更多

    勒索軟件肆虐

    方保僑 Francis Fong
    方保僑 Francis Fong
    方保僑先生於資訊、通訊、科技及電子消費品市場工作逾二十年,曾引進不少科技新產品,並創辦多個業界組職及為多個非營利機構擔任委員,並於數間主流媒體撰寫專欄及擔任節目主持人。 現任香港資訊科技商會榮譽會長、香港互動市務商會創會及榮譽會長、世界資訊通訊與服務業聯盟董事、香港金融科技商會召集人、香港個人資料私隱專員公署科技發展常務委員會成員、電訊事務管理局辦公室電訊規管事務咨詢委員會成員、運輸 署智慧交通基金管理委員會委員、運輸署香港電子道路收費國際專家小組屬下的科技及私隱保障小組成員、樂施會董事會成員、香港小童群益會資訊科技委員會委員、香港社會服務聯會創新及科技業務管理委員會委員等。

    流行了幾年的勒索軟件,近年似乎有嚴重化的趨勢,情況有點令人擔心。網絡安全公司 Avast Software 早前偵查指出,黑客利用垃圾電郵攻擊,向全球接近 100 個國家,發出超過幾百萬封勒索電郵。一般勒索軟件通常是經過釣魚郵件(例如假扮國際銀行及網絡供應商電郵),令用戶容易在沒有防範之下開啟勒索軟件,或瀏覽一些受感染的網站,並下載了有問題的病毒。但近來肆虐的勒索軟件 WannaCry,則更進一步利用微軟視窗作業系統的一個安全漏洞,進行大規模的網絡攻擊,被勒索軟件感染的電腦,檔案會被加密,黑客會要求用戶繳交三百個比特幣去交換解密密碼,如果用戶沒有在指定時間繳交贖款,勒索的費用就會以倍數增加。保安專家都會要求大家不要繳交贖款,以免助長這些黑客繼續變本加厲去勒索其他電腦,可惜到目前為止,被加密的檔案仍然沒有辦法在很短時間內被解密,甚至有機會完全沒有辦法解密。
    今次 WannaCry 的勒索軟件事故,令我們明白到很多用戶仍然在用非常舊版的微軟視窗作業系統,沒有採用任何防毒或保安軟件,而且作業系統的支援服務已經完結。很多用家仍然不明白,其實新版的作業系統有更強大的保安功能,就算今次微軟推出了更新的檔案去修補漏洞,舊版的視窗作業系統仍然有很多保安上的漏洞未解決。情況就好像你買了一間新屋,內裏甚麼都是新的,但如果閣下購買的是一間舊屋的話,任你如何大裝修,最終這間屋還有很多配套如外牆水管、升降機等,還是舊的。
    為甚麼贖款要用比特幣?因為收取比特幣比較難追查,所以黑客多會用來作勒索電腦收取贖金之用,這是比特幣的本質,好處是沒有任何國家可以操縱比特幣的升跌,有利亦有弊。
    WannaCry 勒索軟件突襲全球,我相信只是冰山一角,下一次這類勒索軟件或者其他病毒再度來襲的時候,大家做好了準備嗎?

    您會感興趣的內容

    相關文章