【本報訊】「網上綁架」日益猖獗,犯罪手法更是層出不窮。香港生產力促進局屬下香港電腦保安事故協調中心公布,今年首八個月錄得二百三十六宗「加密勒索軟件」保安事故報告,較去年同期的四十一宗,急升逾四點七倍。該中心高級顧問梁兆昌透露,網絡犯罪集團除透過電郵和入侵網站進行勒索外,近期更發現他們將勒索軟件出租予其他罪犯,瓜分勒索利益之外,更借助其他罪犯之力,將勒索軟件的程式不斷擴散,導致罪案數字急劇攀升。
梁兆昌形容現時犯罪集團手法已非常成熟,有網絡罪犯甚至將「加密勒索軟件」提供予其他不熟悉網絡知識的罪犯作犯案用途,將犯罪軟件商品化。他說:「部分有技術的網絡罪犯將軟件出租予無技術的罪犯,後者只需付錢即可散播有關攻擊,並有一個介面作監察散播結果,包括發出電郵數目及收回多少比特幣,而提供技術的罪犯更可以從中分帳。」
梁指網絡罪犯以往較多利用電郵散播勒索軟件,但現時亦會利用網站攻擊,當用戶瀏覽網站時,若點擊瀏覽器的附件或PDF檔案即會被入侵電腦。至於勒索電郵內容亦演變成公司收據,不少中小企在統計資料時不虞有詐不慎打開電郵,結果所有電腦資料被強行加密。他形容這些加密為「強加密」,「加密強度就如銀行、政府和軍方一樣強,可想而知不易解開。」而犯罪集團為逃避警方追查,勒索單位由實際金錢變成比特幣。
梁建議所有用戶應安裝電腦保安系統,並且保持更新系統及瀏覽器,以過濾相關電郵和網站;而中小企在檢查電郵帳單和收據時亦必須小心。若不慎中招,用戶應馬上進行離線備份,避免連線上電腦而被加密。