香港新聞網9月27日電 據香港《星島日報》報道,香港警方今年首七個月接獲六百七十四宗非法入侵電腦案件,包括電郵騙案及勒索軟件等,損失金額達十三億元,按去年同期大升近七成。例如受害人不慎開啟黑客“釣魚郵件”後,下載偽裝成普通附件的惡意程式,電腦檔案即遭封鎖或每隔一小時逐一刪除,被勒索付款,即使就範,檔案未必還原;網上更有“罐頭式”即用勒索軟件買賣。警方也收到多宗“CEO電腦騙案”,黑客入侵大型企業行政總裁(CEO)的電腦帳戶,假扮CEO訛稱完成收購交易,要求財務官或秘書匯錢至指定銀行戶口,騙款數以百萬元計。
非法入侵電腦案件短短七個月內騙款達十三億元,個人及企業用戶亦中招。警方網絡安全及科技罪案調查科偵緝督察黃廸奇受訪時表示,針對勒索軟件案,網絡黑客大量發釣魚郵件增“上釣率”,“郵件內有一些附件,偽裝成普通Word文件,叫用家開啟巨集,避免亂碼,但一開便啟動惡意程式或病毒”,又或涉超連結網址,按入便遭勒索軟件攻擊,用戶電腦檔案被鎖。
近期更出現“Jigsaw”等新勒索軟件,“鎖上檔案後,會傳送訊息予用戶,威脅在指定時間如二十四小時內付款,否則逐一刪除檔案。”黃形容,“黑客刻意每隔一小時刪一個檔案,令用戶覺得很逼切;部分更捉心理,要求用戶先選幾個檔案供解鎖,令他深信付款可解決問題。”
黑客又要求受害人以虛擬貨幣如比特幣Bitcoin付款,因比特幣在網絡世界經多重程式轉換,交易牽涉不同國家,非“A銀行匯錢至B銀行”般簡單,較難追蹤。每宗勒索涉騙約兩三個比特幣,以每個市值現約五千元計算,即涉約萬元起跳,黑客並會傳送訊息“指導”受害人兌換比特幣“過數”。部分黑客收錢後去如黃鶴,就算傳送解密程式予用戶,有人根本“識鎖唔識解”。
亦有黑客在網絡“暗網(Deep Web)”,黑市買賣像“罐頭”般即用的電腦勒索程式,“付款後直接download(下載)就用得,毋須像以往再打十萬個code(碼)。”
警方上半年也接獲多宗“CEO電腦騙案”,黑客先行發送“求職電郵”入侵企業的人事部電郵帳戶,“釣魚郵件扮成求職電郵,誘使下載偽裝成履歷表、但帶有惡意程式的附件”,之後再利用人事部資料找出CEO帳戶。
“CEO權力大,可動用大額資金”,黑客入侵CEO電郵帳戶後,假扮對方傳電郵予公司財務官或秘書,“稱有秘密收購,不可告知其他人,要求匯幾百萬至客人銀行戶口。”黃補充,為提高偽冒CEO匯款指令可信程度,黑客會對涉案公司背景作深入了解,與下屬聯繫時擺出“老闆款”,例如“叫下屬辦事,寫電郵的語氣不會特別有禮貌。”
黃廸奇提醒,帶有惡意程式或病毒的附件被用戶主動下載後,能避過防毒軟件或防火牆的素描,在用戶不為意下被啟動;甚至有黑客能破解防火牆及防毒軟件,入侵用戶電腦。
他建議,市民及企業定期備份電腦檔案,一旦電腦被入侵即停止上網,關閉電源及拆除USB手指等配件,防止病毒擴散。若遭黑客勒索,警方不建議付贖金,應報警,切勿將電腦格式化移除證據。
