繳交，便不能換取解密鑰匙。

香港電腦保安事故協調中心高級顧問梁兆昌指，勒索軟件的加密「算法」強度，等同銀行、軍事、政府的資訊保安級別，可被視為「不可拆解」程度，交「贖款」方式亦由以往匯款至指定戶口，變為只收「比特幣」，更難追查。更甚的是，梁兆昌指，黑客會在地下渠道向無相關技術的網絡罪犯出售服務，提供勒索軟件、發放渠道、「比特幣」戶口等所需工具，變相令侵略活動更猖獗。

「Locky」的「成功之道」在於電郵的附件偽裝成帳單或發票，用戶若不虞有詐下載，便會「中招」。

首8個月49宗涉近7萬元　Locky軟件最毒

據警方統計，今年1月至8月共接獲49宗涉電腦勒索程式的案件，當中5宗有損失，涉款共67,038元。香港電腦保安事故協調中心接獲更多個案，去年全年僅51宗，今年首9個月已達247宗，且4個月內出現至少4種軟件。第一波是今年三月，該月錄得47宗，包括33宗名為「Locky」的軟件。梁兆昌解釋，「Locky」的「成功之道」在於電郵的附件偽裝成帳單或發票，用戶若不虞有詐下載，便會「中招」。

「Locky」取得第一波成功，令公眾開始留神，網絡罪犯隨即變招，編寫「CryptXXX」，令五月迎來另一波高峰，錄得56宗，當中31宗屬「CryptXXX」個案。梁兆昌指「CryptXXX」特色是「陷阱」不在附件，而是電郵中的超連結，一旦用戶打開，便有機會強行在電腦內植入「CryptXXX」，把檔案加密。

籲別交贖款以免變相支持

梁兆昌指，不少經常處理交易、訂單等中小企行業，包括零售、貿易、製造等，會較容易墮入勒索軟件的陷阱，為防入侵，他認為可採取多個措施預防，包括安裝及定期更新保安軟件，可有效阻擋約80%入侵；其次是別胡亂打開附件及超連結；另要做好離線備份，「加密程式可透過網絡入侵伺服器，擴散加密，離線備份才有保障。」他亦建議可從行政手段入手，如為員工設定權限，只有特定檔案才可接觸，一旦中招可減少傷害程度，若不幸中招，則應立即截斷電腦與網絡接駁、拆除一切外置硬碟等，亦不應繳交贖款，否則變相支持網絡罪犯繼續攻擊。

你想看更多精彩的深度文章嗎？請購買今期《香港01》周報，或點擊此處：成為我們的訂戶。