利用勒索軟件「綁架」私人機構或個人電腦的「網絡綁架」行為,不再只是專業黑客的「專利」。香港電腦保安事故協調中心今年首次發現,有黑客提供出租「加密勒索軟件」服務,把自行撰寫的勒索程式租予不諳電腦的「綁匪」使用,從而造就更多勒索軟件攻擊,令更多市民中招。當「綁匪」成功透過租用的勒索軟件入侵他人的電腦後,即會加密受害人電腦儲存的資料,然後再勒索數千至數萬元不等的贖金,以換取解密密碼。協調中心近一年來共處理三十一宗利用勒索軟件的個案,提醒市民有關情況值得關注。

隨着科技普及,「網絡綁架」等網上罪案亦與日俱增。(資料圖片)

黃家偉(左)及梁兆昌(右)表示,去年首次發現有黑客提供出租「加密勒索軟件服務」。

去年涉及個人流動裝置的資訊保安事故較前年增加八成六。

香港電腦保安事故協調中心公布,去年共處理四千九百二十八宗電腦保安事故,較前年大升四成三,其中一千九百七十八宗為網絡釣魚攻擊,較前年的五百九十四宗大幅上升二點三倍,當中以利用本港網頁寄存服務發動的「快閃」釣魚攻擊最為嚴重,佔釣魚事故的七成,共有一千三百七十五宗,涉及二萬多個網站;另涉及個人流動裝置的資訊保安事故有二百八十六宗,較前年增加八成六。

生產力促進局總經理(資訊科技業發展)黃家偉表示,更值得關注的是今年首次發現有黑客提供出租「加密勒索軟件」服務,軟件可包辦攻擊不同作業系統及管理贖金交付等服務,造成更多勒索軟件攻擊。

索取數千至數萬元

該類出租「加密勒索軟件」由黑客撰寫程式,再租予一些不諳電腦的人士使用,透過勒索軟件入侵市民或公司電腦後,加密電腦內儲存的資料,再向受害人索取數千至數萬元不等的贖金。

協調中心高級顧問梁兆昌建議,如市民遇上此類勒索,千萬不要付款,因為黑客收取款項後不一定會交出解密密碼,他鼓勵市民不時為個人資料進行離線備份。另外,梁兆昌又表示,近期發現新網絡犯罪手法,有黑客把惡意軟件附載於部分文件檔,包括常用的PDF檔及電子支票等,市民開啟相關檔案後,黑客可隨軟件入侵電腦,盜取個人資料。

公共WiFi漏洞大

另外,協調中心預計今年網絡罪犯將繼續入侵有嚴重保安漏洞的網站,例如酒店、大型連鎖超市等繁忙銷售點系統,從中盜取個人資料及信用卡號碼圖利。對於市民使用公共WiFi時容易被盜取個人資料,協調中心呼籲切勿使用公共WiFi輸入個人資料及進行網上交易。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps