据香港《星岛日报》报道,香港警方今年前七个月接获674宗非法入侵计算机案件,包括电邮骗案及勒索软件等,损失金额达13亿元(港元,下同),比去年同期大升近七成。
例如受害人不慎开启黑客“钓鱼邮件”后,下载伪装成普通附件的恶意软件,计算机档案即遭封锁或每隔一小时逐一删除,被勒索付款,即使就范,档案未必还原;网上更有 “罐头式”即用勒索软件买卖。香港警方也收到多宗“CEO计算机骗案”,黑客入侵大型企业行政总裁(CEO)的计算机帐户,假扮CEO讹称完成收购交易,要求财务官或秘书汇钱至指定银行户口,骗款数以百万元计。
非法入侵计算机案件短短七个月内骗款达13亿元,个人及企业用户亦中招。香港警方网络安全及科技罪案调查科侦缉督察黄廸奇受访时表示,针对勒索软件案,网络黑客大量发钓鱼邮件增“上钓率”,“邮件内有一些附件,伪装成普通Word文件,叫用家开启宏,避免乱码,但一开便启动恶意软件或病毒”,又或涉超链接网址,按入便遭勒索软件攻击,用户计算机档案被锁。
近期更出现“Jigsaw”等新勒索软件,“锁上档案后,会传送讯息予用户,威胁在指定时间如二十四小时内付款,否则逐一删除档案。”黄廸奇形容,“黑客刻意每隔一小时删一个档案,令用户觉得很逼切;部分更捉心理,要求用户先选几个档案供解锁,令他深信付款可解决问题。”
黑客又要求受害人以虚拟货币如比特币Bitcoin付款,因比特币在网络世界经多重程序转换,交易牵涉不同国家,非“A银行汇钱至B银行”般简单,较难追踪。每宗勒索涉骗约两三个比特币,以每个市值现约五千元计算,即涉约万元起跳,黑客并会传送讯息“指导”受害人兑换比特币“过数”。
亦有黑客在网络“暗网(Deep Web)”,黑市买卖像“罐头”般即用的计算机勒索程序,“付款后直接download(下载)就用得,毋须像以往再打十万个code(码)。”
香港警方上半年也接获多宗“CEO计算机骗案”,黑客先行发送“求职电邮”入侵企业的人事部电邮账户,“钓鱼邮件扮成求职电邮,诱使下载伪装成履历表、但带有恶意软件的附件”,之后再利用人事部数据找出CEO帐户。
“CEO权力大,可动用大额资金”,黑客入侵CEO电邮账户后,假扮对方传电邮予公司财务官或秘书,“称有秘密收购,不可告知其他人,要求汇几百万至客 人银行户口。”黄廸奇补充,为提高伪冒CEO汇款指令可信程度,黑客会对涉案公司背景作深入了解,与下属联系时摆出“老板款”,例如“叫下属办事,写电邮的语气不会特别有礼貌。”
黄廸奇提醒,带有恶意软件或病毒的附件被用户主动下载后,能避过防毒软件或防火墙的素描,在用户不为意下被启动;甚至有黑客能破解防火墙及防毒软件,入侵用户计算机。
他建议,市民及企业定期备份计算机档案,一旦计算机被入侵即停止上网,关闭电源及拆除USB手指等配件,防止病毒扩散。若遭黑客勒索,警方不建议付赎金,应报警,切勿将计算机格式化移除证据。
本文转自d1net(转载)
