日前思科發表2016網絡安全報告,談及該公司不久前聯同互聯網服務供應商,一同打擊不法的黑客集團。原來,黑客們製造和散播勒索病毒,已經成為一門規模化工業,而且可年賺逾千萬美元!難怪新一代的電腦病毒威力愈來愈大,不再是單純地彈出廣告,而是直接勒索受害者金錢。
黑客和攻擊者近年快速進化,把網絡攻擊規模化,令它猶如一門工業。以思科早前成功打擊的黑客集團為例,那些黑客集團租用合法的伺服器,以勒索病毒進行大規模隨機攻擊,發出逾90,000次攻擊入侵;這些網絡攻擊針對電腦上的漏洞入侵,成功入侵率達60%。據統計數字顯示,被入侵的受害者中約有2.7%會支付贖金以求「解鎖」,估計黑客們的贖金收益每年可達3,500萬美元,真是一門「大生意」呢。
更有趣的是,這門勒索病毒非法生意,可無本生利,令黑客獲得不菲的收入。原來黑客向互聯網服務供應商租用數千台伺服器用來進行網絡攻擊,付費時竟然是用盜用的信用卡支付。出租伺服器的服務供應商以為接到大生意,但後來才發覺全部支付的錢竟然不能過數,而且伺服器被用作非法用途。
黑客入侵所用的軟件屬Exploit Kit,專門針對電腦瀏覽器或作業系統的漏洞而設。他們租用伺服器,用途之一便是建立大量內藏入侵程式的假網站,再欺騙用戶進入網站。用戶使用瀏覽器進入網站,網頁一打開便中招,防不勝防。因此請謹記定期更新軟件,以防黑客有機可乘。