利用勒索軟件「綁架」私人機構或個人電腦的「網絡綁架」行為,不再只是專業黑客的「專利」。香港電腦保安事故協調中心今年首次發現,有黑客提供出租「加密勒索軟件」服務,把自行撰寫的勒索程式租予不諳電腦的「綁匪」使用,從而造就更多勒索軟件攻擊,令更多市民中招。當「綁匪」成功透過租用的勒索軟件入侵他人電腦後,即會加密受害人電腦儲存的資料,然後再勒索數千至數萬元不等的「贖金」,以換取解密密碼,協調中心近一年來共處理三十一宗利用勒索軟件的個案,提醒市民有關情況值得關注。
香港電腦保安事故協調中心公布,去年共處理四千九百廿八宗電腦保安事故,較前年大升四成三,其中一千九百七十八宗為網絡釣魚攻擊,較前年的五百九十四宗大幅上升二點三倍,當中以利用本港網頁寄存服務發動的「快閃」釣魚攻擊最為嚴重,佔釣魚事故的約七成,共有一千三百七十五宗,涉及二萬多個網站;另涉及個人流動裝置的資訊保安事故有二百八十六宗,較前年增加八成六。
生產力促進局總經理(資訊科技業發展)黃家偉表示,更值得關注的,是去年首次發現有黑客提供出租「加密勒索軟件」服務,軟件可包辦攻擊不同作業系統及管理贖金交付等服務,造就更多勒索軟件攻擊。該類出租「加密勒索軟件」由黑客撰寫程式,再租予一些不諳電腦的人士使用,透過勒索軟件入侵市民或公司電腦後,加密電腦內儲存的資料,再向受害人索取數千至數萬元不等的「贖金」,以換取解密密碼。
協調中心高級顧問梁兆昌建議,如市民遇上此類勒索,千萬不要付款,因為黑客收取款項後,不一定會交出解密密碼,鼓勵市民不時為個人資料進行離線備份。另外,梁兆昌又稱,近期發現新網絡犯罪手法,有黑客把惡意軟件附載於部分文件檔,包括常用的PDF檔及電子支票等,市民開啟相關檔案後,黑客可隨軟件入侵電腦,盜取個人資料。
另外,協調中心預計今年網絡罪犯將繼續入侵有嚴重保安漏洞的網站、酒店、大型連鎖超市等繁忙銷售點系統,從中盜取個人資料及信用卡號碼以圖利。對於市民使用公共Wifi時容易被盜取個人資料,協調中心呼籲市民切勿使用公共Wifi輸入個人資料及進行網上交易。