军事级别攻击　锁电脑屈赎金　勒索软件入侵本港

近年电邮骗案在香港肆虐，据警方统计，今年首7个月损失金额约达12亿元，同比增近一倍，且手法“变种”。过去数年电邮骗徒主要乔装生意伙伴骗款，近两年则“转型”做“绑匪”，广发暗藏勒索软件的电邮，万一误开电邮附件，所有文件档案便“上锁”，乘机索取“赎款”，以换取解密钥匙。香港电脑保安事故协调中心今年首9个月收到247宗有关个案，同比增3倍多，直指有关加密技术达国防军事级别，难以破解，提醒市民须做好电脑保安措施。
摄影：黄宝莹

勒索软件由以往单靠恐吓，渐渐转变成含技术的新手法，有黑客编写加密勒索软件，并附于伪装真实公司域名（domain）的虚假电邮，当有个人或公司用家误开附件，便会入侵电脑，把所有文件档案“上锁”，若公司电脑连接至公司伺服器，更会借此入侵其他电脑，网络罪犯此时会发出索取“赎款”的告示，若不缴交，便不能换取解密钥匙。

香港电脑保安事故协调中心高级顾问梁兆昌指，勒索软件的加密“算法”强度，等同银行、军事、政府的资讯保安级别，可被视为“不可拆解”程度，交“赎款”方式亦由以往汇款至指定户口，变为只收“比特币”，更难追查。更甚的是，梁兆昌指，黑客会在地下渠道向无相关技术的网络罪犯出售服务，提供勒索软件、发放渠道、“比特币”户口等所需工具，变相令侵略活动更猖獗。

“Locky”的“成功之道”在于电邮的附件伪装成帐单或发票，用户若不虞有诈下载，便会“中招”。

首8个月49宗涉近7万元　Locky软件最毒

据警方统计，今年1月至8月共接获49宗涉电脑勒索程式的案件，当中5宗有损失，涉款共67,038元。香港电脑保安事故协调中心接获更多个案，去年全年仅51宗，今年首9个月已达247宗，且4个月内出现至少4种软件。第一波是今年三月，该月录得47宗，包括33宗名为“Locky”的软件。梁兆昌解释，“Locky”的“成功之道”在于电邮的附件伪装成帐单或发票，用户若不虞有诈下载，便会“中招”。

“Locky”取得第一波成功，令公众开始留神，网络罪犯随即变招，编写“CryptXXX”，令五月迎来另一波高峰，录得56宗，当中31宗属“CryptXXX”个案。梁兆昌指“CryptXXX”特色是“陷阱”不在附件，而是电邮中的超连结，一旦用户打开，便有机会强行在电脑内植入“CryptXXX”，把档案加密。

吁别交赎款以免变相支持

梁兆昌指，不少经常处理交易、订单等中小企行业，包括零售、贸易、制造等，会较容易堕入勒索软件的陷阱，为防入侵，他认为可采取多个措施预防，包括安装及定期更新保安软件，可有效阻挡约80%入侵；其次是别胡乱打开附件及超连结；另要做好离线备份，“加密程式可透过网络入侵伺服器，扩散加密，离线备份才有保障。”他亦建议可从行政手段入手，如为员工设定权限，只有特定档案才可接触，一旦中招可减少伤害程度，若不幸中招，则应立即截断电脑与网络接驳、拆除一切外置硬碟等，亦不应缴交赎款，否则变相支持网络罪犯继续攻击。

你想看更多精彩的深度文章吗？请购买今期《香港01》周报，或点击此处：成为我们的订户。